個人信息相關法律法規專題

2020-09-04 安言諮詢

近些年,日漸嚴峻的網絡安全威脅使企業對數據安全的管理更加關注,尤其是處理公民個人信息的企業,一場個人信息洩露事件,可能會嚴重影響企業聲譽和正常的業務開展,甚至可能遭受巨額懲罰,那麼對於國內企業如果做好個人信息安全合規,就成為了企業管理的重中之重。

1. 國內個人信息安全典型執法案例


國內執法案例

1. 國內隱私相關法律法規簡介

《中國人民共和國網絡安全法》


針對個人信息洩露問題,《網絡安全法》規定:網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網絡運營者不得洩露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。並規定了相應法律責任。

針對網絡詐騙多發態勢,網絡安全法規定,任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。並規定了相應法律責任。

《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》



《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》是為依法懲治侵犯公民個人信息犯罪活動、保護公民個人信息安全和合法權益,根據《中華人民共和國刑法》和《中華人民共和國刑事訴訟法》在辦理侵犯公民個人信息刑事案件適用法律的若干問題的解釋。 《解釋》於2017年3月20日由最高法院審判委第1712次會議、2017年4月26日由最高檢察院第十二屆檢察委第63次會議通過並公布。《解釋》共十三條,自2017年6月1日起施行。

《App違法違規收集使用個人信息行為認定方法》

《App違法違規收集使用個人信息行為認定方法》有六個要點,分別詳細介紹了可被認定為「未公開收集使用規則」的行為,可被認定為「未明示收集使用個人信息的目的、方式和範圍」的行為,可被認定為「未經用戶同意收集使用個人信息」的行為,可被認定為「違反必要原則,收集與其提供的服務無關的個人信息」的行為,可被認定為「未經同意向他人提供個人信息」的行為,以及可被認定為「未按法律規定提供刪除或更正個人信息功能」或「未公布投訴、舉報方式等信息」的行為。

《App違法違規收集使用個人信息行為認定方法》系《網絡安全法》框架下針對廣泛應用的App的個人信息保護配套性規章,違規者將面臨《網絡安全法》項下的法律責任。《方法》在通知介紹,稱是為了「落實《網絡安全法》等法律法規」,其列舉的六個條款也分別對應《網絡安全法》第41條、第42條、第43條和第49條的相關規定。因此,違反《方法》的App運營者可能面臨《網絡安全法》項下的責令改正、警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等法律責任。

《方法》列舉了主要違法違規行為,可以為App運營者提供合規指引。《方法》的內容分為六個部分,基本覆蓋了App運營者收集、使用用戶個人信息的所有場景,包括隱私政策的發布、用戶同意的獲取、必要性原則的把握、數據共享的界限、用戶權利的保障及投訴舉報機制等。

《App違法違規收集使用個人信息自評估指南》

《指南》主要用於App運營者對其手機使用個人信息的情況進行自查自糾。App運營者應當遵守《網絡安全法》、《消費者權益保護法》等法律要求,參考個人信息保護國家標準,持續提升個人信息保護水平。

《指南》從以下章節明確App收集使用個人信息的評估內容:

評估項1:隱私政策文本;

評估項2:清晰說明各項業務功能及所收集的個人信息類型;

評估項3:清晰說明個人信息處理規則及用戶權益保障;

評估項4:不應隱私政策等文件中設置不合理條款;

評估項5:收集個人信息應明示收集目的、方式、範圍;

評估項6:收集使用個人信息應經用戶自主選擇同意,不應存在強制捆綁授權行為;

評估項7:收集個人信息應滿足必要性要求;

評估項8:支持用戶註銷帳號、更正或刪除個人信息;

評估項9:及時反饋用戶申訴。


《規範》規定了開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求;《規範》對組織收集、保存、使用個人信息的方法以及個人訪問、更正、刪除自身個人信息的方法做出了規定。



2020年2月13日,中國人民銀行正式發布《個人金融信息保護技術規範》(JR/T 0171—2020);

《規範》的發布為金融業個人金融信息保護,金融數據風險防護提供有力的支撐。《規範》將個人金融信息按照敏感程度由高到低分為3個級別,同時基於《GB/T 35273-2020 個人信息安全規範》明確了個人信息生命周期的安全管理要求。

