有关规范个人信息保护的行政法规
『壹』 个人信息保护法对于企业的影响不包括
个人信息保护法对于企业的影响不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。根据相关规定敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。个人信息保护法是一部保护个人信息的法律条款,涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据、法律的适用范围、法律的适用例外及其规定方式、个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。
个人信息保护可以通过数据库安全的技术手段实现,核心数据加密存储,通过数据库防火墙实现批量数据防泄漏,也可以通过数据脱敏实现批量个人数据的匿名化,通过数字水印实现溯源处理。
《中华人民共和国个人信息保护法》第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:
(一)以向境内自然人提供产品或者服务为目的;
(二)分析、评估境内自然人的行为;
(三)法律、行政法规规定的其他情形。
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
『贰』 针对人脸信息被滥用、盗用、随意采集的现象,我国出台了哪些法律法规
针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。
草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
(2)有关规范个人信息保护的行政法规扩展阅读:
花2元钱就能买到上千张人脸照片
记者调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。
当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。
可以想象,这些包含个人信息的人脸照片如果落入不法分子手中,那么照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。对此倒卖人脸信息的违法行为,相关部门也在不断加大打击力度。
『叁』 个人信息保护评价的相关法规
1、中华人民共和国宪法
第三十三条 凡具有中华人民共和国国籍的人都是中华人民共和国公民。
中华人民共和国公民在法律面前一律平等。
国家尊重和保障人权。
第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。
对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报
由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。
第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。
第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)
第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。
2、中华人民共和国民法通则
第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。
法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。
第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
3、中华人民共和国妇女权益保障法(2005修正)
主席令[2005]第40号
第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬
低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。
4、中华人民共和国未成年人保护法
第三十九条任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;
除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅
5、中华人民共和国邮政法
第四条 通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;
不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。
7、互联网电子邮件服务管理办法
第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联
网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。
8、医务人员医德规范及实施办法
(五)为病人保守医密。实行保护性医疗, 不泄露病人隐私与秘密。
医疗机构病历管理规定
第五条医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。
第六条除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。
因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。
9、中华人民共和国传染病防治法
第六十八条疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:
……………………..
(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
10、中华人民共和国商业银行法
第六条 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
11、中华人民共和国身份证书法
第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。
居民身份证具备视读与机读两种功能,视读、机读的内容限于本法第三条第一款规定的项目。
公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。
第十五条 人民警察依法执行职务,遇有下列情形之一的,经出示执法证件,可以查验居民身份证:
(一)对有违法犯罪嫌疑的人员,需要查明身份的;
(二)依法实施现场管制时,需要查明有关人员身份的;
(三)发生严重危害社会治安突发事件时,需要查明现场有关人员身份的;
(四)法律规定需要查明身份的其他情形。
有前款所列情形之一,拒绝人民警察查验居民身份证的,依照有关法律规定,分别不同情形,采取措施予以处理。
任何组织或者个人不得扣押居民身份证。但是,公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。
12、中华人民共和国母子保健法
第三十四条 从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密。
13、中华人民共和国统计法
第十四条 属于私人、家庭的单项调查资料,非经本人同意,不得泄路。
第三十条 统计机构、统计人员违反本法规定,泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密,造成损害的,依法承担民事责任,并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。
14、最高人民法院关于审理名誉权案件若干问题的解释
(四) 公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
15、《民事诉讼法》(1991年)、《刑事诉讼法》(1996年)、《行政诉讼法》(1996年)都有“涉及个人隐私的案件不公开审理的规定。
16、《收养法》(1998年)
第二十二条 收养人、送养人要求保守收养秘密的,其他人应当尊重其意愿,不得泄露。
17、《商业银行法》(1995年)
第二十九条:“对个人储蓄存款、商业银行有权拒绝任何单位或者个人查询。”
18、《个人存款账户实名制规定》
第八条金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。
金融机构不得向任何单位或者个人提供有关个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是,法律另有规定的除外。
19、《艾滋病监测管理的若干规定》(1987年)
第二十一条任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。
20、互联网电子公告服务管理规定
第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
21、中华人民共和国刑法修正案(七)
七、在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金
『肆』 我国法律对个人隐私哪些规定
规定:
宪法:
1、第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
2、第三十九条 中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
3、第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
刑法:
1、第二百四十五条非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。
2、第二百四十六条 以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。
3、第二百五十二条 隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。
4、第二百五十三条 邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。
『伍』 我国互联网监管关于个人信息保护方面的立法有哪些
十一届全国人大常委会第三十次会议28日经表决通过了《关于加强网络信息专保护的决定》。专家属表示,中国对互联网络监管环境下个人信息保护进行立法,体现了法治建设方面的进步,共12条,包括保护公民个人电子信息、治理垃圾电子信息、网络身份管理、有关部门的监管等内容。
根据决定,任何组织和个人不得窃取公民个人电子信息,不得出售或非法向他人提供;实行“后台实名制”的网络身份管理;任何组织和个人未经接受者同意,不得发送商业性电子信息。
在互联网监管治理方面,个人信息保护仅仅是第一步,对于网络信息服务、电子商务、网络安全、网络版权和知识产权保护等各个方面的立法,都还需要进一步研究和加强。仅仅是个人信息保护方面,也需要考虑在执法、行政监管、行业自律和公众素养等方面进一步加以完善。
『陆』 民法典规定哪些信息属于个人信息
个人信息包括但不限于姓名、出生日期、身份证号码、住址、电话号码等。
《民法典》(2021年1月1日生效)第一千零三十四条自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
『柒』 信息安全相关法律法规 都有哪些
1、1996年发布《中国公用计算机互联网国际联网管理办法》。
2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。
3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。
4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施
5、新《刑法》第185和第286条。
信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。
正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。
(7)有关规范个人信息保护的行政法规扩展阅读:
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。
它是一种替代密码,通过将字母按顺序推后 3 位起到加密作用,如将字母 A 换作字母 D, 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码,改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。
(1)技术,包括产品和过程(例如防火墙、防病毒软件、侵入检测、加密技术)。
(2)操作,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。
(3)管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面,任何单一层次的安全措 施都不能提供全方位的安全,安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。
『捌』 个人信息保护法草案的意义是什么具体的法律会在什么时候出台呢
2020年10月13日,十三届全国人大常委会提出了关于个人信息保护法草案。制定个人信息保护法,可以很大程度上保护个人信息的私密性,避免不法分子利用个人信息危害人民群众生命安全和财产安全等问题。个人信息保护法的草案已经出台,具体的法律需要从我国的实际出发,建立符合我国社会国情的法律制度,还需要一些时间。
在当今数据化时代,个人信息的法律保护问题是急需解决的问题。然而我国在目前为止,并没有全面的保护个人信息的法律,因此个人信息保护法草案的出现有着重大的意义,只有国家对个人信息的保护加以重视,制定相关的法律,才能大力打击那些不法分子,从而保障人民的利益。个人信息的保护迫在眉睫,相信在未来的几年内,个人信息保护法的具体法律会很快出台。