来自 科技 2021-08-28 01:12 的文章

专章立法,为个人信息跨境流动筑起法治堤坝—

亚星在线,亚星官网
 
编者按:信息时代,个人信息保护成为广大人民群众最直接、最现实关注的利益之一。8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),将于2021年11月1日起施行。出台个人信息保护法的意义何在?如何确保个人信息跨境流动的安全?对此,《人民日报》推出“良法善治”系列报道,邀请法律专家解读。
 
近年来,随着经济全球化和网络技术的快速发展,个人信息的跨境流动日益频繁。然而,由于不同国家或地区个人信息保护的法律制度、保护水平和力度的差异,个人信息跨境风险更加复杂。
 
如何在保护个人信息安全的同时,建立科学合理的个人信息跨境监管体系,适应国际经贸往来的实际需要,促进数字经济发展,是当今各国面临的共同问题。对此,8月20日通过的《个人信息保护法》立足国情,借鉴国际经验,构建了一套清晰系统的个人信息跨境流动规则,为个人信息跨境流动筑起了法律堤坝。
 
设立专章规范个人信息跨境流动
 
随着国际交流与合作日益密切,个人信息和数据的跨境流动在蓬勃发展的全球数字经济中发挥着越来越重要的作用。互联网技术的发展缩短了人与人之间的时空距离,但也带来了一定的安全隐患。
 
《个人信息保护法》明确规定,以向境内自然人提供产品或者服务为目的,或者以分析、评价境内自然人行为为目的,在境外处理境内自然人个人信息的活动,适用本法。
 
清华大学法学院副院长程潇在接受人民日报采访时表示,一方面,个人信息的任意跨境流动无助于保护个人在国内的权益,个人信息出境后,个人很难在国外行使。个人信息权利;另一方面,涉及国家安全、国民经济命脉、重要民生、重要公共利益等的个人信息和数据。,如果随意出境,如果被其他国家的组织或个人非法加工利用,将会给国家主权和国家安全带来极大的风险。
 
因此,《个人信息保护法》专门设立了个人信息跨境流动专章,规定了个人信息处理者向境外提供个人信息的条件和要求,明确了处理个人信息不超过国家网信部规定数量的关键信息基础设施运营者和个人信息处理者,应当将在境内收集生成的个人信息存储在境内。如确需向境外提供,应通过国家网信部门组织的安全评估,确保个人信息的安全和自由流动,以满足国际经贸交流的实际需要。
 
保护和监督并行,以建立全面和系统的跨境规则
 
个人信息处理者因业务需要确需向境外提供个人信息的,《个人信息保护法》第三十八条规定了信息处理者的条件。
 
上海交通大学开元法学院副教授张解释称,考虑到个人信息流通的不可逆性,《个人信息保护法》对个人信息跨境传播采取了前置监管模式。其中,第38条规定了个人信息处理者进行个人信息传输活动需要满足的前提条件,采用了“挂牌+覆盖一切”的规定。
 
同时,为了保护个人信息的安全,该法第40条还规定,关键信息基础设施的运营者和个人信息处理者处理个人信息的数量不超过国家网络信息部门规定的数量。
 
对此,北航法学院院长龙认为,《个人信息保护法》对已经扩张到一定规模的个人信息处理者进行了严格监管。关键信息基础设施运营商持有的个人信息是重要数据,因此采取了更严格的跨境监管。
 
龙表示,为防止跨境提供个人信息损害个人权利和自由,该法第39条对跨境输出个人信息规定了更严格的知情同意要求,履行了向境外提供信息并取得个人同意的个人信息处理者的严格告知义务,旨在更好地保护跨境传输个人信息时的个人信息。
 
可见,《个人信息保护法》在坚持跨境安全和数据自由流动原则的前提下,建立了一套全面系统的个人信息跨境流动规则。
 
灵活性和互惠性确保了个人信息跨境流动的安全性
 
近年来,经济全球化带来的国际合作更加频繁。为解决境外组织和个人侵害我国个人信息权益,危害国家安全和公共利益的问题,《个人信息保护法》在第42条中设置了“黑名单规则”。
 
“这是一个由国家网信部门直接掌握的、具有显著灵活性的柔性系统。”龙对说道。
 
此外,《个人信息保护法》第43条还规定了跨境传输信息的“对等原则”。张解释说,如果信息接收国和地区在个人信息保护方面对中国采取歧视性的禁止、限制或其他类似措施,中国可以根据实际情况对该国或地区采取对等措施,个人信息在该国的跨境传输很可能会受到限制。
 
“这也是国际条约和对外关系法的共同原则,也是数据国际交流和国家安全的重要原则。”陈——说。
 
跨境个人信息的有效保护逐渐成为各国面临的时代课题。权利与义务并重,保护与监督并行。《个人信息保护法》的颁布,为个人信息跨境流动提供了风险可控、平等互惠的法律框架,为数字时代个人信息跨境流动提供了坚实的法律保障。