安言諮詢可提供數據安全治理服務,為客戶方解決數據安全合規、數據安全治理、數據安全管理及技術控制措施,提高客戶的數據安全能力及行業公信力。

相關焦點

  • 歷史個人信息法律法規大全
    與此同時,公民對自己的隱私權保護意識也逐漸增強,下面大律君整理了我國對公民隱私權保護的法律法規。2009年《刑法修正案》規定,對個人信息進行刪除、修改或竊取的,認定為侵入計算機信息系統犯罪,另外提供犯罪工具的也以該罪進行處罰。
  • 侵犯公民個人信息罪相關法律法規及典型案例彙編
    第四十一條 網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
  • 網絡信息內容生產不得違反網際網路相關法律法規
    為更好普及網際網路相關法律法規,進一步規範網絡信息傳播秩序,營造良好網絡生態,我們精選了相關普法小故事,給大家講解網絡信息內容生產過程中容易發生的問題。
  • 與媒介素養教育相關的法律法規知識
    與媒介素養教育相關的法律法規知識   (二)我國政法幹警媒介素養不容樂觀  (三)開展政法幹警媒介素養教育是現實的教育  二、政法幹警媒介素養教育的主要內容  (一)認知媒介功能與運行機制  (二)評價媒介信息
  • 非法證券相關法律法規
    非法證券相關法律法規 時間:2015-05-12 來源:
  • 生物安全相關法律法規知多少?
    本文將從以下幾個方面簡要介紹與生物安全有關的法律法規等:(1)我國與生物安全相關的法律、法規和規章;(2)國際上與生物安全相關的公約;(3)其他國家或地區與生物安全相關的規定。我國與生物安全相關的法律、法規和規章由中國生物技術發展中心彙編、科學技術文獻出版社2019年出版的《中華人民共和國生物安全相關法律法規規章彙編》系統整理了我國當前生物安全領域相關的法律、法規、規章,按照病原微生物、實驗室生物安全、傳染病防控、基因工程和轉基因、食品安全、生物製品、人類遺傳資源與生物資源保護、倫理管理、兩用物項和技術管控、動植物檢疫
  • 法律、法規、規章中的「公開與不(予)公開」相關規定
    對涉及國家秘密、商業秘密和個人隱私的材料,應當依照法律規定保密。當事人和其他訴訟代理人有權按著規定查閱、複製本案庭審材料,但涉及國家秘密、商業秘密和個人隱私的內容除外。行政許可的實施和結果,除涉及國家秘密、商業秘密或者個人隱私的外,應當公開。未經申請人同意,行政機關及其工作人員、參與專家評審等的人員不得披露申請人提交的商業秘密、未披露信息或者保密信息,法律另有規定或者涉及國家安全、重大社會公共利益的除外。
  • 加快搭建個人信息保護的法律框架
    慄玉晨備受關注的個人信息保護法草案10月13日提請十三屆全國人大常委會初次審議。草案確立以「告知—同意」為核心的個人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。
  • 疫情防控相關法律法規政策70條
    ____疫情防控相關法律法規政策70條___依據中華人民共和國國家衛生健康委員會相關解釋《關於辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第五條第二款:編造虛假信息,或者明知是編造的虛假信息,在信息網絡上散布,或者組織、指使人員在信息網絡上散布,起鬨鬧事,造成公共秩序嚴重混亂的,依照刑法第二百九十三條第一款第(四)項的規定,以尋釁滋事罪定罪處罰。
  • 呂欣:如何構建公民個人信息保護法律體系
    一些不法分子在利益驅動下,採取種種手段非法獲取、買賣個人信息,甚至形成了黑色產業鏈,對公民權益造成嚴重侵害。如何解決這一全新而複雜的社會問題,值得認真思考。從法律角度而言,建立一個以憲法為統領,以民法為基礎,以專門法為核心,以刑法為最後保障的分層次、立體化、全方位的公民個人信息保護法律體系,是解決該問題的應然選擇。   在憲法中將個人信息權規定為一種人格權。
  • 2020上半年|我國網絡信息安全法律法規匯總(附全文下載)
