一、什么是个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。个人信息包括:如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
二、重点内容
《个人信息保护法》全文共计八章七十条
围绕个人信息的处理,从处理规则、跨境提供、个人权利、处理者义务、保护职责部门以及法律责任等不同角度确立了相应规则,并且针对敏感个人信息和国家机关处理强调了特别规则。
《个人信息保护法》对“个人信息”及“个人信息”的处理,分别做出定义
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
1. 明确处理个人信息应取得个人同意个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
2. 严格限制处理敏感个人信息个人信息保护法规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。处理敏感个人信息比处理一般个人信息更为严格,只有在具有特定目的和充分的必要性,并采取严格保护措施的情形下,取得个人单独或书面同意才能进行。处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意,并应制定专门的个人信息处理规则。
3. 规范个人信息跨境处理个人信息保护法规定,个人信息处理者因业务等需要,需向境外提供个人信息的:
(1) 应当通过国家网信部门组织的安全评估;
(2) 按照国家网信部门的规定经专业机构进行个人信息保护认证;
(3) 按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务。
(4) 符合法律、行政法规或者国家网信部门规定的其他条件
(5) 采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标
4. 明确大型互联网平台个人信息保护义务个人信息保护法对大型互联网平台设定特别的个人信息保护义务,包括:
(1) 按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(2) 遵循公开、公平、公正的原则,制定平台规则;
(3) 对严重违法处理个人信息的平台内产品或者服务提供者,停止提供服务;
(4) 定期发布个人信息保护社会责任报告,接受社会监督。
