描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787521621297
全景式多角度详细解读 阐释新理念新理论新规则
【条文主旨】精准提炼条旨,快速定位内容
【理解与适用】阐释法条涵义,指明适用要点
【疑点与难点】聚焦前沿问题,指引解决思路
【关联规定】列举相关规定,拓展适用规范
本书以《个人信息保护法》的条文为蓝本,结合我国《民法典》关于个人信息的相关规定,逐条、深入、细致地阐释法律条文的涵义及适用要点。全书从条文要旨、规范目的、立法理由、疑点与难点及相关争议等不同层面,全景式地介绍了《个人信息保护法》的新规定新理念和新精神。
章总则
◆ 本章概述
条【立法目的】
◆ 条文要旨
◆ 理解与适用
一、立法背景
二、立法目的
三、我国的个人信息保护法律体系
◆ 疑点与难点
《个人信息保护法》与《民法典》的关系问题
◆ 相关规定
第二条【个人信息受法律保护】
◆ 条文要旨
◆ 理解与适用
一、个人信息受法律保护
二、个人信息权益的性质
◆ 疑点与难点
一、隐私权与个人信息权益的区别
二、私密信息与非私密信息的区分
◆ 相关规定
第三条【空间适用范围】
◆ 条文要旨
◆ 理解与适用
一、法律的空间适用范围与域外效力
二、我国个人信息保护法的空间适用范围
◆ 相关规定
第四条【个人信息与个人信息处理的含义】
◆ 条文要旨
◆ 理解与适用
一、个人信息的含义
二、个人信息处理的含义
◆ 疑点与难点
一、数据与信息、个人数据与个人信息的关系
二、大数据与个人信息的处理
◆ 相关规定
第五条【合法、正当、必要与诚信原则】
◆ 条文要旨
◆ 理解与适用
一、规定个人信息处理活动基本原则的意义
二、合法原则
三、正当原则
四、必要原则
五、诚信原则
◆ 疑点与难点
民法与个人信息保护法上的胁迫
◆ 相关规定
第六条【目的限制原则】
◆ 条文要旨
◆ 理解与适用
一、目的限制原则的概念
二、目的限制原则的意义
三、目的限制原则的具体要求
四、个人信息小化原则
◆ 相关规定
第七条【公开透明原则】
◆ 条文要旨
◆ 理解与适用
一、公开透明原则的意义
二、公开透明原则的体现
◆ 相关规定
第八条【质量原则】
◆ 条文要旨
◆ 理解与适用
一、质量原则的含义
二、质量原则的具体要求
◆ 疑点与难点
个人信息不准确或不完整的民事责任问题
◆ 相关规定
第九条【责任原则与安全原则】
◆ 条文要旨
◆ 理解与适用
一、责任原则
二、安全原则
◆ 相关规定
第十条【禁止非法的个人信息处理活动】
◆ 条文要旨
◆ 理解与适用
一、合法原则的体现
二、非法处理个人信息行为的类型
◆ 相关规定
第十一条【建立健全个人信息保护制度】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第十二条【个人信息保护的国际交流与合作】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第二章个人信息处理规则
◆ 本章概述
节一般规定
第十三条【个人信息处理的合法性根据】
◆ 条文要旨
◆ 理解与适用
一、个人信息处理的合法性根据
二、告知同意规则
三、法定许可
◆ 疑点与难点
一、为订立个人作为一方当事人的合同所必需时是否可以无需取得个人同意
二、为履行法定职责或法定义务所必需之间的差别
三、紧急情况下为保护自然人的生命健康和财产安全所必需与其他合法理由的差异
四、是否应当规定处理者可以为了自身或第三人的合法利益而处理个人信息
◆ 相关规定
第十四条【同意的要件与方式】
◆ 条文要旨
◆ 理解与适用
一、同意的含义
二、同意的要件
三、同意的类型
四、重新取得同意
◆ 疑点与难点
一、同意的明确与具体的关系
二、单独同意与书面同意的关系
三、同意的期限问题
◆ 相关规定
第十五条【同意的撤回】
◆ 条文要旨
◆ 理解与适用
一、个人可以撤回同意的理由
二、个人有权撤回同意
三、处理者有义务告知个人有权撤回同意
四、撤回同意的法律效果
◆ 疑点与难点
一、撤回同意与意思表示的撤回、撤销
二、撤回同意与反对权
三、撤回同意与删除权
◆ 相关规定
第十六条【不得因撤回同意而拒绝提供产品或服务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息属于提供产品或者服务所必需的含义
◆ 疑点与难点
一、《个人信息保护法》第16条与第13条第1款2项的关系
二、处理者对个人的胁迫的认定与举证责任
◆ 相关规定
第十七条【告知的内容与方式】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、告知的时间
三、告知的方式
四、通过制定个人信息处理规则的方式告知
五、应当告知的事项
◆ 疑点与难点
