今起，给个人信息“上把锁”

11月1日个人信息保护法施行

进入移动互联时代，个人信息存储、数字化分析和信息共享等技术广泛应用，带来便利的同时也对个人隐私保护和信息安全提出了严峻挑战。

每条1000美元！犯罪团伙非法获取54亿条个人信息在暗网出售……

快递员利用内部员工系统账号牟利，造成大量用户信息泄露，

银行频现客户信息泄露“丑闻”，多家银行员工被判刑…… 

11月1日，我国首部个人信息保护专门法《中华人民共和国个人信息保护法》正式实施，以严密的制度、严格的标准、严厉的责任规范个人信息处理活动，全方位落实各类组织、个人等个人信息处理者的义务与责任。

法律专门设定了处理个人信息安全合规的严格“门槛”。

强化个人信息处理者义务

个人信息处理者是个人信息保护的第一责任人。

个人信息保护法强调，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

个人信息保护法第五章明确了个人信息处理者的合规管理和保障个人信息安全等义务。

要求个人信息处理者按照规定制定内部管理制度和操作规程，采取相应的安全技术措施，指定负责人对其个人信息处理活动进行监督，定期对其个人信息活动进行合规审计，对处理敏感个人信息、利用个人进行自动化决策、公开个人信息等处理活动进行事前影响评估，履行个人信息泄露通知和补救义务等。

大型互联网平台应承担特别义务

在个人信息处理方面，互联网平台为平台内经营者处理个人信息提供基础技术服务、设定基本处理规则，是个人信息保护的关键环节。

提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者对平台内的交易和个人信息处理活动具有强大的控制力和支配力，在个人信息保护方面应当承担更多的法律义务。

个人信息保护法对此类大型互联网平台设定的义务包括：

（一）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

（二）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

（四）定期发布个人信息保护社会责任报告，接受社会监督。

拒绝野蛮生长 给违规成本加码

加大违法处理个人信息行为的惩戒力度，个人信息保护法根据个人信息处理的不同情况，对违法处理个人信息的行为设置了不同梯次的行政处罚。

在处罚责任主体的同时，“处罚到人”的措施也充满震慑力，让直接责任人员感受到“切肤之痛”，倒逼他们真正将个人信息安全保护的事放在心上。

个人信息保护法规定，违法处理个人信息，或者处理个人信息未履行法律规定的个人信息保护义务的责任主体，可由执法部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；可对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节严重的，由执法部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

此外，法律还规定，有相应违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

明确职责分工 监督管理不缺位

个人信息保护法规定，国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

明确履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈，或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。

对于监管部门的失职渎职，法律规定，履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

来源：人民法院新闻传媒总社

策划：王俏、柳杰 | 文案：莫小雪 | 图片：张雨薇 

编辑：莫小雪