×

在线咨询

我们将在 24小时内 联系您,请保持电话畅通.

×

在线咨询

我们将在 24小时内 联系您,请保持电话畅通.

绮惠说法 |《个人信息保护法(草案)》的基本原则、理念

浏览: 时间:2020-11-03 发布:绮惠律师事务所

 

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》(以下简称草案)进行了审议。10月21日,草案在中国人大网上公布,并向全社会公开征求意见。我国个人信息保护立法终见初步成果,下面就草案的基本原则和理念发表点个人见解。
草案首先对“个人信息”重新进行了定义:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。与我国此前的《民法典》《网络安全法》等法律法规关于“个人信息”定义方法相比,草案首次采用了“识别+关联”的标准。此种定义标准与欧盟《通用数据保护条例》“GDPR”中对于个人数据的定义极为相似 。“识别”强调“从信息到人”。只要通过特定信息在特定群体中确定某一个体即可视为“识别”。与“可识别的自然人有关的各种信息”,体现了新增的“关联”标准。关联强调“人到信息”,即与已知特定个体有关的信息。
草案不仅将“关联”标准引入“个人信息”定义,还借鉴国外立法经验,明确规定了域外效力(长臂管辖),在第三条第二款规定“以向境内自然人提供产品或者服务为目的,或者为分析、评估境内自然人的行为等发生在我国境外的处理我国境内自然人个人信息的活动,也适用本法”。
其他类似借鉴国外相关立法成功经验的内容还不少。总体来看,草案充分吸取了以往我国和欧盟等其他国家立法的有益经验,体现了“草案说明”中所言“坚持立足国情与借鉴国际经验相结合”的立法理念。立法既要吸收借鉴有关国际组织和国家、地区的有益做法,更要从我国实际出发,将符合我国国情、文化背景的有效做法和措施上升为法律规范。只有这样才能在全面、充分地保护我国公民的个人信息同时,更好地促进我国数字经济的发展,保障国家网络、数据安全。这也是学习把握包括《个人信息保护法(草案)》在内的众多法律规定的一个基本理念。
草案在上述立法理念的指引下,明确了我国信息处理者在个人信息保护中应遵循六项基本原则:
► 一是合法性原则。草案第五条明确:处理个人信息应当采用合法、正当的方式,遵循诚信原则,不得通过欺诈、误导等方式处理个人信息。

 二是目的明确原则。

 三是最小必要原则。草案第六条明确规定:处理个人信息应当具有明确、合理的目的,并应当限于实现处理目的的最小范围,不得进行与处理目的无关的个人信息处理。个人信息处理应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,《民法典》《网络安全法》等法规也同样做了规定。

 四是公开透明原则。草案第七条规定:处理个人信息应当遵循公开、透明的原则,明示个人信息处理规则。

 五是准确性原则。草案第八条规定:为实现处理目的,所处理的个人信息应当准确,并及时更新。

 六是安全保障原则。草案第九条规定:个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。

 

总体来看,上述六项原则已经成为个人信息保护领域中的基本要求,不仅每项原则都有其明确具体的内容,还贯穿于个人信息处理的收集、存储、使用、加工、传输、提供、公开等全过程,还是建立“告知-同意”、敏感个人信息的保护、向第三方提供、跨境转移、自动化决策、国家机关处理个人信息等具体个人信息保护规则,明确个人的权利和处理者义务内容的基本依据,值得深刻领会和学习。


-END-