新华社北京8月23日电 题:“严”字当头,提升个人信息保护法治化水平——全国人大常委会法工委有关部门负责人解读个人信息保护法热点话题

  日前,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,自2021年11月1日起施行。这部法律将怎样保护你我的信息安全?全国人大常委会法工委经济法室副主任杨合庆进行了解读。

  热点一:处理个人信息应向个人充分告知并取得同意

  他表示,“告知——同意”是法律确立的个人信息保护核心规则。个人信息处理者在取得个人同意的情形下方可处理个人信息,个人信息处理的重要事项发生变更,应当重新向个人告知并取得同意。

  “当前,越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销,这有利于提高经济活动的效率,提升消费者的消费体验,但一些企业却利用个人信息进行‘大数据杀熟’,侵犯了消费者权益,应当在法律上予以禁止。”杨合庆说。

  个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息列为敏感个人信息。本法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。

  热点三:明确各方义务强化违法惩戒

  在监管部门方面,本法明确,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时对个人信息保护和监管职责作出规定,其中包括指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。

  “个人信息保护法以严密的制度、严格的标准、严厉的责任,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。社会各方面应当加强个人信息保护宣传教育,提升个人信息保护法治意识,推动个人信息保护法落地实施,助力网络强国、数字中国、智慧社会建设。”杨合庆说。