政讯通中心

个人信息保护法草案进入二审 强化互联网平台个人信息保护义务

　　26日，十三届全国人大常委会第二十八次会议听取了宪法和法律委员会副主任委员江必新作的关于个人信息保护法草案修改情况的汇报。

　　江必新说，常委会第二十二次会议对个人信息保护法草案进行了初次审议。会后，法制工作委员会将草案印发各省（区、市）、中央有关部门和部分基层立法联系点、人大代表、企业、研究机构等征求意见，在中国人大网全文公布草案征求社会公众意见。宪法和法律委员会、法制工作委员会联合召开座谈会，听取中央有关部门和部分人大代表、专家、企业的意见。

　　一审稿规定了个人信息处理应遵循的原则。一些常委会组成人员和地方、部门、专家、社会公众提出，当前，个人信息收集、使用规则不透明及过度收集、使用等问题仍很突出，建议有针对性地完善上述内容。宪法和法律委员会经研究，建议对草案相关规定予以修改完善，二审稿进一步明确：不得通过“胁迫”方式处理个人信息；处理个人信息应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式；处理个人信息应当公开个人信息处理规则，明示处理目的、方式和范围，并应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。

　　有的常委委员和专家、社会公众提出，民法典中规定，死者的姓名、肖像、名誉等受到侵害的，其近亲属有权依法请求行为人承担民事责任。建议参照上述内容对死者的个人信息保护问题作出规定。宪法和法律委员会经研究，建议增加规定：自然人死亡的，个人在个人信息处理活动中的权利由其近亲属行使。

　　有的部门、专家建议，强化超大型互联网平台的个人信息保护义务，并加强监督。宪法和法律委员会经研究，建议增加规定：提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督；对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；定期发布个人信息保护社会责任报告，接受社会监督。

　　有的部门、专家提出，应当充分发挥国家网信部门的统筹协调作用，推进配套规定制定等工作，保证本法有效贯彻实施。宪法和法律委员会经研究，建议在有关条款中明确由国家网信部门统筹推进个人信息保护有关工作，包括：制定个人信息保护具体规则、标准；针对敏感个人信息以及人脸识别、人工智能等新技术、新应用制定专门的个人信息保护规则、标准；支持研究开发安全、方便的电子身份认证技术等。

　　一审稿规定，因个人信息处理活动侵害个人信息权益，个人信息处理者能够证明自己没有过错的，可以减轻或者免除责任。一些常委委员和地方、部门、专家、企业建议，根据过错推定责任原则确定侵害个人信息权益的损害赔偿责任。宪法和法律委员会经研究，建议根据民法典有关规定，将草案相关规定修改为：个人信息权益因个人信息处理活动受到侵害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。（人民日报记者 金歆）