本報北京10月13日電（中青報·中青網(wǎng)記者 王亦君 焦敏龍）十三屆全國人大常委會第二十二次會議今天上午開幕。共八章七十條、聚焦目前個人信息保護突出問題的個人信息保護法草案（以下簡稱“草案”）首次提請審議。

　　全國人大常委會法制工作委員會副主任劉俊臣在作草案說明時表示，數(shù)據(jù)顯示，截至2020年3月，我國互聯(lián)網(wǎng)用戶量已達9億，互聯(lián)網(wǎng)網(wǎng)站超過400萬個，應用程序數(shù)量超過300萬個，個人信息的收集、使用更為廣泛?，F(xiàn)實生活中，一些企業(yè)、機構(gòu)甚至個人，從商業(yè)利益等出發(fā)，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題仍十分突出。

　　草案明確，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

　　草案明確了個人信息處理活動中的權(quán)責，擬規(guī)定，個人信息處理活動中的個人具有知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等各項權(quán)利。個人信息處理者須建立個人行使權(quán)利的申請受理和處理機制。國家網(wǎng)信部門負責個人信息保護工作的統(tǒng)籌協(xié)調(diào)，發(fā)揮其統(tǒng)籌協(xié)調(diào)作用。國家網(wǎng)信部門和國務院有關(guān)部門在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作。

　　關(guān)于個人信息的處置，草案明確，應當采用合法、正當?shù)姆绞?，具有明確、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準確，采取安全保護措施等，并將上述原則貫穿于個人信息處理的全過程、各環(huán)節(jié)。

　　草案確立以“告知-同意”為核心的個人信息處理一系列規(guī)則，即：處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權(quán)撤回同意；重要事項發(fā)生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務。

　　此外，草案設(shè)專節(jié)規(guī)定國家機關(guān)處理個人信息的規(guī)則，在保障國家機關(guān)依法履行職責的同時，要求國家機關(guān)處理個人信息應當依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進行。

　　值得關(guān)注的是，對于敏感個人信息，草案對其定義為一旦泄露或者非法使用，可能導致個人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等信息。

　　草案設(shè)專節(jié)明確敏感個人信息處理規(guī)則，規(guī)定：基于個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。

　　根據(jù)草案，個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息。個人信息處理者應當向個人告知處理敏感個人信息的必要性，以及對個人的影響。

　　鑒于在應對新冠肺炎疫情中，大數(shù)據(jù)應用為聯(lián)防聯(lián)控和復工復產(chǎn)提供了有力支持，本次草案將應對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一?！靶枰獜娬{(diào)的是，在上述情形下處理個人信息，也必須嚴格遵守草案規(guī)定的處理規(guī)則，履行個人信息保護義務?！眲⒖〕颊f。

　　草案對違法處理個人信息行為設(shè)置嚴格的法律責任，加大懲處力度，具體包括：違規(guī)處理個人信息，或者處理個人信息未按照規(guī)定采取必要的安全保護措施的，由履行個人信息保護職責的部門責令改正，沒收違法所得，給予警告；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　上述違法行為情節(jié)嚴重的，由履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務許可或者吊銷營業(yè)執(zhí)照。

　　在維護國家利益層面，草案重點完善個人信息跨境提供規(guī)則，明確關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的處理者，確需向境外提供個人信息的，應當通過國家網(wǎng)信部門組織的安全評估；對于其他需要跨境提供個人信息的，規(guī)定了經(jīng)專業(yè)機構(gòu)認證等途徑。