臧鐵偉進一步介紹,2020年10月提請全國人大常委會初次審議的個人信息保護法草案,針對當前個人信息保護領域存在的突出問題,在有關法律的基礎上進一步完善相關制度規範:
一是,確立個人信息處理應遵循的原則,強調處理個人信息應當採用合法、正當的方式,具有明確、合理的目的,限於實現處理目的的最小範圍,公開處理規則,採取必要的安全保障措施等,這些原則應當貫穿於個人信息處理活動的全過程各環節。
二是,確立以“告知-同意”為核心的個人信息處理一系列規則,要求處理個人信息應在事先充分告知的前提下取得個人同意,不得以個人不同意為由拒絕提供產品或者服務。
三是,設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人信息,並應取得個人的單獨同意或書面同意,在事前進行風險評估。
四是,明確個人在個人信息處理活動中的各項權利,包括知情權、決定權、查詢權、更正權、删除權等,強化個人信息處理者合規管理和保障個人信息安全的義務。
五是,設置嚴格的行政、民事法律責任。
“上述法律規範以保護個人信息權益為核心,以嚴格規制個人信息處理活動為重點,將為防範和遏制違法收集、使用個人信息行為提供強有力的法律保障。”臧鐵偉說。 |