8月20日消息,十三届全国人大常委会第三十次会议今日表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
据人民法院报梳理,与今年4月提交审议的二次审议稿相比,8月17日第三次提交的草案(草案三审稿)作出六处主要修改,涉及个人信息处理规则、未成年人信息保护、个人信息跨境提供规则和个人信息可携带权等内容,对APP过度收集个人信息、“大数据杀熟”、算法自动推送、数据信息归属等公众关注点作出积极回应,数据主体对个人信息处理的自主权得到进一步凸显。
具体来看:
明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
个人信息保护法明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。本法规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
针对过度收集信息、大数据杀熟的问题,本法明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
针对滥用人脸识别技术问题,本法要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,本法特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
个人信息保护法还进一步强化了相关部门的监管职责,从严惩治违法行为。履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。