全國人民代表大會(huì)常務(wù)委員會(huì):
常委會(huì)第二十二次會(huì)議對(duì)個(gè)人信息保護(hù)法草案進(jìn)行了初次審議��。會(huì)后����,法制工作委員會(huì)將草案印發(fā)各?���。▍^(qū)、市)����、中央有關(guān)部門和部分基層立法聯(lián)系點(diǎn)、人大代表���、企業(yè)、研究機(jī)構(gòu)等征求意見����,在中國人大網(wǎng)全文公布草案征求社會(huì)公眾意見。憲法和法律委員會(huì)�、法制工作委員會(huì)聯(lián)合召開座談會(huì),聽取中央有關(guān)部門和部分人大代表���、專家�����、企業(yè)的意見����,到北京、深圳�����、湖南調(diào)研��,聽取地方意見�����,并就草案的有關(guān)問題與有關(guān)方面交換意見�,共同研究。憲法和法律委員會(huì)于4月1日召開會(huì)議�,根據(jù)常委會(huì)組成人員的審議意見和各方面意見,對(duì)草案進(jìn)行了逐條審議����。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室有關(guān)負(fù)責(zé)同志列席了會(huì)議。4月20日��,憲法和法律委員會(huì)召開會(huì)議,再次進(jìn)行了審議?���,F(xiàn)將個(gè)人信息保護(hù)法草案主要問題修改情況匯報(bào)如下:
一、草案第五條至第八條規(guī)定了個(gè)人信息處理應(yīng)遵循的原則�。一些常委會(huì)組成人員和地方、部門�����、專家�、社會(huì)公眾提出,當(dāng)前��,個(gè)人信息收集�、使用規(guī)則不透明及過度收集、使用等問題仍很突出��,建議有針對(duì)性地完善上述內(nèi)容���。憲法和法律委員會(huì)經(jīng)研究,建議對(duì)上述規(guī)定予以修改完善�����,進(jìn)一步明確:不得通過“脅迫”方式處理個(gè)人信息;處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍����、采取對(duì)個(gè)人權(quán)益影響最小的方式;處理個(gè)人信息應(yīng)當(dāng)公開個(gè)人信息處理規(guī)則����,明示處理目的、方式和范圍�����,并應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量�,避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響����。
二、根據(jù)一些常委會(huì)組成人員和地方�����、部門���、專家�、企業(yè)、社會(huì)公眾的意見����,憲法和法律委員會(huì)經(jīng)研究,建議進(jìn)一步完善個(gè)人信息處理規(guī)則�,對(duì)草案作以下修改:一是增加規(guī)定:個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供便捷的撤回同意的方式;個(gè)人撤回同意�,不影響撤回同意前已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。二是規(guī)定:通過自動(dòng)化決策方式進(jìn)行商業(yè)營銷�、信息推送,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)�,或者向個(gè)人提供拒絕的方式。三是明確:個(gè)人信息跨境提供的合同應(yīng)“按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同”訂立�����。
三�����、有的常委委員和專家�����、社會(huì)公眾提出����,民法典中規(guī)定,死者的姓名�����、肖像�����、名譽(yù)等受到侵害的����,其近親屬有權(quán)依法請(qǐng)求行為人承擔(dān)民事責(zé)任。建議參照上述內(nèi)容對(duì)死者的個(gè)人信息保護(hù)問題作出規(guī)定����。憲法和法律委員會(huì)經(jīng)研究,建議增加一條規(guī)定:自然人死亡的��,個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利由其近親屬行使����。
四、有的部門、專家建議�,強(qiáng)化超大型互聯(lián)網(wǎng)平臺(tái)的個(gè)人信息保護(hù)義務(wù),并加強(qiáng)監(jiān)督�。憲法和法律委員會(huì)經(jīng)研究,建議增加一條規(guī)定:提供基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)�����、用戶數(shù)量巨大�����、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者����,應(yīng)當(dāng)履行下列義務(wù):(一)成立主要由外部成員組成的獨(dú)立機(jī)構(gòu),對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督�;(二)對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者���,停止提供服務(wù)��;(三)定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告���,接受社會(huì)監(jiān)督�。
五�、有的常委委員和部門����、專家提出,接受委托處理個(gè)人信息的受托方�,不屬于本法規(guī)定的個(gè)人信息處理者,但仍應(yīng)履行相應(yīng)的個(gè)人信息安全保護(hù)義務(wù)�,建議增加這方面的內(nèi)容。憲法和法律委員會(huì)經(jīng)研究�����,建議增加一條規(guī)定:接受委托處理個(gè)人信息的受托方�,應(yīng)當(dāng)履行第五章規(guī)定的相關(guān)義務(wù),采取必要措施保障所處理的個(gè)人信息的安全�。
六、有的部門�����、專家提出����,應(yīng)當(dāng)充分發(fā)揮國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)作用�����,推進(jìn)配套規(guī)定制定等工作����,保證本法有效貫徹實(shí)施���。憲法和法律委員會(huì)經(jīng)研究���,建議在有關(guān)條款中明確由國家網(wǎng)信部門統(tǒng)籌推進(jìn)個(gè)人信息保護(hù)有關(guān)工作,包括:制定個(gè)人信息保護(hù)具體規(guī)則���、標(biāo)準(zhǔn)��;針對(duì)敏感個(gè)人信息以及人臉識(shí)別��、人工智能等新技術(shù)�、新應(yīng)用制定專門的個(gè)人信息保護(hù)規(guī)則�、標(biāo)準(zhǔn);支持研究開發(fā)安全�、方便的電子身份認(rèn)證技術(shù)等。
七�、草案第六十五條規(guī)定����,因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益��,個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的�����,可以減輕或者免除責(zé)任�����。一些常委委員和地方�����、部門�����、專家����、企業(yè)建議����,根據(jù)過錯(cuò)推定責(zé)任原則確定侵害個(gè)人信息權(quán)益的損害賠償責(zé)任����。憲法和法律委員會(huì)經(jīng)研究�����,建議根據(jù)民法典有關(guān)規(guī)定�,將上述規(guī)定修改為:個(gè)人信息權(quán)益因個(gè)人信息處理活動(dòng)受到侵害,個(gè)人信息處理者不能證明自己沒有過錯(cuò)的�����,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任���。
此外����,還對(duì)草案作了一些文字修改��。
草案二次審議稿已按上述意見作了修改��,憲法和法律委員會(huì)建議提請(qǐng)本次常委會(huì)會(huì)議繼續(xù)審議�。
草案二次審議稿和以上匯報(bào)是否妥當(dāng)����,請(qǐng)審議���。
全國人民代表大會(huì)憲法和法律委員會(huì)
2021年4月26日
法治號(hào)
