最近网络安全圈儿刷屏的热点莫过于个人信息保护法草案即将出台了,该草案于10月13日至17日在十三届全国人大常委会第二十二次会议中初次审议。据说个人信息保护法草案共有八章七十条,我在网上只找到了2017年版本,并没有找到最新“八章七十条”版本的内容。 不过这也没什么关系,相信这次审议完后,最新版本很快就能在网上找得到的。既然最新版本没有找到,就根据网上相关文章中的内容,来看看个人信息保护草案中惩罚与赔偿的条款。为什么要看惩罚与赔偿呢?因为无论从监管的角度,还是合规的角度,惩罚与赔偿都是最为关键核心的部分。 01. 关于组织机构的违法处罚 违反规定的行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。 02. 关于负责人的违法处罚 说直白点,如果只是履行个人信息保护职责不到位罚款就可以了,如果触犯了刑法中的侵犯公民个人信息罪,就会判刑或拘役,并处罚金。 03. 关于受害人的民事赔偿 关于民事赔偿,应该基于惩罚性的量化计算方法,并且确保每一个被泄露的个人都应获得赔偿。 04. 日本个人信息泄露赔偿处罚 第一步,先计算个人信息泄露事故的评价点数。计算公式是五个计算项的乘积,即:根据泄露信息的内容确定的赔偿额*是否同意提供个人信息*与信息提供者的关系*信息泄露发生企业的社会信用度*事件后的对应态度。每个计算项的评价点数参见下图: 第三步,根据个人信息泄露的数量,计算总体赔偿金额。假设泄露了100万个用户个人信息,被处以向每用户支付1万日元的赔偿处罚,那总体赔偿额就是100万*1万(没算错的话是100亿)日元。 如果泄露个人信息的数量比较大,泄露的个人信息又比较敏感的话,那赔偿处罚将是天文数字的。 这样的处罚力度,哪个机构敢不重视呢?! |
|