信息权|正式施行|美创科技浅谈《个人信息保护法》企业合规建设指南


自《数据安全法》出台实施后,11月1日即今天,《中华人民共和国个人信息保护法》正式施行,标志着我国数据安全和个人信息保护已进入监管新时代。对企业而言,如何遵循法律要求开展合规建设工作,美创科技高级数据安全咨询顾问将从企业合规建设角度浅谈需关注要点与合理化建议。

一、《个人信息保护法》基本情况概述
《个人信息保护法》是我国数字经济法律规范的重要板块,作为我国第一部专门针对个人信息保护的系统性、综合性法律,该法为维护个人信息权益,规范个人信息活动,促进个人信息的合理应用提供明确的法律依据,其三审稿中所增加“根据《宪法》制定本法”条款,表明:我国将个人信息受保护的权利提升至“国家尊重和保障人权”的高度。
【 信息权|正式施行|美创科技浅谈《个人信息保护法》企业合规建设指南】美创科技专家认为该法落地,将与《网络安全法》、《数据安全法》,在国家总体安全观框架下,以《中华人民共和国国家安全法》为龙头,并驾齐驱,构成相互协调的、有机、统一的中国网络数据法律体系框架。
早在2003年起,我国个人信息保护立法相关课题开启研究立项,伴随移动互联网应用普及,各类个人信息泄漏事件频频爆出(典型如徐玉玉事件),立法进程加速推进:《全国人大关于加强网络信息保护的决定》(2012年),《网络安全法》(2016年)、《电子商务法》(2017)陆续出台;《消费者权益保护法(修订)》(2013)、《刑法修正案》(九)(2015)、《民法总则》(2017)、《民法典人格权编》(2020)等传统法律制定、修订工作对个人信息保护相关条款进行补充,这些立法中积累的个人信息保护条款也为《中华人民共和国个人信息保护法》的立法和出台实施提供了丰富的立法贮备经验和可靠基础。
相对于其它法律,《个人信息保护法》更多以“个人信息处理者”为核心规制主体,强调了个人信息包括电子以及其他载体形式的个人信息(在数字化的大背景下,毫无疑问电子信息是种类最多的一种个人信息),对处理个人信息的各项活动规则和边界进行划定,明确强化了个人信息处理者的义务与责任。同时,确立了以“告知——同意”为核心的个人信息处理规则,落实国家机关保护责任,加大对违法行为的惩处力度。《中华人民共和国个人信息保护法》11月1正式生效施行,企业需要针对自身业务是否合规进行自检是必要的,如存在风险需尽快弥补相关风险。

二、《个人信息保护法》五大要点聚焦
1、《个人信息保护法》个人信息的独特性
随着数字经济发展战略上升为国家战略,个人信息资产在生产生活中所具有重要经济价值和社会价值不断凸显,个人信息不仅是自身的数据资产,也是外界主动连接信息主体的窗口。通过问题看本质,我们发现在现实生活中不少企业、机构等主体从商业利益等角度出发滥用个人信息,甚至利用个人信息侵扰个人的生活安宁乃至生命财产安全等。
因此,个人信息实际区别于一般信息,它的独特之处在于,具有财产性的同时又蕴含信息主体的人格性。如果任由他者在自然人不知情、不同意或无力阻止的情况下处理其个人信息,就会将自然人个人信息所蕴含的财产性与人格性至于他者支配之下,可能让自然人在生产生活等社会活动中居于不平等地位,从国家层面来讲,也不利于盘活数字经济价值大方向的良性发展。
2、《个人信息保护法》个人信息权确立
《中华人民共和国个人信息保护法》规定个人信息权的权利主体只能为自然人,个人信息权的义务主体为个人信息处理者(如:机构、企业、个人)。其中:

推荐阅读