前言
本次文章不仅是对《个人信息保护法(草案)》的解读,也对个人信息安全相关法律的梳理,范围包括国内外,希望在整个个人信息合规层面不会有遗漏。如有遗漏,欢迎共识补充。
2020年10月13日,十三届全国人大常委会委员长会议提出了关于提请审议《个人信息保护法(草案)》的议案,也是继今年6月28日的《数据安全法(草案)》后的又一数据安全类的重要法案,本法在数据安全法的基础上,将数据细化至个人信息层面,整体的适用范围、原则和要求等基本相同,强调个人信息数据在组织或个人处理时的安全性。
公民个人信息定义
本次草案是针对个人信息层面的立法,解读开始之前,先整体看下国内外法律对“公民个人信息”的定义说明:
国内:
虽然《个人信息保护法(草案)》近期才发布,但是我国从很早就开始致力于构建个人信息保护法律的体系,相关整理如下:
序号 | 法律 | 时间 |
1 | 《刑法修正案(五)》 | 2005年 |
2 | 《刑法修正案(七)》 | 2009年 |
3 | 《侵权责任法》 | 2009年 |
4 | 全国人大常委《关于加强网络信息保护的决定》 | 2012年 |
5 | 《消费者权益保护法》 | 2013年 |
6 | 《刑法修正案(九)》 | 2015年 |
7 | 《网络安全法》 | 2016年 |
8 | “两高”关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 | 2017年 |
9 | 中华人民共和国民法典 | 2020年 |
10 | 数据安全保护法(草案) | 2020年 |
11 | 个人信息保护法(草案) | 2020年 |
其中明确对个人信息给出明确定义的相关内容如下:
1、《网络安全法》第七十六条
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、shenfenzheng件号码、个人生物识别信息、住址、电话号码等。
2、全国人大常委《关于加强网络信息保护的决定》第一条
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
3、“两高一部”的《惩处公民个人信息犯罪通知》
公民个人信息包括公民的姓名、年龄、有效zheng件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。
4、“两高”关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、shenfenzheng件号码、通信通讯联系方式、住址、账号mima、财产状况、行踪轨迹等。
5、中华人民共和国民法典
第四编 人 格 权
第六章 隐私权和个人信息保护
第一千零三十四条 自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、shenfenzheng件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
国外:
NIST 800-122中对个人信息的定义:
个人识别信息是“由代理机构维护的有关个人的任何信息,包括(1)任何可用于区分或追踪个人身份的信息,例如姓名,社会保险号,出生日期和地点,母亲的姓氏或生物特征记录; (2)与个人链接或可链接的任何其他信息,例如医学,教育,财务和就业信息。 PII的示例包括但不限于:
名称,例如全名,娘家姓,母亲的娘家姓或别名;
个人识别号,例如社会安全号(SSN),huzhao号,jiazhao号,纳税人识别号或金融帐户或xinyongka号;
地址信息,例如街道地址或电子邮件地址;
个人特征,包括照片图像(尤其是面部或其他识别特征),指纹,笔迹或其他生物特征数据(例如,视网膜扫描,语音签名,面部几何形状);
与上述内容之一相关或可链接的个人信息(例如,出生日期,出生地点,种族,宗教,体重,活动,地理指标,就业信息,医疗信息,教育信息,财务信息)。
GDPR中对个人数据的定义:
“个人数据”是指与已识别或可识别的自然人(以下简称“数据主体”)有关的所有信息;可以将自然人视为可识别的人,可以直接或间接地对其进行识别,特别是通过
来源:freebuf.com 2020-11-01 22:10:41 by: Mark2019
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册