摘要:个人信息保护法11月1号正式实施,不得过度收集个人信息
11月1日消息,十三届全国人大常委会第三十次会议8月20日表决通过了《中华人民共和国个人信息保护法》,自2021年11月1日起施行,可以说有了法律的保护可以进一步规范企业收集和使用用户数据,对于违规的企业消费者也可以通过法律来维护自己的权益。
公民个人信息包括但不限于公民的姓名、身份证号、电话、住址、生物识别信息以及行踪轨迹等,我国《刑法》规定侵犯公民个人信息罪,不管出售、购买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。
1、不得过度收集个人信息
个人信息保护法明确规定:个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
2、处理敏感信息要经过个人同意
敏感个人信息包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。
个人信息保护法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
3、将未成年人列入敏感个人信息
个人信息保护法特别将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护,处理不满十四周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则。
4、不得大数据杀熟
个人信息保护法规范应用程序(APP)过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者:一、成立主要由外部成员组成的独立机构进行监督;二、制定有关个人信息保护的平台规则;三、定期发布个人信息保护社会责任报告。
5、完善个人信息跨境提供规则
个人信息保护法规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。
非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
6、公共场所进行图像采集必须提示
个人信息保护法规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。
所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
7、明确逝者个人信息保护规则
个人信息保护法还对死者个人信息的保护作了专门规定,明确在尊重死者生前安排的前提下,其近亲属为自身合法、正当利益,可以对死者个人信息行使查阅、复制、更正、删除等权利。
8、侵害众多个人信息权益,监察机关可提起诉讼
人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
9、定期发布个人信息保护社会责任报告
个人信息保护法对这些大型互联网平台设定了特别的个人信息保护义务,要求其定期发布个人信息保护社会责任报告,接受社会监督。
10、明确对于侵犯个人信息行为的惩罚措施
违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
根据数据显示,截至8月底,中国互联网网站443万个,手机应用程序数量302万款,《个人信息保护法》落地后,相信大大小小的互联网公司都会加大数据安全投入,严格遵守法规。
公民个人信息包括但不限于公民的姓名、身份证号、电话、住址、生物识别信息以及行踪轨迹等,我国《刑法》规定侵犯公民个人信息罪,不管出售、购买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。
“个人信息保护法”亮点解析
个人信息保护法明确规定:个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
2、处理敏感信息要经过个人同意
敏感个人信息包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。
个人信息保护法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
3、将未成年人列入敏感个人信息
个人信息保护法特别将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护,处理不满十四周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则。
4、不得大数据杀熟
个人信息保护法规范应用程序(APP)过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者:一、成立主要由外部成员组成的独立机构进行监督;二、制定有关个人信息保护的平台规则;三、定期发布个人信息保护社会责任报告。
5、完善个人信息跨境提供规则
个人信息保护法规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。
非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
6、公共场所进行图像采集必须提示
个人信息保护法规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。
所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
7、明确逝者个人信息保护规则
个人信息保护法还对死者个人信息的保护作了专门规定,明确在尊重死者生前安排的前提下,其近亲属为自身合法、正当利益,可以对死者个人信息行使查阅、复制、更正、删除等权利。
8、侵害众多个人信息权益,监察机关可提起诉讼
人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
9、定期发布个人信息保护社会责任报告
个人信息保护法对这些大型互联网平台设定了特别的个人信息保护义务,要求其定期发布个人信息保护社会责任报告,接受社会监督。
10、明确对于侵犯个人信息行为的惩罚措施
违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
根据数据显示,截至8月底,中国互联网网站443万个,手机应用程序数量302万款,《个人信息保护法》落地后,相信大大小小的互联网公司都会加大数据安全投入,严格遵守法规。
扫码关注
您身边的物联网卡专家
免责声明: 51物联卡 发布此文目的在于促进信息交流,此文观点与本站立场无关,不承担任何责任。如无意侵犯媒体或个人知识产权,请来电或致函告之,本站将在第一时间处理。
文章来源 :
发表评论