《个人信息保护法》

十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。

其中明确：1、通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；2、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；3、对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

《个人信息保护法》（草案）

最新变动

8月13日，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟介绍立法工作有关情况并回答记者提问。关于个人信息保护法草案（三次审议稿），臧铁伟介绍，根据各方面意见，提请本次常委会会议审议的草案三次审议稿拟作如下主要修改：

一是，我国宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。据此，拟在草案第一条中增加规定“根据宪法”制定本法。

二是，进一步完善个人信息处理规则，特别是对应用程序（APP）过度收集个人信息、“大数据杀熟”等作出有针对性规范。

三是，将不满十四周岁未成年人的个人信息作为敏感个人信息，并要求个人信息处理者对此制定专门的个人信息处理规则。

四是，完善个人信息跨境提供的规则，对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。

五是，增加个人信息可携带权的规定，完善死者个人信息保护的规定。六是，对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。

△内容来源：央视时政

话题延伸

《个人信息保护法》的表决通过，明确个人信息的概念和处理规则，为公民个人信息保护提供了法律依据；

同时，正式确立了个人信息的法律地位，形成与组织、政府数据各有侧重的保护目标和要求。这意味着，各类组织在进行组织数据安全保护的同时，必须要兼顾个人信息保护。

当前，随着信息化发展与办公模式的变革，以移动终端为代表的办公设备承载着越来越多的业务数据和个人信息，面对业务数据在移动设备上留存使用——不管控不行、强管控则与个人信息保护要求相违背的现状。企业需要在终端（包括桌面终端和移动终端）实现数据保护与用户体验兼顾的的需求，从而融合组织数据安全保护和个人信息保护的双重要求，这对现有的技术、管理都提出了更高要求。

来源：苹果资本、指掌易