獨家繪制:“國家網絡空間安全保障體系”圖譜及《個人信息保護法》要點解讀
8月20日,十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》),該法自2021年11月1日起施行。從此,個人信息保護有了法律“安全鎖”。
《個人信息保護法》發布
那么什么是個人信息呢?
按照《個人信息保護法》的規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
剛剛發布的《個人信息保護法》有七大亮點:
《個人信息保護法》亮點
我國對保護公民個人信息的努力從來沒有停止過,只是近些年來,這些相關的規定大多都分散在《網絡安全法》、《數據安全法》、《民法典》、《刑法》等多部法律當中,剛剛獲得通過的《個人信息保護法》,也成為我國首部專門針對個人信息保護的系統性、綜合性法律。
那么這部法律,究竟如何保護個人信息安全?下面簡要說明:
1、法律明確,個人信息處理“三最原則”
?對個人權益影響最小方式;
?處理目的最小范圍;
?處理目的所必要的最短時間。
解讀:個人信息處理的“三最原則”,是有效保障個人信息安全的重要的基礎條件,是處理個人信息安全的最基本要求。
2、以“告知-同意”為核心的個人信息處理規則
?不得通過誤導、欺詐、脅迫等方式處理個人信息;
?不得以個人不同意為由拒絕提供產品或服務;
?而且,公民對個人信息處理,是有權撤回同意!
解讀:這項權利還是挺重要的,不然的話就意味著,你一旦同意授權,后面對你的個人信息處理就完全失去控制了。有權撤回同意,這樣就能夠充分地防止個人信息處理者,通過籠統授權的方式,來過度的索取、使用個人信息。
3、針對大型互聯網平臺,該法律做出了更嚴格的規定
?成立主要由外部成員組成的獨立機構進行監督;
?制定有關個人信息保護的平臺規則;
?定期發布個人信息保護社會責任報告。
解讀:大型互聯網平臺,處理個人信息的數量巨大,處理活動復雜,同時對平臺內的經營者,具有強大的控制力和支配力,因此要在法律上承擔更多的義務。
4、針對大數據殺熟的規定
利用個人信息進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
解讀:部分企業通過掌握的消費者的消費習慣,來進行差別化定價,你的消費能力強,就給你定高價,《個人信息保護法》對此做出了明確的禁止性規定。
5、針對敏感信息的規定
敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
解讀:不滿十四周歲未成年人,他們容易受到違法信息、一些商業營銷信息的騷擾和誘導,做出這種規定的主要目的是要保障未未成年人的個人信息權益和身心健康。
6、加大懲處力度
?法律規定,對于違反本法規定處理個人信息且情節嚴重的,可最高并處五千萬元以下或者上一年度營業額百分之五以下罰款;
?對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款;
?并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。
解讀:可以說《個人信息保護法》的處罰力度空前嚴格,能夠對違規處理個人信息形成強有力的震懾。
綜上可見,制定《個人信息保護法》這部法律,就是要把廣大人民群眾在網絡空間的合法權益維護好、發展好、保障好,使人民群眾在數字經濟的發展中,享受更多的安全感、幸福感、獲得感。
隨著《關鍵信息基礎設施安全保護條例(國務院令 第745號》的出臺、《個人信息保護法》的出臺,我國已經建立由法律、法規、部門規章、標準等組成的“國家網絡空間安全保障體系”,如下圖所示:
國家網絡空間安全保障體系
啟明星辰VF專家團資深專家經過精心的研究匯總,繪制了此圖譜,其形狀像一座房子,房頂是上位法《國家安全法》,下面是保障網絡空間安全的三部重要的法律:《數據安全法》、《網絡安全法》、《個人信息保護法》。
房子的地基是在我國網絡空間保障領域起到奠基性、基礎性作用的重要法規和政策,包括:《中華人民共和國計算機信息系統安全保護條例(國務院令 第147號)》、《國家信息化領導小組關于加強信息安全保障工作的意見(中辦發[2003]27號)》、網絡安全等級保護制度體系、《中華人民共和國關鍵信息基礎設施安全保護條例(國務院令 第745)》、《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見(公網安[2020]1960號)》 。
這些法規、政策猶如地基一樣,夯實了我國網絡安全保障的基礎。
房子的柱子是我國在網絡空間安全戰略、密碼領域、數據安全領域、網絡安全審查領域、個人信息/數據出境領域、互聯網信息安全治理領域、應急響應領域、培訓/教育領域相關的法律、文件和部門規章,這些一起構成了我國網絡空間安全保障體系。
由此,我國網絡空間安全保障進入了“等保+關基+數據安全+個人信息保護”多重保障的時代!
