首部！《个人信息保》来了！

首部！《个人信息保》来了！本站　　进入大数据时代，各类终端、APP带给我们生活不少便利，但也衍生了个人信息过度收集、不当泄露等问题

　　进入大数据时代，各类终端、APP带给我们生活不少便利，但也衍生了个人信息过度收集、不当泄露等问题。首部

　　个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括经过匿名化处理后无法识别特定自然人且不能复原的信息。

　　任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害、公共利益的个人信息处理活动。

　　除以下6种情形，处理个人信息必须取得个人的同意：1.为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；2.为履行法定职责或者法定义务所必需；3.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；4.为公共利益实施新闻报道、监督等行为，在合理的范围内处理个人信息；5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；6.法律、行政法规规定的其他情形。

　　可以撤回同意，并且个人信息处理者应当提供便捷的撤回同意的方式；但是撤回后不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

　　个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：1.个人信息处理者的名称或者姓名和联系方式；2.个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；3个人行使本法规定权利的方式和程序；4.法律、行政法规规定应当告知的其他事项。

　　PS：紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，个人信息处理者应当在紧急情况消除后及时告知；上述事项发生变更的，同样应当将变更部分告知个人。

　　除了属于提供产品或服务所必需的的个人信息，经营者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

　　不得过度收集个人信息。经营者收集个人信息，应当限于实现处理目的的最小范围，采取对个益影响最小的方式，个人信息的保存期限应当为实现处理目的所必要的最短时间。

　　1.《个人信息保》将通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等的行为称为“自动化决策”；

　　2.经营者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得利用自身掌握的个人的消费习惯等因素对个人在交易价格等交易条件上实行不合理的差别待遇；

　　3.通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

　　4.通过自动化决策方式作出对个益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

　　敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息等内容。

　　2.除履行处理一般个人信息的告知义务外，还应当向个人告知处理敏感个人信息的必要性以及对个益的影响。

　　1.知情、决定权，处理个人信息必须经过个人知情同意，并且个人有权限制、拒绝、撤回他人对个人信息的处理；2.要求查阅、复制个人信息的权利，个人信息处理者应当及时提供；3.请求转移指定个人信息处理者的权利，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径；4.要求更正、补充个人信息的权利，个人信息处理者应当对其个人信息予以核实，并及时更正、补充；5.要求删除个人信息的权利；6. 要求对其个人信息处理规则进行解释说明。

　　有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：1.处理目的已实现、无法实现或者为实现处理目的不再必要；2.个人信息处理者停止提供产品或者服务，或者保存期限已届满；3.个人撤回同意；4.个人信息处理者违反法律、行政法规或者违反约定处理个人信息；5.法律、行政法规规定的其他情形。

　　提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当当好互联网平台的“守门人”，履行下列义务：

　　1.按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

　　2.遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

　　1.违法处理个人信息，或者处理个人信息未履行个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　　2.情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

　　4.处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。

　　《治安管理处罚法》第四十二条 有下列行为之一的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款：(六)、、、散布他人隐私的。

　　《刑法》第二百五十三条之一违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

　　单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。