发布时间:2021-09-03
|
法条 |
解读 |
|
第一章 总则 |
|
|
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。 |
本条是立法目的,对于个人信息保护和促进合理利用并重,既要保护个人信息主体权益,同时也需要合理利用个人信息。 |
|
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。 |
通过专门立法的形式保护个人信息,本条规定自然人对其个人信息享有权益,确认个人信息具有人格权和财产权双重特征, |
|
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。 在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法: (一)以向境内自然人提供产品或者服务为目的; (二)分析、评估境内自然人的行为; (三)法律、行政法规规定的其他情形。 |
在我国境内处理个人信息适用本法。本条还明确了本法的域外适用,境外向境内自然人提供产品或服务,分析、评估境内自然人适用本法。本法具有长臂管辖性质,国外个人信息处理者在本法域外适用条件下,应当遵守本法的规定,国内执法机关有权对域外个人信息处理者进行监管和处罚,人民法院有权管辖域外个人信息处理者违反本法的案件。 |
|
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 |
个人信息的定义,《网络安全法》保护的是以电子方式记录的个人信息,本法不仅保护自然人以电子方式记录的个人信息,也包括非电子方式记录的个人信息。例如公司收集的纸质记录的员工个人信息、写字楼要求访客在到访登记薄填写身份证号码等个人信息需要符合本法规定。 个人信息的收集、存储、使用、加工、传输、提供、公开、删除等都属于个人信息的处理活动,任何一个环节都需要符合本法的规定。 |
|
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。 |
本条为处理个人信息的基本原则。《民法典》1035条规定了处理个人信息合法、正当、必要的原则,本条规定个人信息处理者的任何处理活动除了要遵循合法、正当、必要原则外,还增加了诚信的原则。基本原则是个人信息处理者做个人信息保护影响评估时的基础性评价要求。 合法是指:处理行为要符合法律规定,不得违法买卖、窃取个人信息,这是处理者是否能处理个人信息的基础,违反合法性原则不仅违法,而且很有可能会构成犯罪。 正当是指:处理行为获得自然人的充分知情加同意,目的明确、合理。 必要是指:处理个人信息应遵循最小限度(包括影响最小、最小范围)。 诚信是指:处理者应诚实信用,不得误导、欺诈、隐瞒。 |
|
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。 收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 |
上条是基本原则,本条是处理个人信息的基础规则:处理个人信息应目的明确、合理,最小限度(包括影响最小、最小范围)。 |
|
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。 |
本条将公开、透明作为处理个人信息的原则要求处理者加以遵守,个人信息主体对处理者的处理行为享有充分的知情权,避免个人信息被不正当、 歧视性处理,接受社会公众的监督。 |
|
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。 |
本条是关于个人信息处理的准确性、完整性要求,个人信息主体有权要求处理者更正错误的个人信息。 |
|
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。 |
个人信息处理者保障个人信息的安全包括技术保障和制度保障,例如通过加密、备份技术保障个人信息的安全,同时也包括建立个人信息保护制度体系,防止个人信息未经授权或者超过限度的查阅或下载等。 |
|
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 |
本条是个人信息处理的合法性要求。危害国家安全、公共利益的个人信息处理活动例如:打车软件通过个人信息数据分析归类国家机关人员身份信息、军事保护单位的位置信息。 |
|
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。 |
本条规定国家个人信息保护的具体责任和义务。 |
|
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。 |
个人信息保护域外适用逐步成为常态,个人信息跨境流动成为必然,与其他国家、地区、国际组织交流合作,有利于国与国之间的互联互通,也有利于更好的达成个人信息保护目的。 |