隐私政策与个人信息处理规则的关系
◆ 相关规定
第十八条【不向个人告知的情形】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、免于告知的情形
三、无法告知的情形
◆ 相关规定
第十九条【个人信息的保存期限】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息的保存期限应当为实现处理目的所必要的短时间
三、法律、行政法规对个人信息保存期限的规定
◆ 相关规定
第二十条【共同处理个人信息及侵权连带赔偿责任】
◆ 条文要旨
◆ 理解与适用
一、共同处理者的含义
二、共同处理者侵害个人信息权益的民事责任
三、共同处理者内部约定的法律效力
◆ 疑点与难点
共同处理者内部的分摊与追偿
◆ 相关规定
第二十一条【委托处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息的委托合同
三、委托人与受托人的义务
四、返还或删除个人信息的义务
◆ 疑点与难点
一、委托处理个人信息未订立合同
二、委托处理个人信息中受托人给委托人造成损失的赔偿责任
三、受托人侵害个人信息权益的民事赔偿责任
◆ 相关规定
第二十二条【因合并、分立等原因转移个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、转移个人信息的法定情形
三、告知义务的履行
四、接收方的义务
◆ 相关规定
第二十三条【向其他个人信息处理者提供个人信息】
◆ 条文要旨
◆ 理解与适用
一、概述
二、提供个人信息的具体场景
三、告知并取得单独同意
四、接收方的义务
◆ 疑点与难点
“三重授权原则”与提供个人信息
◆ 相关规定
第二十四条【利用个人信息进行自动化决策】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者负有保证决策的透明度和结果公平、公正的义务
三、个人信息处理者通过自动化决策方式进行信息推送、商业营销
四、个人要求处理者说明并拒绝自动化决策的权利
◆ 疑点与难点
如何认定差别待遇是否合理?
◆ 相关规定
第二十五条【没有取得个人单独同意就不得公开个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息公开的含义
三、公开个人信息应取得个人的单独同意
四、无须取得个人单独同意而公开个人信息
◆ 疑点与难点
一、政府信息公开与个人信息公开
二、非法公开个人信息的法律责任
◆ 相关规定
第二十六条【公共场所收集个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公共场所安装图像采集和个人身份识别设备的要求
三、收集的个人信息只能用于特定目的
◆ 相关规定
第二十七条【处理已经公开的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公开的个人信息的含义与类型
三、对公开的个人信息的处理规则
◆ 相关规定
第二节敏感个人信息的处理规则
第二十八条【敏感个人信息的含义与处理的特别要求】
◆ 条文要旨
◆ 理解与适用
一、敏感个人信息的含义
二、敏感个人信息的规范意义
三、处理敏感个人信息的要件
◆ 疑点与难点
一、私密信息与敏感个人信息的关系
二、个人没有被公开的犯罪记录是否属于敏感个人信息
◆ 相关规定
第二十九条【处理敏感个人信息应取得单独同意或书面同意】
◆ 条文要旨
◆ 理解与适用
一、处理敏感的个人信息应当取得单独同意
二、法律行政法规规定取得个人书面同意的情形
◆ 相关规定
第三十条【处理敏感个人信息的特别告知事项】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三十一条【处理儿童的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、十四岁以下未成年人的个人信息处理需要取得监护人同意
三、个人信息处理者的义务
◆ 疑点与难点
我国并未采取双重同意规则
◆ 相关规定
第三十二条【处理敏感个人信息的行政许可或其他限制】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三节国家机关处理个人信息的特别规定
第三十三条【国家机关处理个人信息的法律适用】
◆ 条文要旨
◆ 理解与适用
一、国家机关与非国家机关处理个人信息的立法模式
二、国家机关处理个人信息活动的法律适用
◆ 疑点与难点
处理个人信息的国家机关的不同类型
◆ 相关规定
第三十四条【国家机关为履行法定职责处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关应当严格依法处理个人信息
