22日，在全國人大常委會法制工作委員會記者會上，全國人大常委會法工委發(fā)言人臧鐵偉介紹，2020年10月提請全國人大常委會初次審議的個人信息保護法草案，針對當(dāng)前個人信息保護領(lǐng)域存在的突出問題，在有關(guān)法律的基礎(chǔ)上進一步完善相關(guān)制度規(guī)范。

有記者提問，目前，非法收集、過度收集、強制收集個人信息的問題普遍存在，并且在今年央視“3·15”晚會上也曝光了多家企業(yè)，存在泄露和濫用公民個人信息牟利的情況。針對個人信息收集和使用環(huán)節(jié)出現(xiàn)的種種亂象，個人信息保護法將如何從法律層面來保護公民的個人信息？

臧鐵偉介紹，一是確立個人信息處理應(yīng)遵循的原則，強調(diào)處理個人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞剑哂忻鞔_、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，采取必要的安全保障措施等，這些原則應(yīng)當(dāng)貫穿于個人信息處理活動的全過程各環(huán)節(jié)。

二是確立以“告知-同意”為核心的個人信息處理一系列規(guī)則，要求處理個人信息應(yīng)在事先充分告知的前提下取得個人同意，不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

三是設(shè)專節(jié)對處理敏感個人信息作出更嚴(yán)格的限制，只有在具有特定目的和充分必要性的情形下，方可處理敏感個人信息，并應(yīng)取得個人的單獨同意或書面同意，在事前進行風(fēng)險評估。

四是明確個人在個人信息處理活動中的各項權(quán)利，包括知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等，強化個人信息處理者合規(guī)管理和保障個人信息安全的義務(wù)。

五是設(shè)置嚴(yán)格的行政、民事法律責(zé)任。上述法律規(guī)范以保護個人信息權(quán)益為核心，以嚴(yán)格規(guī)制個人信息處理活動為重點，將為防范和遏制違法收集、使用個人信息行為提供強有力的法律保障。