    國家政務信息化項目建設管理辦法為規範國家政務信息化建設管理,推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同,強化政務信息系統應用績效考核,根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,制定本辦法。本辦法自2020年2月1日起施行。
  • 工商和市場監管部門法律法規知識競賽啟動
    為貫徹落實黨的十九大精神,深入推進工商和市場監管部門「七五」普法規劃和「誰執法誰普法」普法責任制的落實,廣泛宣傳近年來工商行政管理法治建設新成就,推動全系統認真學習、準確理解運用新制定、修訂的工商行政管理法律法規和規章,切實提高監管服務和依法行政的能力和水平,國家工商總局法規司與中國工商報社將於近期聯合開展工商和市場監管部門法律法規知識競賽活動
  • 地下文物保護法規不健全 相關法律體系需整體推進
    而對於正在制定中的地下文物保護新規定,文保專家建議不僅要完善細節,還需要其他法律法規與之配合,只有整體推進,才能真正發揮效力。    地下文物立法呼聲已久    其實,文保人士對於加快地下文物保護立法工作的呼聲已久。北京市政協委員宋大川曾連續7年在提案中呼籲立法保護地下文物,北京市政協也連續3年對其提案進行重點督辦。
  • 鎮遠住建局開展城鄉規劃等相關法律法規宣傳活動大力營造良好法制...
    鎮遠住建局開展城鄉規劃等相關法律法規宣傳活動大力營造良好法制氛圍發布時間:2015-11-12   作者:鎮遠縣住房和城鄉建設局   來源: 本站原創   瀏覽次數:
  • 健偉在線教育:健康管理相關法律、法規知識
    健康權是人的基本人身權利,它受到國際法和各國法律的普遍保護。世界各國通過完善政策和國家立法不斷促進人類健康。健康管理是現階段保護和促進人類健康的有效手段之一,將對健康權的保護髮揮越來越重要的作用。我國目前尚未出臺健康管理專門法律,下面所述的健康管理相關法律法規主要指健康管理服務機構及其服務人員在實施健康管理服務過程中所涉及的主要法律法規。
  • 顧雷:數字經濟時代《民法典》對於個人信息的法律保護
    《金融時報》記者:目前我國尚無一部專門的法律對個人信息的收集、使用、披露等行為進行規範,現有的個人金融信息保護規定分布零散,不僅對於個人金融信息的內涵與外延均未明確界定,而且缺少與我國大數據背景的融合,不能有效解決大數據時代的個人信息安全問題,更難以追究相關人員法律責任。
  • 國家機關如何管好個人信息法律不能迴避
    國家機關如何管好個人信息法律不能迴避專家建議進一步明確國家機關共享個人信息規則發布時間:2020-11-24 09:13 星期二來源:法治日報——法制網□ 法治日報全媒體記者 朱寧寧伴隨全球進入大數據管理時代,網絡化、電子化政府開始出現,國家機關處理個人信息的行為在世界各國已成為常態。
  • 加快構建公共衛生法律法規體系
    近日,中共中央印發《法治社會建設實施綱要(2020—2025年)》,明確提出,要完善疫情防控相關立法,全面加強公共衛生領域相關法律法規建設。在全球化背景下,公共衛生安全已經與政治安全、經濟安全並列,成為現代國家安全的重要組成部分。
  • 【齊參與】全國老年人法律法規知識競賽明日啟動,一起答題贏獎品!
    為推動老年人權益保障工作,廣泛宣傳普及保護老年人的相關法律知識,促進老年人知法、懂法、守法、用法,不斷提升老年人維權意識和能力,增強全社會對老年人權益保護的關注度和認知度,進一步推進老齡法治建設和老年普法宣傳活動,全國普法辦聯合中國老齡協會開展「全國老年人法律法規知識競賽」活動。
  • ...推進依法行政——市住建局黨組中心組(擴大)會議開展法律法規...
    3月30日,根據局黨組中心組學習計劃,市住建局開展了黨組中心組第一次集中學習活動,專題學習規劃建設法律法規。局機關全體幹部職工、局屬各單位中層以上幹部共120餘人參加學習。為提高學習實效,市住建局邀請了全國模範法官、永州市中級人民法院行政一庭庭長曾輝和我市知名律師、湖南湘永律師事務所吳起俊律師分別就《規劃建設行政許可審批及變更》、《政府信息公開及對應實務》做了專題講座。