公民信息安全保护法课件

公民信息安全保护法课件第一章立法背景与意义严峻的安全形势立法的重要意义随着互联网和大数据技术的迅猛发展个人信息泄露事件频繁发生电信诈,,骗、身份盗用等违法犯罪活动猖獗社会公共安全面临严峻挑战公民合法,,权益亟需法律保障个人信息保护的时代背景技术快速发展泄露事件频发大数据、云计算、人工智能等新技术电信诈骗、身份盗用、数据黑市交易的广泛应用使个人信息收集和处理规等违法行为层出不穷给公民财产安全,,模空前扩大信息安全风险显著增加和人格尊严造成严重威胁,保护迫在眉睫隐私泄露触目惊心近年来全球范围内发生了多起重大个人信息泄露事件涉及数亿用户的个人数据被非法,,获取和利用引发了社会各界对信息安全的高度关注和深刻反思,第二章个人信息定义与范围:个人信息的法律定义涵盖的信息类型个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然基本身份信息姓名、身份证号码、护照号码等•:人有关的各种信息不包括匿名化处理后的信息这是理解整部法律,联系方式电话号码、电子邮箱、家庭住址等•:的基础概念生物识别信息指纹、人脸、虹膜、声纹等•:健康信息病历、体检报告、用药记录等•:行踪轨迹位置定位、出行记录、活动轨迹等•:网络活动浏览记录、搜索历史、购物偏好等•:个人敏感信息的特别定义敏感个人信息是一旦泄露或者非法使用容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息法律对敏感信息的处理有更严格,的要求和更高的保护标准生物识别信息宗教信仰与政治观点指纹、面部识别、虹膜、声纹等唯一性生物特征一旦泄露难以更改个人的信仰、政治立场等涉及精神世界的核心隐私信息,医疗健康信息金融账户信息病历、基因、健康检查、疾病史等涉及个人健康状况的敏感数据银行账户、信用卡号、交易记录等直接关系财产安全的信息特别保护不满周岁未成年人的个人信息被视为敏感信息处理时必须取得其监护人的明确同意并建立专门的保护规则:14,,第三章个人信息处理的基本原则:0102合法正当必要原则公开透明原则处理个人信息应当具有明确、合理的目的并应当与处理目的直接相关采取处理个人信息应当公开个人信息处理规则明示处理的目的、方式和范围保,,,,对个人权益影响最小的方式不得过度收集个人信息障个人的知情权和选择权0304信息质量原则安全保障原则应当保证个人信息的质量避免因个人信息不准确、不完整对个人权益造成应当采取必要措施确保个人信息处理活动符合法律法规的规定并防止未经,,,不利影响授权的访问以及个人信息泄露、篡改、丢失这四项基本原则贯穿于个人信息处理的全过程是判断个人信息处理活动是否合法合规的核心标准也是处理者必须遵守的底线要求,,处理个人信息的合法情形取得个人同意应对突发事件在充分知情的前提下个人自愿、明确作出同意是处理个人信息最为应对突发公共卫生事件或者紧急情况下为保护自然人的生命健,,,常见的合法基础康和财产安全所必需履行法定义务新闻舆论监督为订立、履行个人作为一方当事人的合同所必需或者按照依法制为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理,,定的劳动规章制度和依法签订的集体合同实施人力资源管理所必个人信息需法律规定的其他情形履行法定职责依照法律、行政法规规定在合理范围内处理个人自行公开或者其为履行法定职责或者法定义务所必需如税务、社保等政府机关依他已经合法公开的个人信息,法处理个人信息个人同意的权利与限制同意的取得处理者应当在充分告知的基础上获得个人的明确同意同意应当自愿、具,体、知情撤回同意个人有权撤回其同意处理者应当提供便捷的撤回同意的方式撤回同意不,影响撤回前的处理活动效力不得拒绝服务处理个人信息属于提供产品或服务所必需的除外不得因个人不同意或撤回,同意而拒绝提供产品或服务重要提示处理目的、处理方式和处理的个人信息种类发生变更的应当重新取:,得个人同意这保障了个人对信息使用的持续控制权同意的背后权利的保障每一次点击同意按钮都意味着您将个人信息的使用权授予他人了解同意的法律意义审慎行使同意权及时撤回不当同意是保护个人信息安全的第一,,,,道防线法律赋予您充分的知情权和选择权请务必谨慎对待每一次授权,第四章个人信息主体的权利:个人信息保护法