新华网|数据被收集、隐私被泄露……首次亮相的个人信息保护法草案如何捍卫你我信息安全?( 二 )


为此 , 草案设专节对处理敏感个人信息作出严格限制 。 根据草案 , 敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等 。 个人信息处理者只有在具有特定的目的和充分的必要性的情形下 , 方可处理敏感个人信息 , 并且应当取得个人的单独同意或者书面同意 。
国家机关为履行法定职责处理个人信息 , 应当依照法律、行政法规规定的权限、程序进行 , 不得超出履行法定职责所必需的范围和限度 。 国家机关不得公开或者向他人提供其处理的个人信息 , 法律、行政法规另有规定或者取得个人同意的除外 。
草案还将应对突发公共卫生事件 , 或者紧急情况下保护自然人的生命健康 , 作为处理个人信息的合法情形之一 , 并强调 , 在上述情形下处理个人信息 , 也必须履行个人信息保护义务 。
王浩公认为 , 区分一般个人信息与敏感信息有三个维度:泄露该信息是否会导致重大伤害、泄露该信息给信息主体带来伤害的几率是否较大、社会大多数人对该类信息的敏感度如何 。 “总体而言 , 草案对敏感个人信息的界定较为清晰准确 , 有助于更好地区分并作出有效保护 。 ”他说 。
孙宪忠表示 , 当前一些管理部门过度收集信息的现象较为普遍 , 而管理不当也给了不法分子可乘之机 。 今后立法要继续在信息收集环节上下功夫 , 切实强化信息管理措施 , 针对民众反映强烈的问题、事故多发的情况制定更多针对性措施 。
“个人信息的处理和运用涉及社会生活的方方面面 , 如果还按照传统的职能部门划分进行治理 , 难以有效防治个人信息权被侵害的问题 。 ”孟强建议 , 在立法进一步完善的基础上 , 还要综合统筹协调各相关部门的执法行动、强化中央和地方的沟通配合 , 实现个人信息保护的有效综合保障 。


推荐阅读