个人信息保护法草案首亮相处理敏感个人信息要取得单独同意网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>数字零售>个人信息保护法草案首亮相处理敏感个人信息要取得单独同意

个人信息保护法草案首亮相处理敏感个人信息要取得单独同意

作者：木瑾来源：网经社发布时间：2020年10月14日 09:46:32

(网经社讯)近年来，信息泄露事件屡屡发生，而过度索要授权是个人信息泄露的导火索之一。10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。

公开数据显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。

据网经社（100EC.CN）监测显示，近年来受理的全国电商投诉案件大数据表明，包括天猫/淘宝、京东、唯品会、当当网、苏宁易购、国美在线、1号店等在内的电商平台，以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台，均曾出现用户信息泄露事件。而仅2018年，就多次出现用户个人信息泄露事件，圆通、顺丰十几亿条个人信息在暗网被出售，以及12306数百万条旅客信息在网上被出售等。

“为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。”全国人大常委会法工委副主任刘俊臣表示,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发展的重要举措。

草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

相比之下，今年5月通过的民法典规定，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

同时,借鉴有关国家和地区的做法,草案还赋予了必要的域外适用效力,以充分保护我国境内个人的权益。

草案规定,以向境内自然人提供产品或者服务为目的,或者为分析、评估境内自然人的行为等发生在我国境外的个人信息处理活动,也适用本法;并要求境外的个人信息处理者在境内设立专门机构或者指定代表,负责个人信息保护相关事务。

处理敏感个人信息应当取得单独同意

草案设专节明确敏感个人信息处理规则，规定：基于个人同意处理敏感个人信息的，个人信息处理者应当取得个人的单独同意。

草案明确了敏感个人信息的定义：一旦泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息，包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。个人信息处理者具有特定的目的和充分的必要性，方可处理敏感个人信息。

草案还规定，基于个人同意处理敏感个人信息的，个人信息处理者应当取得个人的单独同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。同时，应当向个人告知处理敏感个人信息的必要性以及对个人的影响。

“去年互联网“杀熟”一度成为热门，这背后也是用户数据泄露的问题。”董毅智提到。

最后，董毅智表示，基于用户对平台服务的信任而建立起的“黏性”，却成为了某些平台进行差别定价、数据反复买卖的“底气”。此外，互联网行业头部企业的天然主导性，导致行业内部缺乏竞争，某些平台更加肆无忌惮地出手。另一角度来说，过去对于同类竞争企业、上下游企业乃至行业之间的垄断竞争产生了反垄断法，而现在则对于同行业、跨行业之间企业联手利用用户信息提出了挑战。

落实保护责任明确相关主体权利和义务

与民法典的有关规定相衔接,草案对个人信息处理活动中个人的各项权利进行了明确,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。

与此同时,草案明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。

“个人信息的处理和运用涉及社会生活的方方面面，如果还按照传统的职能部门划分进行治理，难以有效防治个人信息权被侵害的问题。”孟强建议，在立法进一步完善的基础上，还要综合统筹协调各相关部门的执法行动、强化中央和地方的沟通配合，实现个人信息保护的有效综合保障。

互联网信息泄露.jpg 近年来，信息泄露事件屡屡发生，而App过度索要授权是个人信息泄露的导火索之一。互联网信息安全存在的问题主要表现为，过度收集、非法收集、泄露隐患、非法售卖、无法注销。为此，电子商务消费纠纷调解平台（www.315.100ec.cn）进行2019电商系列调查专项行动之互联网信息安全，通过快评发布、滚动曝光、专题聚焦、密集播报、媒体联动、法律援助，关注互联网用户信息安全。如果您有相关线索，请提供给我们！

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。