个人信息保护法及立法理由书（专家建议稿 Experts Draft）

内容简介

　　在大数据背景之下，个人信息不仅与信息主体的人身、财产权益密切相关，其商业价值、公共管理与服务价值也更加凸显，前者意味着信息主体的个人信息保护需求，后者意味着公私领域的个人信息利用需求，二者在大数据时代均亟待强化。在此利益需求格局下，问题解决的关键仍然在于个人信息保护与利用的利益平衡，可行的方案是以一定标准实现对个人信息的区别保护和利用，实现个人信息保护与利用的多赢。《个人信息保护法（专家建议稿）及立法理由书》采取统一的立法模式和总分的章节结构，共分为九章，既将公私领域内信息业者和国家机关的个人信息处理行为统一纳入调整，又通过分章的方式分别设立信息业者和国家机关个人信息处理活动的具体行为规范。

作者简介

　　张新宝，中国人民大学法学院教授、博士生导师，教育部长江学者奖励计划特聘教授，国家“四个一批”暨“万人计划”领军人才，中国法学会第三届“全国十大杰出中青年法学家”。张新宝教授是我国当代著名民法学家、网络信息法学家，在民法的诸多领域，特别是侵权责任法、人格权法等领域有多部著作和论文，作为我国互联网与信息法学理论的开拓研究者，就相关主题在《中国社会科学》《中国法学》《法学研究》等期刊上发表多篇重要论文。葛鑫，中国信息通信研究院安全研究所研究员、法学博士，长期从事个人信息保护、数据安全等户互联网法治领域研究，参与多部相关国家标准的编制工作，就相关主题在《中共中央党校学报》《月旦民商法杂志》《中国信息安全》等期刊发表多篇论文。

图书目录

目录

第一章基本规定 1
第一条立法目的 1
第二条适用范围/管辖权 4
第三条个人信息保护监管模式 6
第四条监管体制 9
第五条专家咨询委员会 13
第六条社会责任 15
第七条行业组织 17
第八条个人信息保护组织 19
第九条个人信息保护社会化服务体系 21
第十条个人信息保护技术发展 22
第十一条个人信息保护国际合作 25
第二章个人信息保护基本原则 27
第十二条合法性原则 27
第十三条个人参与原则 29
第十四条公开透明原则 31
第十五条知情原则 33
第十六条同意原则 35
第十七条目的明确与限定原则 37
第十八条信息质量原则 39
第十九条信息安全原则 41
第二十条个人敏感信息特别保护原则 44
第二十一条儿童个人信息特别保护原则 51
第三章个人信息保护基本制度 55
第二十二条个人信息保护标准 55
第二十三条个人信息保护认证体系 59
第二十四条个人信息保护内部工作机制 61
第二十五条个人信息安全管理制度 66
第二十六条个人信息安全影响评估制度 69
第二十七条个人信息安全事件通知制度 74
第二十八条个人信息去标识化、匿名化处理制度 78
第四章信息业者的个人信息处理 81
第一节信息业者一般行为规定 81
第二十九条个人信息处理合法性依据 81
第三十条信息业者的告知义务 86
第三十一条免于告知的情形 94
第三十二条有效同意 97
第三十三条个人信息处理目的的变更 102
第三十四条个性化分析与使用 106
第三十五条自动化决策机制 111
第三十六条对外提供个人信息 115
第三十七条公开披露个人信息 119
第三十八条委托他人进行个人信息处理 123
第三十九条信息主体查询权与更正权 129
第四十条信息主体撤回权与删除权 132
第二节信息业者商业营销行为规定 136
第四十一条禁止商业营销号码登记 136
第四十二条登记申请、查询与变更 140
第四十三条信息业者禁止商业营销号码登记查询 142
第四十四条商业营销目的语音呼叫、信息发送 145
第四十五条电子邮件及其他互联网通信应用商业营销 150
第三节向境外提供个人信息规定 153
第四十六条自评估和安全评估报告 153
第四十七条申报网信部门安全评估 157
第四十八条网信部门安全评估 161
第四十九条向同等个人信息保护水平国家或地区提供个人信息 165 第五十条与境外接收方的合同规范 169
第五十一条个人信息出境记录与年报 174
第五章政务部门的个人信息处理 177
第一节政务部门一般行为规定 177
第五十二条个人信息处理的合法性依据 177
第五十三条对信息主体的告知义务 180
第五十四条免于告知的情形 187
第五十五条有效同意 190
第五十六条个人信息处理目的的变更 193
第五十七条信息主体查询权与更正权 194
第五十八条信息主体停止处理权、删除权 198
第五十九条向信息业者查询或要求信息业者提供数据 200
第二节政务信息公开、共享、开放行为规定 202
第六十条政务信息公开个人信息保护规定 202
第六十一条个人信息政务信息资源共享类型 205
第六十二条个人信息政务信息资源共享机制 208
第六十三条个人信息政务信息资源共享使用限制 211
第六十四条个人信息政务信息资源开放风险评估 214
第六十五条个人信息政务信息资源开放利用限制的规定 217
第六十六条政务信息资源共享、开放中信息主体权益保护 220
第六章监督管理 223
第六十七条网信部门职责 223
第六十八条行业自律 223
第六十九条舆论监督 224
第七十条社会监督 224
第七十一条公民监督 224
第七章救济 230
第七十二条救济途径 230
第七十三条与信息业者协商优先 230
第七十四条个人信息保护组织或者其他依法成立的其他调解组织调解 231 第七十五条主管部门投诉受理机制 231
第七十六条代表人诉讼 231
第七十七条公益诉讼 231
第七十八条行政救济 232
第八章法律责任 237
第七十九条未建立个人信息保护工作机制、安全管理制度发生个人信息安全事件的法律责任 237
第八十条未履行个人信息安全事件通知义务的法律责任 237
第八十一条非法处理个人信息的法律责任 237
第八十二条未履行告知与征得同意义务的法律责任 238
第八十三条违法进行个性化分析与使用的法律责任 238
第八十四条违法进行自动化决策的法律责任 239
第八十五条违法对外提供、公开披露、委托他人进行个人信息处理的法律责任 239 第八十六条违法商业营销行为的法律责任 240
第八十七条违法向境外提供个人信息的法律责任 240
第八十八条未响应信息主体权利请求的法律责任 241
第八十九条社会信用记录（失信惩戒） 241
第九十条政务部门未履行个人信息安全保护义务的法律责任 241
第九十一条民事责任、治安管理处罚、刑事责任的规定 242
第九十二条境外信息业者法律责任 242
第九章附则 249
第九十三条术语定义 249
第九十四条其他国家机关参照适用 250
第九十五条国际条约的适用 251
第九十六条法律生效日期 251