关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


重磅!《个人信息保护法》正式实施,“大数据杀熟”将成为历史

2021-11-03 12:30 推荐: 浏览: 674字号:

摘要: 《个人信息保护法》于11月1日起实施。作为我国数据法律保护体系又一部重要的法律——《个人信息保护法》,于昨日生效实施。该部法律涉及到信息时代之下公民的切身利益,一直为社会所高度关注。数字信息时代背景之下,个人信息的保护早已为全社会共同呼吁。《个人信息保护法》...

《个人信息保护法》于11月1日起实施。作为我国数据法律保护体系又一部重要的法律——《个人信息保护法》,于昨日生效实施。该部法律涉及到信息时代之下公民的切身利益,一直为社会所高度关注。数字信息时代背景之下,个人信息的保护早已为全社会共同呼吁。《个人信息保护法》解决的问题涉及“大数据杀熟”及规范公共场所安装图像采集、个人身份识别设备的行为等,像是“男子因不想被人脸识别2年蹭脸回家”的新闻事件将会得到法律层面更为明确的维权依据,进一步规范个人信息处理人的个人信息处理行为。

应当注意的是,《个人信息保护法》十分明确地被赋予一定的域外适用效力。该法第三条对适用范围的规定中分为两款,第一款规定适用于在我国境内处理自然人个人信息的活动,第二款则规定了在三种情况之下,在境外处理我国境内自然人个人信息的活动;这三种情形包括(1)以向境内自然人提供产品或者服务为目的,(2)分析、评估境内自然人的行为,或者(3)法律、行政法规规定的其他情形。

在立法管辖权方面,第一款规定基于属地管辖原则对境内行为进行管辖,是传统的管辖方式;而第二款对特定的境外活动进行管辖,主要依据的是保护管辖原则,为保护我国境内自然人个人信息安全,而对特定的境外活动进行立法管辖。进一步在第五十三条规定了第三条规定的境外个人信息处理者应当在我国境内设立机构或指定代表,以便个人信息保护事务管理。

因而在互联网互联互通的信息时代,外国个人信息处理者向我国境内自然人提供产品或服务时亦应当遵守我国法律。《个人信息保护法》对于境外的网站或其他公司而言,是其在向境内提供服务时所必须遵守的新的合规标准。

另外,《个人信息保护法》同样也对我国境内的个人信息处理者提出了明确的义务要求。第三章“个人信息跨境提供的规则”对我国境内个人信息处理者在境外的行为作出了规定,第三十八条规定通过事先的安全评估、个人信息保护认证、标准化合同等方式来确保向境外提供个人信息时能够保证我国个人信息安全。

也就是说,从我国掌握用户个人信息的企业等主体的角度来看,向境外提供个人信息的过程当中需要遵守法律规定的安全审查机制,各企业在向海外拓展业务的过程中应当注意到新增的法律合规义务。

我国《个人信息保护法》为了保护我国公民的个人信息安全利益、公共利益以及国家安全,具有一定的域外适用效力,规制所明确的的境外处理个人信息的行为,是我国法域外适用体系构建过程中重要的一环。而从个人信息处理者的角度而言,在拓宽业务的过程中则必须要学习和遵守《个人信息保护法》的规定,以免因违反法律而受到处罚。

事实上,数据保护方面的法律体系构建正在如火如荼地开展,而这与企业息息相关,尤其是一些数字企业。对于数据信息的法律保护意味着对这些企业的义务的明确和增加,企业在发展的过程中应当时刻关注法律法规动态,《移动互联网应用程序个人信息保护管理暂行规定》《互联网用户账号名称信息管理规定》等规定都在制定的过程当中,待施行之时相关企业又将需要遵守相应明确的规定。

稿源:国际法大视野

联系站长租广告位!

中国首席信息安全官
Copy link