首次亮相的个人信息保护法草案如何捍卫你我信息安全?(2)
2020-10-14 15:02新华网浏览:次
为此,草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。国家机关不得公开或者向他人提供其处理的个人信息,法律、行政法规另有规定或者取得个人同意的除外。
草案还将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一,并强调,在上述情形下处理个人信息,也必须履行个人信息保护义务。
王浩公认为,区分一般个人信息与敏感信息有三个维度:泄露该信息是否会导致重大伤害、泄露该信息给信息主体带来伤害的几率是否较大、社会大多数人对该类信息的敏感度如何。“总体而言,草案对敏感个人信息的界定较为清晰准确,有助于更好地区分并作出有效保护。”他说。
孙宪忠表示,当前一些管理部门过度收集信息的现象较为普遍,而管理不当也给了不法分子可乘之机。今后立法要继续在信息收集环节上下功夫,切实强化信息管理措施,针对民众反映强烈的问题、事故多发的情况制定更多针对性措施。
“个人信息的处理和运用涉及社会生活的方方面面,如果还按照传统的职能部门划分进行治理,难以有效防治个人信息权被侵害的问题。”孟强建议,在立法进一步完善的基础上,还要综合统筹协调各相关部门的执法行动、强化中央和地方的沟通配合,实现个人信息保护的有效综合保障。(责任编辑:刘晓方)
(本网站所发布文章只作为信息传播使用,不代表本网观点)
法务网咨询平台(长按图片识别小程序)