◆ 相关规定
第三十五条【国家机关的告知义务】
◆ 条文要旨
◆ 理解与适用
一、国家机关为履行法定职责处理个人信息应当履行告知义务
二、国家机关免除告知义务的情形
◆ 相关规定
第三十六条【国家机关处理的个人信息应当在境内存储】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关处理的个人信息应当在境内存储
三、确需向境外提供的应当进行安全评估
◆ 相关规定
第三十七条【具有管理公共事务职能组织处理个人信息的参照
适用】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、法律、法规授权的具有管理公共事务职能的组织的含义
与类型
◆ 相关规定
第三章个人信息跨境提供的规则
◆ 本章概述
第三十八条【个人信息跨境转移的条件】
◆ 条文要旨
◆ 理解与适用
一、概述
二、个人信息处理者因业务等需要确需向我国境外提供个人
信息
三、跨境提供个人信息应当具备的条件
四、我国缔结与参加的国际条约或协定的规定
五、个人信息处理者负有保障境外接收方达到我国个人信息
保护标准的义务
◆ 相关规定
第三十九条【个人信息跨境提供时的告知同意】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、需要告知的事项
三、取得单独同意
第四十条【关键信息基础设施运营者等的境内存储信息和安全
评估义务】
◆ 条文要旨
◆ 理解与适用
一、关键信息基础设施运营者
二、处理个人信息达到国家网信部门规定数量的个人信息
处理者
三、境内存储的含义
四、确需向境外提供的应当通过安全评估
◆ 疑点与难点
一、个人信息跨境提供的安全评估与个人信息保护影响评估
二、个人信息出境安全评估与网络安全审查、数据安全审查
◆ 相关规定
第四十一条【国际司法协助与行政执法协助中个人信息的提供】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国际司法协助和行政执法协助中境内存储的个人信息
的提供
三、外国司法或执法机构要求个人信息处理者提供存储于
我国境内的个人信息
◆ 相关规定
第四十二条【黑名单制度】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、适用要件
三、限制或禁止个人信息提供清单
◆ 相关规定
第四十三条【对等原则】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、实施机关与措施
◆ 相关规定
第四章个人在个人信息处理活动中的权利
◆ 本章概述
第四十四条【知情权与决定权】
◆ 条文要旨
◆ 理解与适用
一、知情权
二、决定权
三、知情权与决定权的排除
◆ 疑点与难点
◆ 相关规定
第四十五条【查阅复制权与可携带权】
◆ 条文要旨
◆ 理解与适用
一、查阅复制权
二、可携带权
◆ 疑点与难点
一、个人信息保护法中的查阅复制权与民法上的其他查阅
复制权的关系
二、个人信息的查阅复制权与政府信息公开的关系
三、查阅复制权行使中的具体问题
◆ 相关规定
第四十六条【更正补充权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、更正补充权的主体
三、更正补充权的要件
◆ 相关规定
第四十七条【删除义务和删除权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、删除权的主体
三、应当删除的情形
四、不得行使删除权的情形
五、删除的方式
六、处理者主动删除时的告知义务
七、删除的时间
◆ 疑点与难点
一、删除权与被遗忘权
二、删除权与被侵权人通知网络服务提供者采取删除等措施
的权利
◆ 相关规定
第四十八条【解释说明权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理规则
三、解释说明权的主体
第四十九条【死者的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、比较法上对死者个人信息的不同规范模式
三、我国《民法典》对死者人格利益的保护
四、我国《个人信息保护法》的规定
五、近亲属对死者个人信息行使相应权利的要件
六、近亲属能够对死者个人信息行使的权利的类型
◆ 相关规定
第五十条【个人信息处理者保障权利行使和说明的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、便捷的个人行使权利的申请受理和处理机制
三、拒绝个人行使权利的请求的应说明理由
四、个人有权提起诉讼
◆ 疑点与难点
