8月20日消息�,十三屆全國人大常委會第三十次會議今日表決通過《中華人民共和國個人信息保護法》,自2021年11月1日起施行����。
據(jù)人民法院報梳理����,與今年4月提交審議的二次審議稿相比�,8月17日第三次提交的草案(草案三審稿)作出六處主要修改,涉及個人信息處理規(guī)則��、未成年人信息保護�、個人信息跨境提供規(guī)則和個人信息可攜帶權(quán)等內(nèi)容,對APP過度收集個人信息���、“大數(shù)據(jù)殺熟”����、算法自動推送���、數(shù)據(jù)信息歸屬等公眾關(guān)注點作出積極回應(yīng)��,數(shù)據(jù)主體對個人信息處理的自主權(quán)得到進一步凸顯����。
具體來看:
明確不得過度收集個人信息����、大數(shù)據(jù)殺熟���,對人臉信息等敏感個人信息的處理作出規(guī)制,完善個人信息保護投訴���、舉報工作機制……這部專門法律充分回應(yīng)了社會關(guān)切�����,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障�。
個人信息保護法明確了個人信息處理和跨境提供的規(guī)則�、個人信息處理者的義務(wù)等內(nèi)容。本法規(guī)定���,任何組織�、個人不得非法收集�、使用���、加工�、傳輸他人個人信息�,不得非法買賣、提供或者公開他人個人信息�����。
針對過度收集信息、大數(shù)據(jù)殺熟的問題����,本法明確,處理個人信息應(yīng)當(dāng)具有明確��、合理的目的���,并應(yīng)當(dāng)與處理目的直接相關(guān)���,采取對個人權(quán)益影響最小的方式;個人信息處理者利用個人信息進行自動化決策����,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
針對濫用人臉識別技術(shù)問題����,本法要求,在公共場所安裝圖像采集��、個人身份識別設(shè)備,應(yīng)設(shè)置顯著的提示標(biāo)識��;所收集的個人圖像���、身份識別信息只能用于維護公共安全的目的��。
對于提供重要互聯(lián)網(wǎng)平臺服務(wù)�����、用戶數(shù)量巨大���、業(yè)務(wù)類型復(fù)雜的個人信息處理者,本法特別規(guī)定了其需要履行的義務(wù)�����,如建立健全個人信息保護合規(guī)制度體系����,定期發(fā)布個人信息保護社會責(zé)任報告,接受社會監(jiān)督等��。
個人信息保護法還進一步強化了相關(guān)部門的監(jiān)管職責(zé)��,從嚴(yán)懲治違法行為�。履行個人信息保護職責(zé)的部門發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險或者發(fā)生個人信息安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負(fù)責(zé)人進行約談�����,或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進行合規(guī)審計�����。對違法處理個人信息的應(yīng)用程序�,責(zé)令暫停或者終止提供服務(wù)�����;拒不改正的����,并處一百萬元以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款���。