6.4 個(gè)人信息保護(hù)法

第4節(jié)個(gè)人信息保護(hù)法第6章目

錄01《個(gè)人信息保護(hù)法》概述02《個(gè)人信息保護(hù)法》內(nèi)容解讀03《個(gè)人信息保護(hù)法》案例分析01《個(gè)人信息保護(hù)法》概述案例分析315曝光兒童智能手表今年的315晚會，又一批坑害孩子的幕后黑手被揪了出來。其中，最觸目驚心的是兒童智能手表的安全問題。孩子佩戴的兒童手表，有些居然成了行走的“偷窺器”，一切行程和對話都被時(shí)刻監(jiān)聽著。孩子的一舉一動都會被掌握，非法者可以輕松地遠(yuǎn)程操控智能手表，獲取孩子位置信息、通話語音，甚至是照片圖像，嚴(yán)重侵犯個(gè)人隱私。如果這些信息被利用，極有可能危害到孩子人身安全。個(gè)人信息保護(hù)法發(fā)布背景《中華人民共和國個(gè)人信息保護(hù)法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十次會議于2021年8月20日通過,自2021年11月1日起施行。我國互聯(lián)網(wǎng)信息化高速發(fā)展個(gè)人信息侵?jǐn)_問題仍十分突出背景隨著信息化與經(jīng)濟(jì)社會持續(xù)深度融合，網(wǎng)絡(luò)已成為生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、交流合作的新紐帶。截至2020年12月，我國互聯(lián)網(wǎng)用戶已達(dá)9.89億，互聯(lián)網(wǎng)網(wǎng)站超過443萬個(gè)、應(yīng)用程序數(shù)量超過345萬個(gè)，個(gè)人信息的收集、使用更為廣泛。01.02.雖然近年來我國個(gè)人信息保護(hù)力度不斷加大，但在現(xiàn)實(shí)生活中，一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等出發(fā),隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問題仍十分突出個(gè)人信息保護(hù)法發(fā)展歷程發(fā)展歷程2018年9月7日--規(guī)劃2019年12月16日--通過《個(gè)人信息保護(hù)法》首次列入十三屆全國人大常委會立法規(guī)劃同年，全國人大常委會法工委會同中央網(wǎng)信辦開始著手研究起草經(jīng)第十三屆全國人民代表大會常務(wù)委員會第四十四次委員長會議原則通過，制度《個(gè)人信息保護(hù)法》被明確列入全國人大常委會2020年度立法工作計(jì)劃2020年10月21日--審議2021年11月1日--施行經(jīng)第十三屆全國人大常委會第二十二次會議審議后，《中華人民共和國個(gè)人信息保護(hù)法(草案)》全文正式在中國人大網(wǎng)公布，并向社會征求意見2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個(gè)人信息保護(hù)法》。自2021年11月1日起施行02《個(gè)人信息保護(hù)法》內(nèi)容解讀《個(gè)人信息保護(hù)法》內(nèi)容解讀目錄如下：第一章總則第二章個(gè)人信息處理規(guī)則第一節(jié)一般規(guī)定第二節(jié)敏感個(gè)人信息的處理規(guī)則第三節(jié)國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定第三章個(gè)人信息跨境提供的規(guī)則第四章個(gè)人在個(gè)人信息處理活動中的權(quán)利第五章個(gè)人信息處理者的義務(wù)第六章履行個(gè)人信息保護(hù)職責(zé)的部門第七章法律責(zé)任第八章附則總體框架共8章74條。第一章總則總述個(gè)人信息的處理準(zhǔn)則。從處理規(guī)則、跨境提供、個(gè)人權(quán)力、處理者義務(wù)、保護(hù)職責(zé)部門以及法律責(zé)任等不同角度確立了相應(yīng)規(guī)則，并且針對敏感個(gè)人信息和國家機(jī)關(guān)處理強(qiáng)調(diào)了特別規(guī)則。其出發(fā)點(diǎn)是保護(hù)個(gè)人對于個(gè)人信息處理享有的權(quán)利，厘清企業(yè)等個(gè)人信息處理者應(yīng)當(dāng)遵循的規(guī)則和履行的義務(wù)，同時(shí)明確違法和侵權(quán)行為的法律責(zé)任。《中華人民共和國個(gè)人信息保護(hù)法》第1-12條《個(gè)人信息保護(hù)法》內(nèi)容解讀第二章個(gè)人信息處理規(guī)則《個(gè)人信息保護(hù)法》內(nèi)容解讀一般規(guī)定敏感個(gè)人信息的處理規(guī)則國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定第13-27條：處理個(gè)人信息應(yīng)遵循的原則、規(guī)則第28-32條：只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息第33-37條：國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度第三章個(gè)人信息跨境提供的規(guī)則個(gè)人信息保護(hù)法規(guī)定，個(gè)人信息處理者因業(yè)務(wù)等需要，需向境外提供個(gè)人信息應(yīng)遵循相關(guān)規(guī)則。應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估01.02.按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)03.04.符合法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件采取必要措施，保障境外接收方處理個(gè)人信息的活動達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》第38-43條《個(gè)人信息保護(hù)法》內(nèi)容解讀第四章個(gè)人在個(gè)人信息處理活動中的權(quán)利個(gè)人信息保護(hù)法規(guī)定，個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理。