個(gè)人信息保護(hù)法草案擬確立“告知—同意”處理規(guī)則

——來(lái)源：中國(guó)信用

　　十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議于10月13日~10月17日舉行，備受關(guān)注的個(gè)人信息保護(hù)法草案將首次提交審議。日前，全國(guó)人大常委會(huì)法工委發(fā)言人臧鐵偉在記者會(huì)上介紹，制定個(gè)人信息保護(hù)法，將進(jìn)一步明確個(gè)人信息處理活動(dòng)應(yīng)遵循的原則，完善個(gè)人信息處理規(guī)則，保障個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利，強(qiáng)化個(gè)人信息處理者的義務(wù)，明確個(gè)人信息保護(hù)的監(jiān)管職責(zé)，并設(shè)置嚴(yán)格的法律責(zé)任。

　　草案明確了適用范圍，健全了個(gè)人信息處理規(guī)則，完善了個(gè)人信息跨境提供規(guī)則，并明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù)，并明確履行個(gè)人信息保護(hù)職責(zé)的部門(mén)，共8章70條。

　　根據(jù)草案，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息；個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)。

　　在處理規(guī)則方面，草案確立以“告知一同意”為核心的個(gè)人信息處理一系列規(guī)則，要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。同時(shí)，草案設(shè)專(zhuān)節(jié)明確敏感個(gè)人信息處理規(guī)則，規(guī)定基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。

　　在處理敏感個(gè)人信息方面，草案指出，個(gè)人信息處理者具有特定的目的和充分的必要性，方可處理敏感個(gè)人信息。并明確，敏感個(gè)人信息是一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息。

　　草案規(guī)定，基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。

　　草案還明確，應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響。

　　此外，在應(yīng)對(duì)新冠肺炎疫情中，大數(shù)據(jù)應(yīng)用為聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)提供了有力支持。為此，草案將應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康，作為處理個(gè)人信息的合法情形之一。并明確，在上述情形下處理個(gè)人信息，也必須嚴(yán)格遵守本法規(guī)定的處理規(guī)則，履行個(gè)人信息保護(hù)義務(wù)。