最新動態(tài)
- 2024/11/042025春糖將于3月25-27日在成都舉行
- 2024/10/12酒博洋河時刻|中國白酒出海,從“星火燎原”到“星光燦爛”
- 2024/09/27飄香馬來西亞!“夢之藍手工班全球行”東南亞啟航
- 2024/09/27揚華夏之帆,助華商之夢!洋河股份亮相第十七屆世界華商大會
- 2024/09/08“萬窖齊開 酒中頭排”2024洋河第七屆開窖節(jié)舉行
《個人信息保護法》逐條解讀:總則(二)
第八條 處理個人信息應當保證個人信息的質(zhì)量,避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。
個人信息不準確的話,有可能會對個人產(chǎn)生不利影響,甚至侵犯個人的合法權(quán)益。在請個人權(quán)益方面,比較容易出現(xiàn)的是侵犯名譽權(quán)。
《民法典》第一千零二十四條——民事主體享有名譽權(quán)。任何組織或者個人不得以侮辱、誹謗等方式侵害他人的名譽權(quán)。
第九條 個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全。
個人信息的安全現(xiàn)在特別重要,在《個人信息保護法》出臺之前,我國已經(jīng)有多部法律法規(guī)或者部門規(guī)章就個人信息安全和數(shù)據(jù)安全進行了規(guī)定。對于個人信息處理者來說,應該根據(jù)法律的規(guī)定,建立相關(guān)的安全制度.如果拒不履行信息安全管理義務(wù),還有可能構(gòu)成犯罪。
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,采取技術(shù)措施和其他必要措施,確保信息安全。根據(jù)《信息安全等級保護管理辦法》的規(guī)定,建立信息安全等級,具體實施等級保護工作。
《信息安全法》第四十二條——網(wǎng)絡(luò)運營者應當采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
《信息安全等級保護管理辦法》第八條:
信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標準對信息系統(tǒng)進行保護,國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。
第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。
第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。
第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。
第四級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。
第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。
《刑法》第二百八十六條之——【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重后果的;
(三)致使刑事案件證據(jù)滅失,情節(jié)嚴重的;
(四)有其他嚴重情節(jié)的。
單位犯前款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照前款的規(guī)定處罰。
有前兩款行為,同時構(gòu)成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。
第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動。
對于因為非法使用和非法買賣個人信息而產(chǎn)生的違法犯罪案件,《居民身份證法》和《刑法》已經(jīng)做出了明確的規(guī)定。
《居民身份證法》第十九條——國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息,構(gòu)成犯罪的,依法追究刑事責任;尚不構(gòu)成犯罪的,由公安機關(guān)處十日以上十五日以下拘留,并處五千元罰款,有違法所得的,沒收違法所得。
單位有前款行為,構(gòu)成犯罪的,依法追究刑事責任;尚不構(gòu)成犯罪的,由公安機關(guān)對其直接負責的主管人員和其他直接責任人員,處十日以上十五日以下拘留,并處十萬元以上五十萬元以下罰款,有違法所得的,沒收違法所得。
有前兩款行為,對他人造成損害的,依法承擔民事責任。
《刑法》第二百五十三條之——【侵犯公民個人信息罪】違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
違反國家有關(guān)規(guī)定,將在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規(guī)定處罰。
單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰。
第十一條 國家建立健全個人信息保護制度,預防和懲治侵害個人信息權(quán)益的行為,加強個人信息保護宣傳教育,推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護的良好環(huán)境。
根據(jù)此條的規(guī)定,各個有關(guān)部門會逐步出臺有關(guān)保護個人信息權(quán)益的規(guī)范,繼續(xù)加強對個人信息的保護。
第十二條 國家積極參與個人信息保護國際規(guī)則的制定,促進個人信息保護方面的國際交流與合作,推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。
從目前來看,《個人信息安全法》對于個人信息的保護力度并不比歐盟《數(shù)據(jù)保護通用規(guī)定》(GDPR)等其他國家和地區(qū)的保護力度弱,這就為我國與其他國家和地區(qū)之間的個人信息保護規(guī)則、標準的互認打下了基礎(chǔ)。