2021年民法典保护个人信息
民法典关于“个人信息”的范围。
个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、 *** 号码、电子邮箱、健康信息、行踪信息等。
民法典关于“个人信息”的禁止性规范。
任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,否则应承担相应民事责任。
《中华人民共和国民法典》
之一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
之一千零三十三条除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:
(一)以 *** 、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;
(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;
(三)拍摄、窥视、窃听、公开他人的私密活动;
(四)拍摄、窥视他人身体的私密部位;
(五)处理他人的私密信息;
(六)以其他方式侵害他人的隐私权。
之一千零三十四条自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、 *** 号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
之一千零三十五条处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
之一千零三十六条处理个人信息,有下列情形之一的,行为人不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;
(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
个人信息保护法草案 如何捍卫信息安全?
用户的 *** 记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。
13日,个人信息保护法草案在全国人大常委会会议上首次亮相,从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。
看点一:法律适用范围更明确
草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
相比之下,今年5月通过的民法典规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、 *** 号码、电子邮箱、健康信息、行踪信息等。
北京理工大学法学院民法典研究中心主任孟强表示,该草案没有具体列举个人信息范围,避免了立法重复;在规定个人信息的概念时,既强调了个人信息的权利保护,也强调了对个人信息权的规范行使和运用。
看点二:收集用户大数据须用户同意
在网上搜索了一个商品,接着就会收到无数同类商品的广告推送;购买了网站VIP会员,平台却突然变更规则,购买“VVIP会员”才能享受全部会员权利……对此类侵犯用户权益的现象,网友“吐槽”声不绝。
草案明确,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提 *** 品或者服务。
一些平台利用用户大数据推送个性化广告,草案对此强调,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。
中国社科院学部委员孙宪忠表示,信息的核心环节就是告知,草案确立“告知——同意”为核心的个人信息处理规则十分必要,这也是个人信息保护立法中的核心制度点。
孟强认为,“告知——同意”规则还可以规定得更为详细,如区分自然人是否具有完全民事行为能力而采取不同的要求;对自然人权利的规定也可以进一步细化,如在撤回权之外,规定查询、更正、删除等权利。
看点三:国家机关保护义务更明确
近年来,公众人物航班行踪等信息的买卖形成黑色产业链,严重侵犯个人隐私;公民在有关机构登记的个人信息频遭泄露,甚至被用于电信诈骗等违法犯罪活动。
为此,草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。国家机关不得公开或者向他人提供其处理的个人信息,法律、行政法规另有规定或者取得个人同意的除外。
草案还将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一,并强调,在上述情形下处理个人信息,也必须履行个人信息保护义务。
王浩公认为,区分一般个人信息与敏感信息有三个维度:泄露该信息是否会导致重大伤害、泄露该信息给信息主体带来伤害的几率是否较大、社会大多数人对该类信息的敏感度如何。“总体而言,草案对敏感个人信息的界定较为清晰准确,有助于更好地区分并作出有效保护。”他说。
“个人信息的处理和运用涉及社会生活的方方面面,如果还按照传统的职能部门划分进行治理,难以有效防治个人信息权被侵害的问题。”孟强建议,在立法进一步完善的基础上,还要综合统筹协调各相关部门的执法行动、强化中央和地方的沟通配合,实现个人信息保护的有效综合保障。
信息保护法的实施时间
《中华人民共和国个人信息保护法》于2021年11月1日起施行。作为之一部专门保护个人信息保护的法律,《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、 *** 号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围,为信息处理者的合规工作提供了明确的方向性指导。
法律明确规定了不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出了规制,完善了个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
个人信息保护法共8章74条,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
买卖个人信息,更高可处7年有期徒刑。公民的个人信息受法律保护,公民个人信息包括但不限于公民的姓名、身份证号、 *** 、住址、生物识别信息以及行踪轨迹等。我国《刑法》规定,不管出售、购买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。
保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,否则应承担相应民事责任。《中华人民共和国民法典》第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私
买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。