确立了个人对其信息享有的一系列权利这些权利构成了个人信息保护的核心内容也是个人维护自身权益的重要法律武器,,知情权查阅复制权个人有权知晓其个人信息的处理者、处理目的、处理方式、处理的个人信息种个人有权向个人信息处理者查阅、复制其个人信息但法律、行政法规规定的例类、保存期限等信息处理者应当清晰、明确地告知外情形除外更正补充权删除权个人发现其个人信息不准确或者不完整的有权请求个人信息处理者更正、补符合法定情形时个人有权请求删除其个人信息如处理目的已实现、处理者违法,,,充处理等拒绝权解释请求权个人有权拒绝个人信息处理者仅通过自动化决策的方式作出对其有重大影响的决个人有权请求个人信息处理者对其个人信息处理规则进行解释说明特别是自动,定化决策的逻辑个人信息主体权利行使流程提出请求纠纷解决个人通过处理者公布的联系方式提出查阅、复制、更正、删除等权利请求个人认为处理者侵害其权益的,可以向网信部门、有关部门投诉举报,也可以依法提起诉讼123处理者响应处理者应当在15日内作出答复拒绝的应当说明理由,个人可以依法向有关部门投诉或提起诉讼投诉渠道•国家网信部门及地方网信部门•行业监管部门•消费者权益保护组织•人民法院第五章个人信息处理者的义务:安全保障义务1采取必要的技术措施和管理措施确保个人信息处理活动符合法律规定防止未经授权的访问以及个人信息泄露、篡改、丢失建立健全个人信息保护,,合规体系制定内部管理制度和操作规程,合法处理义务2不得非法收集、使用、加工、传输、提供、公开、删除个人信息不得从事买卖、非法提供或者非法向他人提供个人信息等违法处理活动严格遵守最小必要原则不得过度收集,委托处理监督义务3委托处理个人信息的应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施等并对受托人的个人信息处理活动进行监,,督泄露报告义务4发生或者可能发生个人信息泄露、篡改、丢失的应当立即采取补救措施按照规定及时向有关主管部门报告并将事件情况告知受影响的个人,,,个人信息处理规则公开与透明制定公开处理规则个人信息处理者应当制定个人信息处理规则并以显著方式、清晰易懂的语言公开处理,规则应当包括:个人信息处理者的名称或者姓名和联系方式•个人信息的处理目的、处理方式•处理的个人信息种类、保存期限•个人行使权利的方式和程序•法律、行政法规规定应当告知的其他事项•显著提示在公共场所安装图像采集、个人身份:及时告知变更识别设备应当设置显著的提示标识所收集的,个人图像、身份识别信息只能用于维护公共安处理规则发生变更的应当及时告知个人重大变更应当重新取得个人同意这确保了个,全的目的人始终了解其信息的使用状况敏感个人信息处理的严格要求法律对敏感个人信息的处理设定了更严格的规则和更高的保护标准以防止此类信息泄露,后对个人造成严重损害单独同意严格保护处理敏感个人信息应当取得个人的应当采取严格的加密、访问控制等单独同意不能与其他同意混在一保护措施建立专门的敏感信息安全,,起对于特别敏感的信息如医疗健管理制度防止信息泄露和滥用,,康、金融账户等还应取得书面同,意未成年人特别保护处理不满周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的14,同意并制定专门的个人信息处理规则,第六章国家机关处理个人信息的特别规定:依法履职原则境内存储要求公共利益保障国家机关为履行法定职责处理个人信息应国家机关处理的个人信息应当在中华人民共国家机关不得公开或者向他人提供其处理的,当依照法律、行政法规规定的权限、程序进和国境内存储确需向境外提供的应当进个人信息法律、行政法规另有规定或者取,,行不得超出履行法定职责所必需的范围和行安全评估并报主管部门批准这是维护得个人同意的除外同时要保障国家安全和,,限度权限法定、程序正当是基本要求国家数据主权和安全的重要措施公共利益依法打击违法犯罪活动,国家机关掌握着大量公民个人信息其处理活动直接关系到公民权益和国家安全法律对国家机关提出了更高的要求强调依法行政、规范处理、严格保,,护第七章法律责任与处罚:行政处罚措施其他法律责任违反本法规定处理个人信息或者处理个人信息未履行本法规定的个人信情节严重的责令暂停或终止提供服务,•,息保护义务的由履行个人信息保护职责的部门责令改正给予警告没收违,,