《网络安全法》第49条的规定
◆ 相关规定
第五章个人信息处理者的义务
◆ 本章概述
第五十一条【采取措施确保个人信息处理活动合法并保护安全】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者采取必要措施时的考量因素
三、措施的类型
四、具体的措施
◆ 相关规定
第五十二条【个人信息保护负责人】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护负责人的指定
三、个人信息保护负责人的任职资格
四、个人信息保护负责人的地位
五、个人信息保护负责人的任务
六、公布并报送个人信息保护负责人的联系方式
◆ 疑点与难点
网络安全负责人与个人信息保护负责人
第五十三条【境外个人信息处理者设立专门机构或指定代表】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、设立专门机构或指定代表并报送相关信息
◆ 疑点与难点
《个人信息保护法》第53条与第52条的区别
第五十四条【定期合规审计义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、定期合规审计义务
第五十五条【个人信息保护影响评估与记录义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护影响评估义务
三、记录义务
◆ 疑点与难点
一、个人信息保护影响评估与安全评估的关系
二、个人信息保护影响评估与重要数据处理中的风险评估
◆ 相关规定
第五十六条【个人信息保护影响评估的内容】
◆ 条文要旨
◆ 理解与适用
一、个人信息保护影响评估的内容
二、个人信息保护影响评估保护和处理情况记录的保存期限
第五十七条【个人信息泄露时的补救措施与通知义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息泄露、篡改、丢失
三、个人信息处理者应当采取的补救措施
四、个人信息处理者的通知义务
◆ 疑点与难点
个人信息安全事件与网络安全事件
◆ 相关规定
第五十八条【特殊的个人信息处理者的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、特殊的个人信息处理者
三、个人信息保护的特殊义务
◆ 相关规定
第五十九条【委托处理中受托人的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、保障所处理的个人信息安全的义务
三、协助个人信息处理者的义务
◆ 相关规定
第六章履行个人信息保护职责的部门
◆ 本章概述
第六十条【履行个人信息保护职责的部门的界定与职责分工】
◆ 条文要旨
◆ 理解与适用
一、履行个人信息保护职责的部门的含义
二、国家网信部门负责统筹协调个人信息保护工作和相关
监督管理工作
三、国务院有关部门依法履行个人信息保护和监管工作
四、县级以上地方人民政府有关部门按照国家规定确定个人
信息保护和监督管理职责
◆ 相关规定
第六十一条【履行个人信息保护职责的部门应当履行的职责】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护职责的具体内容
◆ 相关规定
第六十二条【国家网信部门统筹协调的个人信息保护工作】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、统筹协调个人信息保护工作的具体内容
◆ 相关规定
第六十三条【履行个人信息保护职责的部门的执法措施】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、履行个人信息保护职责的部门可以采取的措施
◆ 疑点与难点
有权实施现场检查不等于可以搜查公民住宅
◆ 相关规定
第六十四条【行政约谈与强制合规审计】
◆ 条文要旨
◆ 理解与适用
一、行政约谈
二、强制进行合规审计
三、发现违法处理个人信息涉嫌犯罪的应当移送公安机关
◆ 相关规定
第六十五条【对违法个人信息处理行为的投诉和举报】
◆ 条文要旨
◆ 理解与适用
一、投诉和举报违法个人信息处理活动是个人和组织的权利
二、有关部门应当依法及时处理
三、有关部门公布接受投诉、举报的联系方式
……
个人信息保护法是以保护个人信息权益、规范个人信息处理活动、促进个人信息的合理利用为目的的法律,其规定的主要内容就是个人信息处理应当遵循的基本原则和具体规则,个人在个人信息处理活动中的权利、个人信息处理者的义务与法律责任以及监管机关的职责等。个人信息古已有之,传统的民法、行政法和刑法也都进行了相应的调整,如民法中的人格权、侵权制度保护个人的姓名权、肖像权、名誉权和隐私权等人格权益。只是进入现代社会后,随着网络信息科技的突飞猛进,对个人信息的大规模与自动化处理导致了处理者与个人之间的信息、技术能力等方面的不对等,才产生了专门规范个人信息处理活动的个人信息保护法或个人数据保护法。
