【中國信用·誠信建設萬裡行】個人信息保護法草案擬確立「告知—同意」處理規則

十三屆全國人大常委會第二十二次會議於10月13日~10月17日舉行，備受關注的個人信息保護法草案將首次提交審議。日前，全國人大常委會法工委發言人臧鐵偉在記者會上介紹，制定個人信息保護法，將進一步明確個人信息處理活動應遵循的原則，完善個人信息處理規則，保障個人在個人信息處理活動中的各項權利，強化個人信息處理者的義務，明確個人信息保護的監管職責，並設置嚴格的法律責任。

草案明確了適用範圍，健全了個人信息處理規則，完善了個人信息跨境提供規則，並明確個人信息處理活動中個人的權利和處理者義務，並明確履行個人信息保護職責的部門，共8章70條。

根據草案，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息；個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

在處理規則方面，草案確立以「告知一同意」為核心的個人信息處理一系列規則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，並且個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或者服務。同時，草案設專節明確敏感個人信息處理規則，規定基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。

在處理敏感個人信息方面，草案指出，個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息。並明確，敏感個人信息是一旦洩露或者非法使用，可能導致個人受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融帳戶、個人行蹤等信息。

草案規定，基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。

草案還明確，應當向個人告知處理敏感個人信息的必要性以及對個人的影響。

此外，在應對新冠肺炎疫情中，大數據應用為聯防聯控和復工復產提供了有力支持。為此，草案將應對突發公共衛生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一。並明確，在上述情形下處理個人信息，也必須嚴格遵守本法規定的處理規則，履行個人信息保護義務。

（《中國信用》雜誌記者 歲正陽）

《中國信用》

小編有話說

感謝您關注《中國信用》，和我們一起見證社會信用體系建設的新動態新進展新態勢。公眾號運營以來收到了很多用戶的支持和建議，給了我們很多幫助，在這裡《中國信用》編輯部對大家表示真摯的感謝，你們的支持是我們不斷前行的動力！

為了更好地向大家提供資訊服務，我們針對這段時間大家提出的疑問和建議，對一些事項做統一的答覆和說明，主要有以下幾條：

如何關注公眾號

如果喜歡我們的內容，歡迎您發送給朋友或朋友圈。

如何投稿以及和小編互動

歡迎大家提供報導和稿源線索，或對雜誌提出寶貴建議，可在微信後臺與小編們即時互動，也可通過編輯部郵箱聯繫我們：Chinacredit1@163.com

如何訂閱雜誌

請諮詢010-56805037或010-56805193。

如何轉載文章

《中國信用》雜誌及微信公眾號文章如需轉載，請註明來源於《中國信用》。

（責編/製作 歲正陽 審讀 劉夢雨)