2020年10月21日,《中华人民共和国个人信息保护法(草案)》(简称《个保法草案》)在中国人大网公布,公开征求社会公众意见。其后,将会正式出台成为我国就个人信息保护的一部位阶最高的综合性法律,标志着我国在个人信息保护方面进入2.0时代。《个保法草案》共八章七十条,对适用范围、个人信息处理规则、跨境传输、个人信息主体在处理活动中的权利、个人信息处理者的义务、监管部门以及罚则做出了全方位的规定,旨在对个人信息保护提供更加强有力的法律保障,同时兼顾当前社会对于数据流动与鼓励创新的需要,促进以数据为新生产要素的数字经济蓬勃发展,推动建设网络强国、数字中国、智慧社会。
《个保法草案》承袭我国《网络安全法》和《民法典》关于个人信息保护的相关规定并对其中的规则和要求进行了细化,与其他领域的法律法规(例如《数据安全法(草案)》共同形成对我国网络安全领域立法的有力支撑,对下位法规、规则和国家标准形成有效指导。本次《个保法草案》的制定,吸收借鉴了目前国际上以《通用数据保护条例》(以下简称“GDPR”)为代表的先进立法经验,但也提出了我国特有的相关规定,不但能够顺应时代发展,还关注新需求,解决新问题。尽管《个保法草案》还处于广泛征求意见阶段,但其已体现出相关立法趋势与要求,值得企业参考并在正式发布前预先做好准备。
在《个保法草案》发布前,我国目前关于个人信息保护的规定主要是与《网络安全法》相配套的法规和国家标准。其中适用较为广泛的主要是经多次修订,并于2020年3月6日发布、2020年10月1日实施的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)(以下简称“《国标》”)。本报告将以GDPR以及我国法律法规及标准的发布时间为序,对GDPR以及我国在个人信息保护领域的主要法律法规、标准进行比较分析,向读者解读《个保法草案》相关规定的制定原理及相关合规建议。
本报告将分为两个部分。第一部分将基于十五个企业最关心的合规控制点作为比标维度,通过比较个人信息保护相关法规与标准的具体规定,对企业给出针对性的合规提示,旨在帮助中国企业及跨国企业在中国和欧盟开展业务并处理个人信息时,识别出差异治理的重点,合理建立起一个企业内部的数据合规横向基准线,提升跨司法管辖区的合规治理效率,减少重复性合规工作。也有利于识别国内各不同效力及位阶的法律法规在个人信息保护方面的要求,并制定企业内部合规指引。第二部分将分为五个专题,例如个人信息出境等较为重要的问题进行详细分析与深入探讨,旨在引发读者更多思考以及促进共同交流。
相关下载