,违法所得没收并可以责令关闭相关业务•,法所得通报有关主管部门吊销相关业务许可•万万构成犯罪的依法追究刑事责任10010•,侵害个人信息权益造成损害的依法承担民事责任•,单位最高罚款个人最高罚款拒不改正的对单位处以一百万元以对直接负责的主管人员和其他直接,下罚款责任人员处一万元以上十万元以下罚款典型违法行为非法收集使用个人信息、未履行信息安全保护义务、拒不改正违法行为、非法买卖提供个人信息等都将受到严厉处罚:,法律的威严保护你的隐私个人信息保护法设置了严格的法律责任体系通过行政处罚、民事赔偿、刑事追责等多种,手段对违法处理个人信息的行为形成强大震慑法律的威严正是保护每一位公民隐私,,权利的坚实屏障个人信息泄露典型案例某电商平台用户数据电信诈骗利用非法信人肉搜索侵犯隐私泄露案息案权案年某知名电商平台因犯罪团伙通过非法渠道购买某网民因不当言论遭到网络2022,安全管理措施不到位导致超大量公民个人信息包括身份人肉搜索真实姓名、家庭,,,过万用户的姓名、电证号、银行卡号、手机号等住址、工作单位等个人信息5000,话、地址等个人信息遭到泄实施精准电信诈骗造成受害被大量曝光本人及家人遭受,,露监管部门对该平台处以人巨大财产损失多名信息严重骚扰法院判决侵权者万元罚款并责令全面整贩卖者和诈骗分子被判处有承担民事赔偿责任并发出禁500,,改安全系统此案警示企业期徒刑并处罚金此案凸显止令此案表明即使出于,必须高度重视信息安全保障了非法买卖个人信息的严重正义目的也不得非法公开,义务社会危害他人个人信息第八章跨境数据传输规则:在全球化背景下跨境数据流动日益频繁为保障国家安全和个人信息权益法律对个人,,信息跨境提供设置了严格规则安全评估关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者向境外提供个人信息应当通过国家网信部门组织的安全评估,,取得个人同意向境外提供个人信息应当向个人告知境外接收方的名称、联系方式、处理,目的、处理方式、个人信息的种类等并取得个人的单独同意,接收方义务境外接收方应当承诺采取必要措施保障所获得的个人信息的安全并继续,履行个人信息保护义务发生侵害个人信息权益的情况个人可以依法向,境内的个人信息处理者请求赔偿大数据时代的隐私保护挑战数据收集过度隐私政策复杂许多应用过度索取权限收集与服务无关的个冗长晦涩的隐私政策让用户难以理解知情同,,人信息用户难以拒绝意流于形式,保护意识不足存储安全薄弱公众对个人信息价值认识不够缺乏自我保护部分企业信息安全投入不足技术防护措施不,,意识和技能到位黑客攻击频发,应对这些挑战需要立法、执法、企业自律和公众教育的共同努力构建全方位的个人信息保护体系,技术手段助力信息安全数据加密技术安全审计与监控采用先进的加密算法对个人信息进行部署实时监控系统记录所有数据访问,加密存储和传输即使数据被截获也无行为及时发现异常操作形成可追溯,,,法直接读取有效防止信息泄露的审计日志,数据脱敏处理区块链技术应用通过技术手段对敏感信息进行变形处利用区块链的不可篡改特性建立可信,理在不影响数据使用的前提下保护隐的个人信息使用记录增强透明度和可,,私如用星号替换身份证号中间位数追溯性,访问权限管理隐私计算技术建立分级分类的访问控制体系确保只采用联邦学习、多方安全计算等前沿,有经过授权的人员才能访问相应级别技术实现数据可用不可见在保护隐,,的个人信息防止内部泄露私的前提下发挥数据价值,个人如何保护自己的信息安全谨慎提供个人信息在注册账号、填写问卷、参加活动时,仔细甄别信息收集的必要性和合理性避免随意扫描来源不明的二维码,不在不安全的网站填写敏感信息对于非必要的信息索取,勇敢说不认真阅读隐私政策在使用APP或服务前,花时间阅读隐私政策,了解信息收集的范围、使用目的和共享方式重点关注敏感权限的申请理由合理授权,定期检查和调整应用权限设置,关闭不必要的权限使用强密码并定期更换设置包含字母、数字、符号的复杂密码,不同账户使用不同密码,避免使用生日、电话等易猜测信息定期更换重要账户密码,启用双因素认证增强安全性使用密码管理工具帮助记忆警惕网络诈骗不轻信陌生人发送的链接、文件或转账请求接到可疑电话、短信时,通过官方渠道核实身份不向他人透露验证码、银行卡密码等关键信息遇到诈骗及时报警,保护账户和财产安全企业与社会的责