欧宝体育官网登录:《个人信息维护法》全文解读之一（第一章）

  作为与《网络安全法》、《数据安全法》并行的三大数据法顶梁柱之一的《个人信息维护法》，行将于2021年11月1日起实施。

  2016年11月审议经过的《网络安全法》更着重的是网络安全与网络空间的国家主权，2021年6月审议经过的《数据安全法》则更侧重于数据安全以及根据数据安全所表现的国家安全，而《个人信息维护法》则集中于个人信息的维护。尽管《网络安全法》对个人信息维护问题进行了规矩，清晰了个人信息维护的首要准则和根本规矩，但随着互联网职业的飞速展开，个人信息维护问题的复杂性、紧迫性、专业性进一步凸显，有必要拟定共同的、专门的个人信息维护立法。

  互联网与大数据年代，个人信息维护构成了数字社会管理与数字经济展开的根本法，触动着万千大众的切身利益，也牵涉企业关于个人信息的合理运用与标准展开。个人信息维护法自启动立法以来，也因而受到了社会的广泛重视。现在，个人信息维护法正式公布，为个人信息处理活动供给了清晰的法令根据，为个人维护其个人信息权益供给了充沛保证，为企业合规处理供给了操作指引。本次，趁着《个人信息维护法》行将实施的春风，笔者将自己的见地依照法条次序逐个整理，构成了如下效果，欢迎各方一起讨论。

  第一条 为了维护个人信息权益，标准个人信息处理活动，促进个人信息合理运用，根据宪法，拟定本法。

  条文解读：本法第一条清晰了首要立法意图是为维护个人信息权益，《个人信息维护法》全文都显示了对个人信息权力的清晰、个人信息多场景下的维护以及关于个人信息处理者处理数据的要求、职责和职责。别的，《个人信息维护法》添加宪法作为立法根据，是对《宪法》第三十三条“国家尊重和保证人权”；第三十八条“中华人民共和国公民的人格尊严不受侵略”；第四十条“中华人民共和国公民的通讯自在和通讯隐秘受法令的维护”等标准的详细执行。

  第二条 自然人的个人信息受法令维护，任何安排、个人不得危害自然人的个人信息权益。

  条文解读：本法初次提出自然人享有“个人信息权益”，而不是表述为“个人信息权”，标明自然人关于个人信息享有的是民事权益而非权力。

  在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列景象之一的，也适用本法：

  条文解读：本条规矩了本法的适用规模，且确认了适用辅导准则为属地准则，并运用长臂统辖进行延伸适用。

  （1）属地准则：不管数据处理者是否为境外主体，不管个人信息主体是否为外国人，只需数据处理活动发生在境内，即适用本法。

  （2）长臂统辖：我国法令不只维护在境内处理的个人信息，并且在境外处理我国境内个人信息，以及在境外侵略我国公民个人信息权益，均受《个保法》的统辖。

  这一点和我国《数据安全法》坚持了共同，《数据安全法》第2条规矩，“在中华人民共和国境内展开数据处理活动及其安全监管，适用本法。在中华人民共和国境外展开数据处理活动，危害中华人民共和国国家安全、公共利益或许公民、安排合法权益的，依法追究法令职责。”

  这一点和GDPR《通用数据维护法令》也坚持了共同，GDPR第3条第2款的规矩“本法适用于对欧盟内的数据主体的个人数据处理，即便控制者和处理者没有建立在欧盟内，其处理行为：（a）发生在向欧盟内的数据主体供给产品或服务的过程中，不管此项产品或服务是否需求数据主体付出对价；或（b）是对数据主体发生在欧盟内的行为进行的监控的。”

  个人信息的处理包含个人信息的搜集、存储、运用、加工、传输、供给、揭露、删去等。

  1.在本法出台之前，多部法令法规对“个人信息”都进行了界说，笔者对此进行了汇总和比照。

  2.经过对“个人信息”界说的了解，能够经过下列途径判别何为“个人信息”：

  3.“个人信息的处理”：《个人信息维护法》关于个人信息处理的规模新增了“删去”，表现立法者关于个人信息全生命周期维护的进一步强化，要求企业在个人信息的搜集、存储、运用、加工、传输、供给、揭露、删去等全生命周期执行合规职责。