10月13 日，個(gè)人信息保護(hù)法草案在全國人大常委會(huì)會(huì)議上首次亮相，從確立“告知——同意”為核心的個(gè)人信息處理一系列規(guī)則、嚴(yán)格限制處理敏感個(gè)人信息、明確國家機(jī)關(guān)對(duì)個(gè)人信息的保護(hù)義務(wù)等方面，全面加強(qiáng)個(gè)人信息的法律保護(hù)。

草案對(duì)本法中的個(gè)人信息作出界定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)。

而在今年5月通過的民法典中規(guī)定，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。

草案明確，處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

一些平臺(tái)利用用戶大數(shù)據(jù)推送個(gè)性化廣告，草案對(duì)此強(qiáng)調(diào)，通過自動(dòng)化決策方式進(jìn)行商業(yè)營銷、信息推送，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)。

根據(jù)草案，敏感個(gè)人信息包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等。個(gè)人信息處理者只有在具有特定的目的和充分的必要性的情形下，方可處理敏感個(gè)人信息，并且應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或者書面同意。

國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。國家機(jī)關(guān)不得公開或者向他人提供其處理的個(gè)人信息，法律、行政法規(guī)另有規(guī)定或者取得個(gè)人同意的除外。

草案還將應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康，作為處理個(gè)人信息的合法情形之一，并強(qiáng)調(diào)，在上述情形下處理個(gè)人信息，也必須履行個(gè)人信息保護(hù)義務(wù)。（李元）