Redian新闻
>
个人信息保护再迎新规!

个人信息保护再迎新规!

公众号新闻

8月3日,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》(下称《办法》)以及配套的《个人信息保护合规审计参考要点》(下称《要点》),即日起至9月2日向社会公开征求意见。


《办法》是对《个人信息保护法》第五十四条“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”的细化。《要点》则直接列明个人信息保护法中各情形下的合规审计要点,为企业提供了实操性指引,并首次明确外部独立监督机构、个人信息保护社会责任报告的具体要求。


处理超100万人个人信息者应每年开展信息保护合规审计


《办法》提出,个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理适用本办法。


在审计频率与审计时长方面,《办法》明确,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。


个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的,应当在90个工作日内完成个人信息保护合规审计;情况复杂的,报经履行个人信息保护职责的部门批准后可适当延长。


同时,《办法》对专业机构的权限、资质也做出相应规定,如,执行个人信息保护合规审计的专业机构应当保持独立性和客观性,连续为同一审计对象开展个人信息保护合规审计不得超过三次。


国家网信部门会同公安机关等国务院有关部门每年组织开展个人信息保护合规审计专业机构评估评价,并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。并鼓励个人信息处理者优先选择推荐目录中的专业机构开展个人信息保护合规审计活动。


对外经济贸易大学数字经济与法律创新研究中心主任许可指出,《办法》的制定出台,不仅丰富了我国个人信息保护的规则与实践,这也将成为监管机构常态化监管和个人信息处理者自我规制的关键一环。


首次明确对外部独立监督机构要求


此次发布的《要点》,在对照《个人信息保护法》条款顺序的基础上,明确了个人信息处理活动每个环节的审计要点。


值得关注的是,为切实加强网络暴力信息治理力度,营造良好网络生态,近日,国家网信办发布《网络暴力信息治理规定(征求意见稿)》。《要点》则在个人信息保护法要求的基础上,将“利用已公开的个人信息从事网络暴力活动”新增为处理已公开个人信息时的违规行为。


《要点》首次明确对外部独立监督机构要求,提出,大型互联网平台运营者应当成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。审计时,应当对独立机构的独立性、履职能力、监督作用等进行评价。


1、评价独立机构对个人信息保护情况进行监督的独立性,重点审查外部成员与个人信息处理者及其主要股东是否存在可能妨碍其进行独立客观判断的关系;

2、评价外部成员的履职能力,重点审查外部成员是否具备相应的专业知识、能力和经验,能否对个人信息处理者的个人信息保护情况进行监督、指导,发表客观公正的意见建议;  

3、评价独立机构的监督作用,重点审查独立机构在个人信息处理者合规制度体系建设、平台规则制定、重大个人信息安全事件处置、督促企业履行社会责任等方面发挥的作用。


北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括接受证券时报·券商中国记者采访时表示,虽然《个人信息保护法》规定,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当成立主要由外部成员组成的独立机构对个人信息保护情况进行监督,但是此前各大互联网平台对此规定的探索和执行仍存在短板。


公开资料显示,蚂蚁集团于2022年下半年设立个人信息保护监督委员会,腾讯、携程曾公开招募“个人信息保护外部监督员”。《要点》进一步明确了独立机构对个人信息保护情况进行监督的要求。


此外,《要点》首次明确个人信息保护社会责任报告内容,要求大型互联网平台运营者应当每年发布个人信息保护社会责任报告。审计时,应当重点审查社会责任报告中个人信息保护组织架构和内部管理情况、个人信息保护能力建设情况、个人信息保护措施和成效等内容的披露情况。


对此,吴沈括指出,尽管《个人信息保护法》已要求,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当定期发布个人信息保护社会责任报告,接受社会监督,但此前少有平台以个人信息保护为主题发布报告,《要点》首次明确了报告内容框架。

责编:王璐璐

校对:姚远


百万用户都在看

突然熄火!超导"崩盘",机构狂抛+公司澄清!一款药物可杀死所有癌瘤?最新宣布!

意外!27岁分析师离奇死亡!

重磅!金融大佬被查!

突发!导弹基地爆炸!加拿大总理与妻子分居刷屏!今年全球最大规模IPO要来了

韩国室温超导团队:论文有缺陷!千名美军被困,法意宣布撤侨!乌军8月24日袭击莫斯科?

刷屏!知名亿万富翁自首,身家超400亿!拜登"家庭问题"冲上热搜…

牛市味道?A股终于爆发,何时满仓抄底?股市的愚蠢程度决定着你的收益率…

违法和不良信息举报电话:0755-83514034

邮箱:[email protected]

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
纪念六四刚刚确定!下周起,澳洲执行24条新规!好坏消息都有!移民、签证、生活、补贴等等,事关每个人!收好~江苏某电信营业厅因未履行个人信息保护义务被公安机关警告芍药牡丹,富丽堂皇【最新】针对强制索取、超范围收集个人信息等八类问题,沪启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”什么是富丽堂皇:圣家族大教堂新州政府出台新规!二手车买家可免费查看里程信息,严防车辆调表伪装邮寄信件套取个人信息,IRS警告退税新骗局 I 指南北京对医疗腐败放终极大招:上缴违法所得,对违法人信息保密!四部门出手!消费再迎新政策,聚焦这两大主线原来,那是上天的一滴泪!上海网信办:35000余家餐饮门店整改完成 个人信息保护合规指引推出加州车牌透露哪些个人信息?警惕!新型性骚扰!行李箱上的个人信息泄露!向量数据库再迎新变化!头部公司产品更新引热议,开启大模型落地新范式数据出境安全评估成过去时?个人信息保护合规审计来了!【交通】警惕!新型性骚扰!行李箱上的个人信息泄露!重磅全文 | 国家网信办《个人信息保护合规审计管理办法》公开征求意见上海市网信办等消费领域个人信息专项执法行动来了!人社部新规:明确人力资源服务机构的网络安全与个人信息保护义务宣讲会 | 个人信息保护合规审计暨大数据工程师双证培训线下班人类DNA“遍布地球”,个人信息保护迎来新挑战中文判例翻译|儿童个人信息的司法保护——杭州市余杭区人民检察院诉某短视频平台未成年人保护民事公益诉讼案马云现身阿里云园区,张勇请喝咖啡;宁德时代:被剔除出特斯拉供应链不属实;过度索取个人信息,星巴克等被约谈中领馆紧急提醒:赴华人员警惕“刷号”风险!防止个人信息被冒用上海班报名:个人信息保护合规审计暨大数据工程师双证培训上海市网信办将继续整治过度索取个人信息!星巴克、Shake Shack闻错即改!上海市消保委暗访发现:近半数商场在扫码付停车费过程中存在个人信息保护问题事关个人信息保护,国家网信办发文→玻璃缸里的孙凤 (16)万名在校生个人信息被盗取用于“颜值评分”事件分析浙江省网信办《浙江省个人信息出境标准合同备案指引》发布“扫码点餐”违规收集个人信息,网友开了场“吐槽大会”家长注意!纽约遭遇大规模师生个人信息被盗!谁会是下一个受害者?双证 | 个人信息保护合规审计暨大数据工程师培训
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。