蓝盟-系统集成-蓝盟官网

蓝盟IT外包：关注个人信息保护法草案即将正式亮相

发布者：上海IT外包来源：www.linemore.com

十三届全国人大常委会第七十二次委员长会议决定于10月13日至17日在京举行十三届全国人大常委会第二十二次会议。根据委员长会议建议，本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。
近年来，随着网络化和信息化建设的不断深入，我国已经成为世界上网络数据生产量最大、数据类型最丰富的国家之一，与此同时，层出不群的数据泄露和网络安全事件也给个人信息和隐私保护带来了新的挑战。在巨大的商业利益驱使下，不法分子通过数据盗取、信息盗用、网络钓鱼、电信诈骗等一系列非法手段，侵犯公民个人信息及隐私，造成巨大的经济损失和负面社会影响。由此可见，当前我国个人信息保护形势不容乐观。　　
截至2017年11月，在我国现行的法律法规中，含有个人信息保护相关描述的宪法法律有110部，行政法规有177部，地方法规规章有7191部，部位规章及文件有有940部，司法解释及文件有112部[1]。其中，刑法、民法、网络安全法、消费者权益法、邮政法、统计法等多项法律涉及到个人信息及隐私的保密和保护内容。在行政管理方面，国家出台了《个人信用信息基础数据库管理暂行办法》、《电信和互联网用户个人信息保护规定》等行业行政规范。在标准建立方面，国家于2013年发布了《信息安全技术、公共及商用服务信息系统个人信息保护指南》等相关标准，但是都不是集中的全面的规定，针对个人信息保护的专门性立法迟迟未出台。　　
参考2017草案作简要解读分析，作为我国目前最新颖的个人信息保护专有法律，该草案提出立法目的、适应范围、基本定义及七个个人信息保护的基本原则。该草案提出个人信息应在明确特定目的的前提下，征得信息主体的知情同意后方可收集。同时，该法案规定个人信息的处理和利用须和收集目的相一致，及时更新个人信息并保证信息本身和其渠道的安全性，确保个人信息可追溯、可异议和可纠错。草案明确了个人信息主体享有的基本权利，提出个人信息权包括信息决定、信息保密、信息查询、信息更正、信息封锁、信息删除、信息可携、被遗忘，依法对自己的个人信息所享有的支配、控制并排除他人侵害的权利。其中，草案通过设定信息的可携权，给予信息主体对要求传输信息的权利；设定信息封锁权、删除权和被遗忘权，给予信息主体对信息的控制权利。草案将信息处理主体统一分为了国家机关信息处理主体和非国家机关信息处理主体，并分别提出了相应的个人信息保护规定。其中，草案在个人信息的处理和加工资格、信息跨境传输、信息特殊使用及政策披露等方面，对国家机关所应承担的义务、责任及操作情况做出了详细的规定说明。针对商业或商业目的的非国家机关信息处理主体，草案主要提出了信息披露、收集和处理资格、义务及规范等方面的要求。
此外，由于目前我国个人信息保护领域存各部门对于各自领域如网络、金融、医疗卫生、教育、工信、消费者保护、不动产登记等都涉及到对相应的个人信息进行管理和保护的职责，如何将其作为一个有机的整体进行统一管理的同时又不失局部个体的灵活性，也是一个需要不断迭代必须匹配时代要求的重要课题。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包：关注个人信息保护法草案即将正式亮相

400-635-8089