进入21世纪后,我国经济社会高速发展,尤其是在“十三五”期间,数字中国的建设取得了巨大的成就,不论是信息基础设施的建设规模还是信息技术的创新能力,都在全球居于领先地位。根据国家互联网信息办公室发布的《数字中国发展报告(2020年)》的统计,2020年,我国数字经济核心产业增加值占GDP比重达到78%。数字产业化规模持续增长,软件业务收入从2016年的49万亿元增长至2020年的816万亿元,计算机、通信和其他电子设备制造业主营业务收入由2016年的10万亿元增长至2019年的11万亿元。大数据产业规模从2016年的034万亿元增长至2020年的1万亿元有余。我国电子商务交易额由2015年的218万亿元增长到2020年的372万亿元。信息消费蓬勃发展,2015年至2020年,我国信息消费规模由34万亿元增长到58万亿元。数字中国的发展与建设离不开法治的保障,制定个人信息保护法,是有效地保护个人信息权益、规范个人信息处理活动、促进个人信息的合理利用的必然需求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发展的重要举措。
2021年8月20日,第十三届全国人大常委会第三十次会议审议通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),它是我国部个人信息保护方面的专门法律。《个人信息保护法》的颁行将极大地加强我国个人信息保护的法制保障,从而在个人信息保护方面形成更加完备的制度、提供更有力的法律保障;它以严密的制度、严格的标准、严厉的责任规范个人信息处理活动,规定了完备的个人在个人信息处理活动中的权利,全方位落实各类组织、个人等个人信息处理者的义务与责任,有力地维护了网络空间良好生态,满足人民日益增长的美好生活需要;《个人信息保护法》科学地协调个人信息权益保护与个人信息合理利用的关系,建立了权责明确、保护有效、利用规范的个人信息处理规则,从而在保障个人信息权益的基础上,促进了包括个人信息在内的数据信息的自由安全的流动与合理有效的利用,推动了数字经济的健康发展。
我国《个人信息保护法》的起草始于2018年,但其立法基础奠定于十年前即2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》,此后,我国陆续颁布了《网络安全法》(2016年)、《电子商务法》(2018年)以及《民法典》(2020年)等重要法律,其中对个人信息保护制度也有相应的规定。这些法律以及国务院和国务院各部委颁布的个人信息保护的法规规章,为我国《个人信息保护法》的起草和颁行打下了扎实的基础。此外,我国《个人信息保护法》也在立足国情的基础上,充分吸收借鉴了欧盟、美国、德国、日本、韩国等国家的数据保护或个人信息保护立法的科学合理之处。可以预见,随着《个人信息保护法》的颁布,我国个人信息保护法律体系已经初步建立并将在今后不断发展完善。
笔者关注个人信息保护与数据权利体系始于2015年民法典编纂工作,其中因为人格权编涉及对隐私权和个人信息保护关系的处理问题,故此开始研究相关的问题,此后又进一步对于个人数据权利体系、个人信息权益的性质、个人信息的合理使用、侵害个人信息的侵权责任等问题陆续展开了研究。
2018年我国《个人信息保护法》起草工作启动以来,受全国人大常委会法制工作委员会经济法室的邀请,笔者有幸全程参加了该法的起草论证工作,有机会深入了解立法中面临的各种问题与争议,并得以向该领域的专家学者请教学习。值我国《个人信息保护法》颁布并将于2021年11月1日施行之际,笔者不揣鄙陋,根据近年来对个人信息保护法的研究与认识,结合参与《个人信息保护法》起草论证中的一些心得体会,撰写了这本《个人信息保护法理解与适用》,希望通过正确地阐释每一个法律条文的规范目的、立法理由、疑点与难点及相关争议等,从而有利于准确地贯彻适用《个人信息保护法》,并推动理论界与实务界对个人信息保护法的研究。
撰写本书时,笔者就不少问题向全国人大常委会法制工作委员会经济法室杨合庆副主任、高飞处长和林一英副处长请教,受益匪浅。与清华大学法学院博士后王苑博士、中国人民大学法学院博士后阮神裕博士的持续讨论,也极具启发。在此,一并表示衷心感谢!
个人信息保护法涉及领域广泛,艰深复杂,多年研习所得,不过沧海一粟!故此,本书的错漏谬误,在所难免,尚祈读者不吝赐教!
本书是笔者主持的国家社科基金重点项目《网络环境下民事权利的侵权法保护研究》(项目编号:18AFX016)的阶段性成果。
程啸
2021年9月1日于清华园
评论
还没有评论。