4月22日,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。
据臧铁伟介绍,关于数据安全法草案(二次审议稿)。2020年6月,常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改:
一是,对草案中的数据安全等用语的含义予以完善。
二是,完善数据分级分类和重要数据保护制度。
三是,充实数据出境安全管理规定。
关于个人信息保护法草案(二次审议稿)。2020年10月常委会第二十二次会议对个人信息保护法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改:
一是,针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则。
二是,完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。
三是,增加死者个人信息保护的规定。
四是,明确国家网信部门统筹推进个人信息保护工作的有关职责。
五是,与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任。
在针对记者提出的非法收集、过度收集、强制收集个人信息的问题,臧铁伟回应,个人信息保护事关广大人民群众的切身利益。2020年10月提请全国人大常委会初次审议的个人信息保护法草案,针对当前个人信息保护领域存在的突出问题,在有关法律的基础上进一步完善相关制度规范:
一是,确立个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,采取必要的安全保障措施等,这些原则应当贯穿于个人信息处理活动的全过程各环节。
二是,确立以“告知-同意”为核心的个人信息处理一系列规则,要求处理个人信息应在事先充分告知的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。
三是,设专节对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意,在事前进行风险评估。
四是,明确个人在个人信息处理活动中的各项权利,包括知情权、决定权、查询权、更正权、删除权等,强化个人信息处理者合规管理和保障个人信息安全的义务。
五是,设置严格的行政、民事法律责任。
上述法律规范以保护个人信息权益为核心,以严格规制个人信息处理活动为重点,将为防范和遏制违法收集、使用个人信息行为提供强有力的法律保障。
节选自:http://www.scio.gov.cn/xwfbh/rdzxxwfbh/xwfbh/wjb44184/Document/1702925/1702925.htm