個人信息保護法草案擬確立“告知—同意”處理規(guī)則

——來源：中國信用

　　十三屆全國人大常委會第二十二次會議于10月13日~10月17日舉行，備受關注的個人信息保護法草案將首次提交審議。日前，全國人大常委會法工委發(fā)言人臧鐵偉在記者會上介紹，制定個人信息保護法，將進一步明確個人信息處理活動應遵循的原則，完善個人信息處理規(guī)則，保障個人在個人信息處理活動中的各項權利，強化個人信息處理者的義務，明確個人信息保護的監(jiān)管職責，并設置嚴格的法律責任。

　　草案明確了適用范圍，健全了個人信息處理規(guī)則，完善了個人信息跨境提供規(guī)則，并明確個人信息處理活動中個人的權利和處理者義務，并明確履行個人信息保護職責的部門，共8章70條。

　　根據(jù)草案，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息；個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

　　在處理規(guī)則方面，草案確立以“告知一同意”為核心的個人信息處理一系列規(guī)則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發(fā)生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務。同時，草案設專節(jié)明確敏感個人信息處理規(guī)則，規(guī)定基于個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。

　　在處理敏感個人信息方面，草案指出，個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息。并明確，敏感個人信息是一旦泄露或者非法使用，可能導致個人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等信息。

　　草案規(guī)定，基于個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的，從其規(guī)定。

　　草案還明確，應當向個人告知處理敏感個人信息的必要性以及對個人的影響。

　　此外，在應對新冠肺炎疫情中，大數(shù)據(jù)應用為聯(lián)防聯(lián)控和復工復產(chǎn)提供了有力支持。為此，草案將應對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一。并明確，在上述情形下處理個人信息，也必須嚴格遵守本法規(guī)定的處理規(guī)則，履行個人信息保護義務。