网御星云重磅 | 个人信息保护法通过,达摩克利斯之剑高悬
8月20日上午,十三届全国人大常委会第三十次会议在京举行闭幕会。经本次会议表决,个人信息保护法获得通过,自2021年11月1日起施行。这表明我国个人信息保护工作已经纳入法制化轨道。
2020年5月,十三届全国人大常委会第三次会议表决通过了《中华人民共和国民法典》,其中首次规定了隐私权和个人信息保护原则,界定了个人信息的概念,规范了个人信息处理者的义务、自然人对其个人信息的权利以及行政机关的职责等,为该领域的未来立法奠定了基础。
2020年10月,《中华人民共和国个人信息保护法(草案)》向公众公开征求意见,2021年4月,十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法(草案二次审议稿)》进行了审议,并公开向社会征求意见。这体现了个人信息保护立法工作的逐步细化充实。
《中华人民共和国个人信息保护法(草案)》对个人信息保护什么、怎么保护、谁来保护等问题进行了全面回应,明确了个人信息保护的适用范围、健全了个人信息的处理规则、完善了个人信息跨境提供的规则、确定了个人信息处理活动中个人的权利和处理者义务、框定了履行个人信息保护职责的部门以及法律责任。
草案二次审议稿针对当前个人信息过度收集使用等突出问题,完善了个人信息处理应遵循的原则。此外,为了与民法典有关规定相衔接,草案二审稿还完善了侵害个人信息权益的民事法律责任。
2021年8月,十三届全国人大常委会第三十次会议上,对个人信息保护法草案三审稿进行了分组审议。全国人大常委会组成人员普遍认为,草案三审稿充分吸纳了各方意见建议,在完善个人信息处理规则、加强未成年人个人信息保护等方面作出调整完善,增强了系统性、针对性和可操作性,总体已经比较成熟。
值得注意的是,在草案三审稿审议过程中,应用程序过度收集个人信息问题,以及生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息保护问题,成为委员们热议的焦点。
另外,2021年5月,国家互联网信息办公室针对人民群众反映强烈的APP非法获取、超范围收集、过度索权等侵害个人信息的现象,组织对输入法、地图导航、即时通讯等常见类型公众大量使用的部分APP进行了检测,发现有33款APP违法违规收集使用个人信息,并限期进行整改,这也表明个人信息保护从立法、技术监测、整改、执行等体系化闭环已经初步形成。