新華社北京4月28日電(記者 白陽)不得通過“脅迫”方式處理個人信息;應(yīng)在最小范圍、用影響最小的方式處理……正在全國人大常委會會議進行二次審議的個人信息保護法草案,對互聯(lián)網(wǎng)平臺在處理個人信息時應(yīng)遵循的“最小必要原則”作出完善。
(更多深圳法治新聞,請點擊:深圳法治發(fā)布)
互聯(lián)網(wǎng)平臺應(yīng)如何準(zhǔn)確把握這個原則?28日,中國科學(xué)技術(shù)法學(xué)會、中國法學(xué)交流基金會在京發(fā)布《個人信息處理法律合規(guī)性評估指引》團體標(biāo)準(zhǔn),為監(jiān)管者、企業(yè)等主體判斷個人信息處理是否合規(guī)提供指引。
據(jù)悉,評估指引界定和匯集了個人信息處理及其法律合規(guī)性評估可能涉及的術(shù)語和概念體系,規(guī)定了各類組織處理個人信息應(yīng)遵循的合規(guī)要求,旨在規(guī)范個人信息處理活動、保障個人信息依法合規(guī)有序流動。
評估指引針對個人信息處理的不同環(huán)節(jié)設(shè)置了多種維度的標(biāo)準(zhǔn),比如在個人信息的收集環(huán)節(jié),評估指引設(shè)置了“手段合法維度”“目的明確維度”“公開透明維度”“可問責(zé)性維度”等標(biāo)準(zhǔn)。這些量化標(biāo)準(zhǔn)有利于用戶、監(jiān)管者進行檢查監(jiān)督,也為獨立機構(gòu)開展法律合規(guī)性的評估、咨詢和認(rèn)證服務(wù)提供了便利。
中國法學(xué)交流基金會副理事長任伊珊表示,自網(wǎng)絡(luò)安全法實施以來,我國個人信息跨境數(shù)據(jù)保護制度已形成“法律+行政法規(guī)+行業(yè)標(biāo)準(zhǔn)”的保護模式,但也存在法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的銜接問題。此次出臺的評估指引團體標(biāo)準(zhǔn)提出了科學(xué)嚴(yán)密的合規(guī)框架,填補了諸多規(guī)則空白,是專業(yè)機構(gòu)進行個人信息保護認(rèn)證的重要探索。
“在國家立法和部門規(guī)章之外,更加細(xì)化的行業(yè)指引將為企業(yè)的個人信息保護合規(guī)工作提供有益參考。”北京市金杜律師事務(wù)所合伙人寧宣鳳說。
記者了解到,目前該評估指引已經(jīng)在大數(shù)據(jù)應(yīng)用領(lǐng)域的多個行業(yè)組織中啟動評估試點,并將繼續(xù)推廣。
“評估指引團體標(biāo)準(zhǔn)的出臺,將成為今后個人信息保護法落地實施的有力抓手,對于更好協(xié)調(diào)個人信息保護與信息流通、推動我國信息化進程、維護國家安全具有重大意義?!敝袊茖W(xué)技術(shù)法學(xué)會副會長孫永儉說。
編輯:李倩文
責(zé)編:余 晨