中新社北京10月13日电 (梁晓辉 黄钰钦)个人信息保护法草案13日提请十三届全国人大常委会初次审议。据知,草案起草工作坚持立足中国国情,并充分借鉴国际经验。
从上世纪70年代开始,经济合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规,有140多个国家和地区制定了个人信息保护方面的法律。
中国的个人信息保护法草案充分借鉴有关国际组织和国家、地区的有益做法,建立健全适应中国个人信息保护和数字经济发展需要的法律制度。同时,坚持立足国情与借鉴国际经验相结合,从中国实际出发,深入总结网络安全法等法律法规、标准的实施经验,将行之有效的做法和措施上升为法律规范。
草案共八章70条,明确了适用范围,健全了个人信息处理规则,完善了个人信息跨境提供规则,明确个人信息处理活动中个人的权利和处理者义务,并明确履行个人信息保护职责的部门。
根据草案,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
草案确立以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
同时,草案设专节明确敏感个人信息处理规则,规定:基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。
草案明确了敏感个人信息的定义:一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。个人信息处理者具有特定的目的和充分的必要性,方可处理敏感个人信息。
草案还规定,基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。同时,应当向个人告知处理敏感个人信息的必要性以及对个人的影响。(完) 【编辑:苑菁菁】