任完善管理体系加强员工培训企业应当建立健全个人信息保护管理体系制定内部管理制度和操作规程明定期组织隐私保护和信息安全培训提升全体员工的法律意识和操作技能,,,确个人信息保护负责人落实安全保护责任定期开展风险评估和合规审特别是对有权访问个人信息的岗位应进行专门培训和考核签订保密协议,,,计推动行业自律参与国际合作行业协会应当制定个人信息保护行业规范和行为准则加强行业自律指导会积极参与个人信息保护国际规则和标准制定加强跨境执法合作共同应对数,,,,员履行个人信息保护义务建立黑名单制度对严重违法企业实施行业禁据跨境流动带来的挑战推动构建全球数据安全治理体系,,入保护个人信息是全社会的共同责任政府部门加强监管执法企业落实主体责任行业组织推动自律社会各界共同参与才能构建起坚固的信息安全防线,,,,人人参与筑牢信息安全防线信息安全保护不是某个部门或某个人的事而是需要每一个组织、每一位员工、每一个公,民共同参与的系统工程只有人人增强保护意识处处落实保护措施才能真正筑牢信息,,安全的坚固防线共同守护我们的数字家园,个人信息保护的未来趋势1法律法规持续完善随着技术发展和实践深入个人信息,保护法律体系将不断完善配套法规、部门规章和行业标准陆续出台,2技术与保护深度融合执法力度持续加强违法成本显著提,隐私计算、联邦学习、区块链等新高形成更加严密的法律保护网络,技术加速应用在保护隐私的前提下,释放数据价值人工智能辅助隐私保护合规检测自动化工具帮助企业,3公众意识显著提升落实保护义务技术成为隐私保护的,重要支撑通过持续的法律宣传和教育公众对,个人信息价值的认识不断深化主动,保护意识和维权能力明显增强越4来越多的人学会理性授权、及时维国际合作更加紧密权形成全民参与的良好氛围,面对数据跨境流动的全球化趋势各,国加强在个人信息保护领域的国际合作推动规则互认、标准互通共,同打击跨境信息犯罪构建开放安全,的全球数字治理体系课件总结法律保障公民权益《个人信息保护法》是我国个人信息保护领域的基础性法律系统规定了个人信息,处理规则、个人权利保障、处理者义务和法律责任为公民个人信息权益提供了坚,实的法律保障多方共担保护责任个人信息保护需要个人、企业、政府和社会各界共同参与个人要增强保护意识,企业要落实主体责任政府要加强监管执法全社会要形成保护合力,,法律与实践相结合学习个人信息保护法不仅要掌握法律条文更要理解立法精神并将其应用到实际工,,作和生活中通过法律与实践的有机结合共同构建安全、可信的数字社会,互动环节通过以下问题检验您对个人信息保护法的理解并思考如何在实际生活中应用所学知识,,问题一问题二问题三你知道哪些个人信息属于敏感信息在日如果你发现自己的个人信息被泄露或滥作为企业管理者或信息处理者你认为应,常生活中你会如何更加谨慎地保护这些用你会采取哪些具体措施来维护自己的该如何建立健全的个人信息保护体系确,,,敏感信息请举出至少三类敏感信息并说权益投诉渠道有哪些应该保留哪些证保合法合规地处理用户信息从制度、技明保护方法据术、人员等方面展开思考思考提示结合本课件所学内容联系实际案例深入思考个人信息保护的重要性和实践路径欢迎分享您的见解和经验:,,参考资料与法律文本核心法律文本重要参考资料《中华人民共和国个人信息保护法》年全国人大常委会通中央网信办《网络隐私安全指南》权威的隐私保护实践指导2021--过年月日起施行,2021111《大数据时代公民隐私权法律保护研究》年学术专著深入探•2025-,《中华人民共和国网络安全法》年讨隐私保护理论•2017《中华人民共和国数据安全法》年全国人大常委会法工委《个人信息保护法释义》•2021•《中华人民共和国民法典》第四编人格权编最高人民法院关于个人信息保护的司法解释••配套规章制度在线资源《个人信息安全规范》国家网信办官方网站•GB/T35273•《信息安全技术个人信息安全影响评估指南》中国人大网法律数据库••《互联网信息服务算法推荐管理规定》工业和信息化部数据安全管理平台••以上资料可通过官方网站、法律数据库或专业出版物获取建议深入学习以全面掌握个人信息保护的法律知识和实践技能,谢谢观看保护信息安全人人有责,让我们共同守护数字时代的隐私权利构建安全、可信、开放的网络空间从我做起从现,!,在做起用法律武器保护自己和他人的个人信息为建设更加美好的数字社会贡献力量,,。