信息权|正式施行｜美创科技浅谈《个人信息保护法》企业合规建设指南( 二 )_侦查|数据库|无锡市公安局锡山

●权利主体有关乎个人信息的知情权、同意权、查阅权、删除权、更正权、补充权等权利内容，知情权、同意权实际是行使个人信息权保护机制的开端，促使个人可以介入到其个人信息的处理活动中，并知晓其信息的使用目的、可能产生的后果以及为保障其信息安全所采用的必要保护措施，同时也是对个人信息处理者是否要对其信息进行处理作出同意、拒绝或限制的判断依据。同样，为保障个人对个人信息的唯一所有权，个人也有权对处理过程中的个人信息进行查阅、复制、更正、删除权力。
●义务主体（个人信息处理者）进行个人信息收集、处理、使用及存储的过程中遵守法律所规定的程序流程，达到法律所要求的的硬性条件，首先，义务主体需要履行告知义务，在进行个人信息收集时，个人信息处理者必需向权力主体告知其身份、收集信息、目的、处理过程、利用时间、利用空间、利用人员及利用后可能对个人信息产生的后果等内容。其次，对信息处理和使用需在权力主体同意的前提下进行。
3、《个人信息保护法》个人信息预感知防控
《中华人民共和国个人信息保护法》提出需要对个人信息被滥用所可能产生的潜在风险进行防范，避免防范潜在威胁转化为现实中个人的人格隐私被侵害、经济财产受到损失的严重后果。因此，该法体现出一种前置性保护规范，更加突出了个人信息保护的预先防控，如在个人信息被处理所产生的利益层面，通过知情权、同意权，自然人应有权知道其信息被处理所产生的利益并决定是否同意这一利益的发生。在隐私利益上，对个人信息权重蕴含的人格利益的保护，避免因个人信息处理行为导致人格受损。
4、《个人信息保护法》个人信息保护原则
美创科技专家认为个人信息保护原则实际是该法的核心内容，通过该法中涉及的权利主体、义务主体、保护对象进行分析，我们认为可将《中华人民共和国个人信息保护法》对个人信息保护原则分为：一般原则、核心原则两方面。
● 在一般原则中，该法要求个人信息处理行为必须明确、合理，在此基础上个人信息处理者可直接向个人收集信息且处理该信息用于特定目的，但个人信息处理者需公开个人信息在处理环节的情况，并保护个人信息的安全，自然人可更正其中不确定、不完整的部分；
● 在核心原则中，本法将“告知——同意”的个人信息自决原则确立为核心原则，以个人信息权中的知情权、同意权为基础进行展开，使个人自己决定要向外界哪个主体、何种原因告知关乎自己的哪些信息，促使个人在个人信息中处于主动控制和利用自身信息的主导地位，避免他者擅自利用他人的个人信息进行不法侵害。针对于个人敏感信息（如：虹膜信息、个人行踪信息等），发生泄漏或被非法使用对个人造成严重影响的，使个人遭受歧视、财产损失等相关信息，该法要求一般需要个人的单独同意，但有些特定情形下的“告知——同意”的个人信息自决原则例外（如：公共卫生事件、突发紧急情况、公共利益事件等）可按照一般原则进行处理。
5、《个人信息保护法》体现的法律责任
目前，个人信息处理者在对个人信息进行处理时，利益驱动更为强烈。该法除对个人与个人信息处理者权力关系的一系列设定外，引入了以国家网信部门为主体的信息保护职责部门，建立健全个人信息保护机制。
通过对该法法律责任章节进行分析，美创科技专家发现对个人行使权力的申请受理机制进行了规定，应以简单便捷确保个人在个人信息处理中各项权利的有效行使，维护个人相关利益；判断个人信息处理者是否达到法律法规规定的条件，并对个人信息处理者进行风险评估（包括：自我评估、职责部门评估、委托第三方评估）；对个人信息保护在处理达到规定数据，需要指定个人信息保护负责人（责任到人），监管个人信息处理活动依规开展情况。