第十三屆全國人大常委會第二十八次會議對《中華人民共和國個人信息保護法(草案二次審議稿)》進行了審議。現將《中華人民共和國個人信息保護法(草案二次審議稿)》在中國人大網公佈,社會公衆可以直接登錄中國人大網(www.npc.gov.cn)提出意見,也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區前門西大街 1 號,郵編:100805。信封上請註明個人信息保護法草案二次審議稿徵求意見)。徵求意見截止日期:2021 年 5 月 28 日。
關於《中華人民共和國個人信息保護法(草案)》修改情況的彙報
常委會第二十二次會議對個人信息保護法草案進行了初次審議。會後,法制工作委員會將草案印發各省(區、市)、中央有關部門和部分基層立法聯繫點、人大代表、企業、研究機構等徵求意見,在中國人大網全文公佈草案徵求社會公衆意見。憲法和法律委員會、法制工作委員會聯合召開座談會,聽取中央有關部門和部分人大代表、專家、企業的意見,到北京、深圳、湖南調研,聽取地方意見,並就草案的有關問題與有關方面交換意見,共同研究。憲法和法律委員會於 4 月 1 日召開會議,根據常委會組成人員的審議意見和各方面意見,對草案進行了逐條審議。中央網絡安全和信息化委員會辦公室有關負責同志列席了會議。4 月 20 日,憲法和法律委員會召開會議,再次進行了審議。現將個人信息保護法草案主要問題修改情況彙報如下:
一、草案第五條至第八條規定了個人信息處理應遵循的原則。一些常委會組成人員和地方、部門、專家、社會公衆提出,當前,個人信息收集、使用規則不透明及過度收集、使用等問題仍很突出,建議有針對性地完善上述內容。憲法和法律委員會經研究,建議對上述規定予以修改完善,進一步明確:不得通過“脅迫”方式處理個人信息;處理個人信息應當限於實現處理目的所必要的最小範圍、採取對個人權益影響最小的方式;處理個人信息應當公開個人信息處理規則,明示處理目的、方式和範圍,並應當保證個人信息的質量,避免因個人信息不準確、不完整對個人權益造成不利影響。(草案二次審議稿第五條、第六條、第七條、第八條)
二、根據一些常委會組成人員和地方、部門、專家、企業、社會公衆的意見,憲法和法律委員會經研究,建議進一步完善個人信息處理規則,對草案作以下修改:一是增加規定:個人信息處理者應當爲個人提供便捷的撤回同意的方式;個人撤回同意,不影響撤回同意前已進行的個人信息處理活動的效力。二是規定:通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項,或者向個人提供拒絕的方式。三是明確:個人信息跨境提供的合同應“按照國家網信部門制定的標準合同”訂立。(草案二次審議稿第十六條、第二十五條第二款、第三十八條第三項)
三、有的常委委員和專家、社會公衆提出,民法典中規定,死者的姓名、肖像、名譽等受到侵害的,其近親屬有權依法請求行爲人承擔民事責任。建議參照上述內容對死者的個人信息保護問題作出規定。憲法和法律委員會經研究,建議增加一條規定:自然人死亡的,個人在個人信息處理活動中的權利由其近親屬行使。(草案二次審議稿第四十九條)
四、有的部門、專家建議,強化超大型互聯網平臺的個人信息保護義務,並加強監督。憲法和法律委員會經研究,建議增加一條規定:提供基礎性互聯網平臺服務、用戶數量巨大、業務類型複雜的個人信息處理者,應當履行下列義務:(一)成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督;(二)對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務;(三)定期發佈個人信息保護社會責任報告,接受社會監督。(草案二次審議稿第五十七條)
五、有的常委委員和部門、專家提出,接受委託處理個人信息的受託方,不屬於本法規定的個人信息處理者,但仍應履行相應的個人信息安全保護義務,建議增加這方面的內容。憲法和法律委員會經研究,建議增加一條規定:接受委託處理個人信息的受託方,應當履行第五章規定的相關義務,採取必要措施保障所處理的個人信息的安全。(草案二次審議稿第五十八條)
六、有的部門、專家提出,應當充分發揮國家網信部門的統籌協調作用,推進配套規定製定等工作,保證本法有效貫徹實施。憲法和法律委員會經研究,建議在有關條款中明確由國家網信部門統籌推進個人信息保護有關工作,包括:制定個人信息保護具體規則、標準;針對敏感個人信息以及人臉識別、人工智能等新技術、新應用制定專門的個人信息保護規則、標準;支持研究開發安全、方便的電子身份認證技術等。(草案二次審議稿第六十一條)
七、草案第六十五條規定,因個人信息處理活動侵害個人信息權益,個人信息處理者能夠證明自己沒有過錯的,可以減輕或者免除責任。一些常委委員和地方、部門、專家、企業建議,根據過錯推定責任原則確定侵害個人信息權益的損害賠償責任。憲法和法律委員會經研究,建議根據民法典有關規定,將上述規定修改爲:個人信息權益因個人信息處理活動受到侵害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。(草案二次審議稿第六十八條第一款)
此外,還對草案作了一些文字修改。
以下爲具體草案全文及一二審稿對比文件
_ End_
綜合整理自|全國人大網 網絡法治國際中心
RECOMMEND
推薦閱讀
!《個人信息保護法(草案二次審議稿)》公開徵求意見(附全文及對比文件)