至善至美,至真至合 一、将“个人信息受法律保护”上升为一种公民基本权利 数字时代的《个人信息保护法》,是保障个人信息权益乃至宪法性权利的基本法。《个人信息保护法》第一条即开宗明义,为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。其中在立法依据中“根据宪法”这四个字,是在“个保法”三审过程中加入的,这表明:我国将个人信息受保护的权利提升至更高高度,其来源于《宪法》:国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。 二、个人信息的定义最终确立为“识别+关联”的判断路径 三、“决策”不能任性而动,个人有权拒绝自动化决策 四、严格保护个人敏感信息,单独同意是前提 五、个人信息跨境流动规则,更为清晰、系统 一是明确以向境内自然人提供产品或者服务为目的,或者分析、评估境内自然人的行为等,在我国境外处理境内自然人个人信息的活动适用本法,并要求符合上述情形的境外个人信息处理者在我国境内设立专门机构或者指定代表,负责个人信息保护相关事务; 二是明确向境外提供个人信息的途径,包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等; 三是要求个人信息处理者采取必要措施保障境外接收方的处理活动达到本法规定的保护标准; 四是对跨境提供个人信息的“告知-同意”作出更严格的要求,切实保障个人的知情权、决定权等权利; 五是为维护国家主权、安全和发展利益,对跨境提供个人信息的安全评估、向境外司法或执法机构提供个人信息、限制跨境提供个人信息的措施、对外国歧视性措施的反制等作了规定。 六、引入可携带权,目的在于打破不充分竞争格局 七、企业该如何主动应变,积极合规 1、建立健全企业内部个人信息保护合规制度 2、加强完善个人信息上下游关联性风险控制 3、积极应对监管机关调查和处罚,落实整改工作 2、南都个人信息保护研究中心《个人信息保护法出台:区分大小企业保护义务,违法人员或被限制从业》3、程啸《论我国个人信息保护法中的个人信息处理规则》|清华法学202103 |
|
来自: 大成教育图书馆 > 《隐私和个人信息安全保护》