個人資訊保護法草案提交二審,增加規定:超大型網際網路平臺應成立主要由外部成員組成的獨立機構,對個人資訊處理活動進行監督。受訪人士稱,國外已有類似做法,但效果一直受到質疑。獨立機構或難以接觸到企業核心商業秘密,監督會流於形式
中國首部個人資訊保護的專門性立法再有新進展。4月26日,《個人資訊保護法(草案)》二次審議稿(下稱“草案二審稿”)提請十三屆全國人大常委會第二十八次會議審議。草案二審稿明確強化了對超大型網際網路平臺的監督,包括要求成立主要由外部成員組成的獨立機構,對個人資訊處理活動進行監督等。受訪人士認為,外部成員的監督活動可能與企業的商業秘密發生碰撞。為了防止監督流於形式,需要完善相應配套規定。
財新此前報道,《個人資訊保護法(草案)》在2020年10月首次亮相,提請全國人大常委會審議。草案一審稿對法律的適用範圍、個人資訊處理規則、個人資訊跨境提供規則、個人資訊處理活動中個人的權利和處理者義務,以及履行個人資訊保護職責的部門等內容作出了具體規定。其還明確了以“告知一同意”為核心的個人資訊處理規則,並要求無法定例外情形國家機關也得遵守。(詳見財新網:《個人資訊保護法草案確立“告知—同意”規則 國家機關也應遵循》)
初次審議之後,草案一審稿在中國人大網全文公佈,向公眾徵求意見。其中有關於處理敏感資訊和向第三方共享資訊須取得個人單獨同意、自動化決策、國家機關在一定情形下可以豁免“告知—同意”規則、執法許可權如何配置等內容產生較大爭議,一些條款讓網際網路、大資料、人工智慧和廣告從業者感到緊張……
本文摘引自新聞付費網站“財新網”
全文共計2406字,閱讀需要5分鐘
關心科技行業動態和趨勢的讀者