（依據(jù)44-50條）1知情同意權(quán)2決定權(quán)3查閱復(fù)制權(quán)4個(gè)人信息轉(zhuǎn)移權(quán)5更正補(bǔ)充權(quán)6刪除權(quán)與規(guī)則解釋權(quán)《個(gè)人信息保護(hù)法》內(nèi)容解讀第五章個(gè)人信息處理者的義務(wù)采取合規(guī)管控措施，如制定內(nèi)部管理制度和操作規(guī)程。對個(gè)人信息實(shí)行分類管理、采取相應(yīng)的安全技術(shù)措施進(jìn)行保護(hù)。定期對相關(guān)人員進(jìn)行安全教育和培訓(xùn)、制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等合規(guī)審計(jì)，對其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行定期合規(guī)審計(jì)發(fā)生個(gè)人信息泄露、篡改、丟失的，立即采取補(bǔ)救措施，并依法通知主管部門和個(gè)人個(gè)人信息保護(hù)影響評估。處理敏感個(gè)人信息等特定情形應(yīng)事前進(jìn)行個(gè)人信息保護(hù)影響評估，并記錄處理情況依據(jù)第51-59條個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等因素，采取相對應(yīng)的措施，確保個(gè)人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失?！秱€(gè)人信息保護(hù)法》內(nèi)容解讀第六章履行個(gè)人信息保護(hù)職責(zé)的部門第60條國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作第61條第61條國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)個(gè)人信息保護(hù)工作第63條第64條第65條個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé)，當(dāng)事人應(yīng)當(dāng)予以協(xié)助、配合，不得拒絕、阻撓。個(gè)人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)違法處理個(gè)人信息涉嫌犯罪的，應(yīng)當(dāng)及時(shí)移送公安機(jī)關(guān)依法處理個(gè)人信息保護(hù)職責(zé)的部門履行個(gè)人信息保護(hù)職責(zé)履行個(gè)人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報(bào)的聯(lián)系方式《個(gè)人信息保護(hù)法》內(nèi)容解讀第七章法律責(zé)任違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，應(yīng)當(dāng)受到相對應(yīng)處罰。（依據(jù)66-71條）違法處理個(gè)人信息，或者處理個(gè)人信息未履行法律規(guī)定的個(gè)人信息保護(hù)義務(wù)的責(zé)任主體，可由執(zhí)法部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；可對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款情節(jié)嚴(yán)重的，由執(zhí)法部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照。對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人此外，法律還規(guī)定，有相應(yīng)違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示節(jié)選：《個(gè)人信息保護(hù)法》內(nèi)容解讀第八章附則第72條第73條第74條自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息的，不適用本法規(guī)定本法用語的含義本法自2021年11月1日起施行《個(gè)人信息保護(hù)法》內(nèi)容解讀03《個(gè)人信息保護(hù)法》案例分析江蘇公安機(jī)關(guān)破獲何某非法獲取公民個(gè)人信息案。江蘇公安網(wǎng)安部門偵查查明，犯罪嫌疑人何某利用為相關(guān)單位、企業(yè)建設(shè)信息系統(tǒng)之機(jī)，非法獲取醫(yī)療、出行、快遞等公民個(gè)人信息數(shù)十億條，搭建對外提供非法查詢服務(wù)的數(shù)據(jù)庫，通過暗網(wǎng)發(fā)布廣告招攬客戶，出售謀取不法利益。廣東公安機(jī)關(guān)破獲某公司非法獲取公民個(gè)人信息實(shí)施詐騙案。廣東公安網(wǎng)安部門偵查查明，珠海某藝術(shù)品策劃公司從某APP維護(hù)人員汪某處購買APP在運(yùn)營過程中獲取的古董持有人員個(gè)人信息200萬余條，以協(xié)助拍賣古董為名，騙取客戶服務(wù)費(fèi)、托管費(fèi)，非法牟利1.9億余元。該公司員工鄺某、黃某為謀取私利，將公司非法獲取的個(gè)人信息向其他電信網(wǎng)絡(luò)詐騙團(tuán)伙販賣。1、請你結(jié)合《個(gè)人信息保護(hù)法》，分析兩起案件哪些實(shí)體觸犯了法律？2、請分析以上兩起案件中的違法行為，應(yīng)如何進(jìn)行相關(guān)處罰？案例分析案例一案例二追究責(zé)任、研究后果

兩起案件都屬于情節(jié)嚴(yán)重違法行為。公安網(wǎng)安部門將協(xié)同有關(guān)部門，認(rèn)真貫徹落實(shí)《個(gè)人信息保護(hù)法》等法律法規(guī)，完善打擊危害公民個(gè)人信息和數(shù)據(jù)安全違法犯罪長效機(jī)制，堅(jiān)持打擊和防范并重，做好源頭防控，持續(xù)保持嚴(yán)打高壓態(tài)勢，不斷提升人民群眾的信息安全?！秱€(gè)人信息保護(hù)法》第六十六條規(guī)定：違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人