首页  >>  交流探讨  >>  履职尽责强化监督 让个人信息保护法行稳步实

履职尽责强化监督 让个人信息保护法行稳步实

www.gxbsrd.gov.cn  2021-08-27 08:45  阅读:4628次  作者:李青灵  编辑:杨煜智  来源:广西百色人大网 
  《中华人民共和国个人信息保护法》(简称“《个人信息保护法》”),2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。因此,我们地方各级人大常委会必须履职尽责强化监督,让《个人信息保护法》行稳步实,为个人信息安全上好安全锁。

  一、监督地方各级人民政府强化宣传,让广大人民群众知晓制定《个人信息保护法》的重大意义

  《个人信息保护法》自2021年11月1日起施行。施行前,我们地方各级人大常委会必须履职尽责,监督地方各级人民政府强化宣传,让广大人民群众知晓《个人信息保护法》的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,具有划时代的意义。(一)知晓终填补了数字社会重要的法律板块。数字时代的《个人信息保护法》,是保障个人信息权益乃至宪法性权利的基本法。《个人信息保护法》第一条即开宗明义,为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。这表明我国将个人信息受保护的权利提升至更高的高度,其来源于《宪法》:即国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。(二)知晓确立了与我国数字大国相匹配的法律制度。在步入21世纪,伴随移动互联网快速发展,个人信息收集处理成为一个社会问题之后,立法开始加速规范。在今天,我国网民数量已接近十亿,在网络零售、社交网络、智慧城市、自动驾驶、产业互联网数字化应用五彩纷呈之际,《个人信息保护法》的出台,生逢其时,标志着与我国网络大国、数字大国相匹配的制度建设逐步走向成熟。(三)知晓是以人为本数字社会制度的里程碑。享受数字化技术便利的每位个体,也在为无所不在的数据处理感到深深不安。从移动互联网、物联网、无人驾驶、面部识别,到可穿戴设备、智能家居、医疗监测器械,数据驱动的创新背后,人们担忧物联网设备的秘密记录,无意中健康信息的暴露,超出消费者授权的个人数据共享、信用卡欺诈、数据杀熟、名誉损害。重建数字时代每位个体的信心与信任,是数字社会实现文明、民主,以人为本的终极之问。我国《个人信息保护法》明确了处理个人信息必须具有合法性理由。基于个人同意处理信息的,同意必须是在个人在充分知情的前提下自愿、明确作出。对于十四岁以下未成年人个人信息收集处理,身份特征等敏感信息的处理,规定了更为严格的法定条件。疫情期间“健康码”的应用,依托数据资源汇聚、数字技术支撑,实现了动态精准化的数字治理,但在前期也存在着数据过度采集,数据处理不透明的问题,如“杭州健康变色码”,将公民完全异化为数据评估对象并给予工具性评价。在一切皆可被数据测量,皆可以被数字评判的今天,我们尤须心存对人格尊严的敬畏,对人本身的关怀。因此,《个人信息保护法》并不止步于保障个体对个人信息的处分,而是以人为核心,以人为本位的数字社会的权利界碑。(四)知晓与国际通用规则的充分接轨。我国《个人信息保护法》几乎与国际个人信息保护通用原则全面接轨。在跨境数据流动等场景中,《个人信息保护法》除了引入国际上一些较为成熟的做法,如标准合同机制外,还强调国家积极参与个人信息保护国际规则的制定,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等的互认,显示了开放心态。个人信息保护是数字时代各国面临的共通问题,所应对的法律机制有着天然的相似性,趋于一致的规则体系也有利于避免法律的碎片问题,有助于数字经济的全球化发展。(五)知晓为全球数字治理贡献了中国方案。中国自身的数字经济发展规模和基础,以及对未来发展的宏观愿景,都决定了在设计个人信息保护的中国方案时,有着基于自身国情的特殊考量。这体现在整体上与国际规则接轨的同时,在具体机制上仍然有细微的差别。包括:扩展了域外适用效力,但适度有限;建立了个人的权利体系,但对于仍有争议尚未看清的权利仍持谨慎态度,对我国社会公众关注的大数据画像、数据杀熟制定了专门条款;在跨境数据流动规则方面集中体现了作为发展中国家对于数据安全的优先考量。这些差异之处代表了发展中国家在数字经济议题时,对个人权利保护,数字创新发展和国家数据安全的综合平衡,也是中国在当前全球数字治理中的制度贡献。

  二、监督地方各级人民政府强化宣传,让广大人民群众知晓制定《个人信息保护法》的具体内容和个人信息处理基本原则

  《个人信息保护法》自2021年11月1日起施行。施行前,我们地方各级人大常委会必须履职尽责,监督地方各级人民政府强化宣传,让广大人民群众知晓制定《个人信息保护法》的具体内容和个人信息处理基本原则。(一)知晓《个人信息保护法》共8章74条的具体内容。知晓既是从维护个人在数字化时代的人格尊严和公平实践的角度制定的,也充分考虑了数字经济发展的合理需求和趋势,旨在确立和保护自然人对于个人信息的尊严、安全和公平使用的合理要求。它对自然人关于个人信息的权利、个人信息处理者对于个人信息的义务、相关部门对于个人信息的保护职责、个人信息处理具体要求、个人信息跨境、法律责任等作出了明确和可操作的规定。(二)知晓合法正当诚信原则。处理个人信息应当遵循合法、正当、诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。(三)知晓处理必要原则。《个人信息保护法》对个人信息的收集范围、处理方式、保存期限等作了严格限制。收集个人信息,应当限于实现处理目的的最小范围。处理个人信息应当采取对个人权益影响最小的方式。除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需。(四)知晓目的特定原则。处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关。个人信息的处理目的发生变更的,应当重新取得个人同意。受托人应当按照约定处理个人信息,不得超出约定的处理目的处理个人信息。因合并、分立、解散、被宣告破产等原因需要接收个人信息的接收方,变更原先的处理目的的,应当重新取得个人同意。在公共场所安装图像采集、个人身份识别设备,所收集的个人信息,除非取得个人单独同意,只能用于维护公共安全的目的,不得用于其他目的。(五)知晓知情同意原则。知情同意是《个人信息保护法》规定的个人信息处理活动最重要的合法性基础。除了包括该法在内的法律、行政法规有特殊规定的,处理个人信息应当取得个人的同意。基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。个人信息处理者公开其处理的个人信息、处理敏感个人信息、向境外提供个人信息的,应当取得个人的单独同意。(六)知晓个体参与原则。个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明。(七)知晓保证质量原则。处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。(八)知晓公开透明原则。处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知法定事项;通过制定个人信息处理规则的方式告知必要事项的,处理规则应当公开,并且便于查阅和保存。个人信息处理者应当公开个人信息保护负责人的联系方式。个人信息处理者处理敏感个人信息的,除非法律另有规定,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。(九)知晓安全保障原则。个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全;根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应的保护措施。接受委托处理个人信息的受托人,应当按照规定,采取必要措施保障所处理的个人信息的安全。

  总之,《个人信息保护法》施行前,只要我们地方各级人大常委会履职尽责,监督地方各级人民政府强化宣传,让《个人信息保护法》重大意义、原则和具体内容家喻户晓,人人皆知,就一定能实现《个人信息保护法》实施行稳步实,真正成为个人信息安全的一把好锁。口李青灵