重磅 |《中华人民共和国个人信息保护法》11月1日起正式施行

　　在信息化时代，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。个人信息保护法坚持和贯彻以人民为中心的法治理念，牢牢把握保护人民群众个人信息权益的立法定位，聚焦个人信息保护领域的突出问题和人民群众的重大关切。

　　2021年8月20日，《中华人民共和国个人信息保护法》正式发布，将于2021年11月1日起施行。个人信息保护法共8章74条。在有关法律的基础上，该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制。

　　什么是个人信息？

　　个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　个人信息的处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

　　敏感个人信息：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　《个人信息保护法》有哪些亮点？

　　亮点一：确立个人信息保护原则

　　强调处理个人信息应当遵循合法、正当、必要和诚信原则。

　　采取对个人权益影响最小的方式，限于实现处理目的的最小范围，公开处理规则，保证信息质量，采取安全防护措施等。

　　亮点二：规范处理活动保障权益

　　构建“告知-同意”个人信息保护核心规则。处理个人信息和变更信息应当在事先充分告知的前提下取得个人同意。

　　亮点三：禁止“大数据杀熟”规范自动化决策

　　个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正。

　　不得对个人在交易价格等交易条件上实行不合理的差别待遇。

　　亮点四：严格保护敏感个人信息

　　生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息为敏感个人信息。

　　只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息。

　　事前进行影响评估，向个人告知处理的必要性及对个人权益的影响。

　　亮点五：规范国家机关处理活动

　　处理个人信息应当依照法律、行政法规规定的权限和程序进行。

　　不得超出履行法定职责所必需的范围和限度。

　　亮点六：赋予个人充分权利

　　个人享有知情权、决定权。

　　明确个人有权限制个人信息的处理。

　　亮点七：强化个人信息处理者义务

　　个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取安全保护措施。

　　处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。

　　亮点八：赋予大型网络平台特别义务

　　建立健全个人信息保护合规制度体系，成立独立机构对个人信息保护情况进行监督。

　　遵循公开、公平、公正的原则，制定平台规则。

　　对严重违法处理个人信息的平台内产品或者服务提供者，停止提供服务。

　　定期发布个人信息保护社会责任报告，接受社会监督。

　　亮点九：规范个人信息跨境流动

　　明确以向境内自然人提供产品或者服务目的，或者分析、评估境内自然人的行为。

　　明确向境外提供个人信息的途径。

　　要求个人信息处理者采取必要措施保障境外接收方的处理活动。

　　个人信息处理者向中华人民共和国境外提供个人信息应告知收集信息内容、目的，并取得同意。

　　为维护国家主权、安全和发展利益，对跨境提供个人信息的安全评估、向境外司法或执法机构提供个人信息、限制跨境提供个人信息的措施、对外国歧视性措施的反制等作了规定。

　　亮点十：健全个人信息保护工作机制

　　国家网信部门和国务院有关部门负责个人信息保护和监督管理工作，并对个人信息保护和监管职责作出规定。

　　江苏国保信息系统测评中心有限公司作为专注网络安全的测评和安全服务商，依据《网络安全法》、《个人信息保护法》以及《个人信息保护规范》，能够为用户提供专业的个信安全咨询和评估服务，帮助用户识别个信安全风险，为用户的个人信息安全保驾护航。