400-88-27001
service@aryasec.com

国内个人信息相关法律法规专题

来源:    发布日期:2020.08.12   点击量:

近些年,日渐严峻的网络安全威胁使企业对数据安全的管理更加关注,尤其是处理公民个人信息的企业,一场个人信息泄露事件,可能会严重影响企业声誉和正常的业务开展,甚至可能遭受巨额惩罚,那么对于国内企业如果做好个人信息安全合规,就成为了企业管理的重中之重。


1、国内个人信息安全典型执法案例



国内执法案例


2、国内隐私相关法律法规简介


《中国人民共和国网络安全法》



针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。


针对网络诈骗多发态势,网络安全法规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。并规定了相应法律责任。


《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》




《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》是为依法惩治侵犯公民个人信息犯罪活动、保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》和《中华人民共和国刑事诉讼法》在办理侵犯公民个人信息刑事案件适用法律的若干问题的解释。《解释》于2017年3月20日由最高法院审判委第1712次会议、2017年4月26日由最高检察院第十二届检察委第63次会议通过并公布。《解释》共十三条,自2017年6月1日起施行。


《App违法违规收集使用个人信息行为认定方法》


《App违法违规收集使用个人信息行为认定方法》有六个要点,分别详细介绍了可被认定为“未公开收集使用规则”的行为,可被认定为“未明示收集使用个人信息的目的、方式和范围”的行为,可被认定为“未经用户同意收集使用个人信息”的行为,可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”的行为,可被认定为“未经同意向他人提供个人信息”的行为,以及可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为。


《App违法违规收集使用个人信息行为认定方法》系《网络安全法》框架下针对广泛应用的App的个人信息保护配套性规章,违规者将面临《网络安全法》项下的法律责任。《方法》在通知介绍,称是为了“落实《网络安全法》等法律法规”,其列举的六个条款也分别对应《网络安全法》第41条、第42条、第43条和第49条的相关规定。因此,违反《方法》的App运营者可能面临《网络安全法》项下的责令改正、警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等法律责任。


《方法》列举了主要违法违规行为,可以为App运营者提供合规指引。《方法》的内容分为六个部分,基本覆盖了App运营者收集、使用用户个人信息的所有场景,包括隐私政策的发布、用户同意的获取、必要性原则的把握、数据共享的界限、用户权利的保障及投诉举报机制等。


《App违法违规收集使用个人信息自评估指南》


《指南》主要用于App运营者对其手机使用个人信息的情况进行自查自纠。App运营者应当遵守《网络安全法》、《消费者权益保护法》等法律要求,参考个人信息保护国家标准,持续提升个人信息保护水平。


《指南》从以下章节明确App收集使用个人信息的评估内容:


评估项1:隐私政策文本;
评估项2:清晰说明各项业务功能及所收集的个人信息类型;
评估项3:清晰说明个人信息处理规则及用户权益保障;
评估项4:不应再隐私政策等文件中设置不合理条款;
评估项5:收集个人信息应明示收集目的、方式、范围;
评估项6:收集使用个人信息应经用户自主选择同意,不应存在强制捆绑授权行为;
评估项7:收集个人信息应满足必要性要求;
评估项8:支持用户注销账号、更正或删除个人信息;
评估项9:及时反馈用户申诉。



《规范》规定了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求;《规范》对组织收集、保存、使用个人信息的方法以及个人访问、更正、删除自身个人信息的方法做出了规定。





2020年2月13日,中国人民银行正式发布《个人金融信息保护技术规范》(JR/T 0171—2020);


《规范》的发布为金融业个人金融信息保护,金融数据风险防护提供有力的支撑。《规范》将个人金融信息按照敏感程度由高到低分为3个级别,同时基于《GB/T 35273-2020 个人信息安全规范》明确了个人信息生命周期的安全管理要求。


安言咨询可提供数据安全治理服务,为客户方解决数据安全合规、数据安全治理、数据安全管理及技术控制措施,提高客户的数据安全能力及行业公信力。


更多相关业务与内容,请持续关注安言咨询微信公众号。
电话:021-62101209-811
邮件:mkt@aryasec.com




分享到:

相关新闻: