公民信息安全保护法课件

公民信息安全保护法第一章立法背景与意义立法历程核心目标2021年8月20日,全国人大常委会正式通过《中华人民共和国个人信息保护法》,标志着我国个人信息保护法律体系进入新阶段该法于2021年11月1日起正式施行,为公民隐私权保护提供了坚实的法律依据大数据时代的隐私挑战数据收集泛滥隐私政策复杂海量数据收集在带来便利的同时,也带来前所未有的风险企业往往过冗长晦涩的隐私政策让用户难以理解,授权过程形同虚设,用户知情权度收集用户信息,超出实际业务需要难以得到真正保障非法交易猖獗保护意识薄弱非法数据买卖形成灰色产业链,网络攻击事件频发,个人信息安全面临严峻威胁隐私泄露，触目惊心近年来,个人信息泄露事件层出不穷,从电商平台到社交网络,从金融机构到医疗系统,无一幸免每一次泄露事件背后,都是无数公民权益的受损和社会信任的流失第二章个人信息的定义与范围个人信息定义信息处理范围个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提人有关的各种信息这一定义涵盖了信息的多种存在形式,既包括电供、公开、删除等全生命周期环节需要特别注意的是,经过匿名化子记录,也包括纸质资料等传统形式处理后无法识别特定自然人且不能复原的信息,不属于个人信息范畴个人信息分类普通信息与敏感信息敏感个人信息未成年人信息一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财不满十四周岁未成年人的个人信息属于敏感个人信息,需要给予特别保护产安全受到危害的个人信息包括生物识别、宗教信仰、特定身份、医疗处理此类信息必须取得未成年人的父母或其他监护人的同意,并制定专门的健康、金融账户、行踪轨迹等关键信息个人信息处理规则第三章个人信息处理的基本原则010203合法正当必要原则目的明确原则最小必要原则处理个人信息应当遵循合法、正当、必要和诚信处理个人信息应当具有明确、合理的目的,并应当收集个人信息应当限于实现处理目的的最小范围,原则,不得通过误导、欺诈、胁迫等方式处理个人与处理目的直接相关,采取对个人权益影响最小的不得过度收集个人信息信息方式0405公开透明原则质量保证原则处理个人信息应当公开个人信息处理规则,明示处理的目的、方式和范围处理者应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响个人信息处理者的义务核心责任要求•对个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全•不得非法收集、使用、加工、传输、买卖、提供或者公开个人信息•委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式等事项,并对受托人的个人信息处理活动进行监督•处理敏感个人信息应当取得个人的单独同意,并建立严格的管理制度•定期开展合规审计,及时响应个人权利请求安全责任，层层把关个人信息保护不是单一环节的工作,而是需要从收集、存储、使用到删除的全流程管理每个环节都要建立相应的安全防护措施,形成完整的责任链条,确保个人信息在整个生命周期内得到有效保护第四章个人权利保障查阅复制权知情权个人有权查阅、复制其个人信息,处理者应当及时提供处理者应当以清晰易懂的方式告知个人信息处理的目的、方式、范围等事项更正补充权发现个人信息不准确或不完整时,有权请求更正、补充可携带权删除权个人有权请求将个人信息转移至其指定的个人信息处理者符合法定情形时,个人有权请求删除其个人信息个人同意的规范充分知情变更重授基于充分知情前提下,自愿、明确作出意思表示不能采用默认同意方处理目的、方式、种类发生变更的,应当重新取得个人同意式不得捆绑便捷撤回不得以个人不同意为由拒绝提供产品或服务,法律法规另有规定或基础提供便捷的撤回同意的方式,撤回同意不影响之前基于同意的处理行为业务功能的除外效力第五章敏感个人信息的特别保护12必要性要求单独同意只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形处理敏感个人信息应当取得个人的单独同意法律、行政法规规定处下,个人信息处理者方可处理敏感个人信息处理前需进行充分的必要理敏感个人信息应当取得书面同意的,从其规定性论证34特殊告知影响评估应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响,不处理敏感个人信息前,应当进行个人信息保护影响评估,并对处理情况得以任何方式误导、欺骗个人进行记录,保存期限不少于三年第六章国家机关与个人信息处理依法处理原则数据本地化国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的国家机关处理的个人信息应当在中华人民共和国境内存储确需向境外权限、程序进行,不得超出履行法定职责所必需的范围和限度提供的,应当进行安全评估,并符合法律法规规定的条件告知义务授权组织适用国家机关处理个人信息,应当依照本法规定履行告知义务法律、行政法法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个规规定应当保密或者不需要告知的除外,如涉及国家安全、公共安全的情人信息,适用本法关于国家机关处理个人信息的规定形第七章个人信息跨境提供规则安全评估个人单独同意关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量向中华人民共和国境外提供个人信息,应当取得个人的单独同意,并告的处理者,向境外提供个人信息应当通过国家网信部门组织的安全评知境外接收方的名称、联系方式等必要信息估标准合同专业认证按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的按照国家网信部门的规定经专业机构进行个人信息保护认证,证明其个权利和义务,确保境外接收方处理活动符合本法规定人信息处理活动符合中国法律要求跨境数据，安全护航在全球化背景下,个人信息跨境流动已成为常态但数据自由流动不等于无序流动,必须在保障国家安全和个人权益的前提下,建立科学合理的跨境数据流动机制,实现安全与发展的平衡第八章法律责任与处罚行政处罚罚款额度违反本法规定处理个人信息的,由履行个人信息保护职责的部门责令改拒不改正的,并处一百万元以下罚款对直接负责的主管人员和其他直正,给予警告,没收违法所得,对违法处理个人信息的应用程序责令暂停接责任人员处一万元以上十万元以下罚款情节严重的,处五千万元以或者终止提供服务下或者上一年度营业额百分之五以下罚款严厉措施典型案例情节严重的情况下,可以责令暂停相关业务或者停业整顿,通报有关主自《个人信息保护法》实施以来,已有多起典型处罚案例,充分展现了管部门吊销相关业务许可或者吊销营业执照法律的威慑力和执行力,有力维护了公民信息安全典型案例分享某违规收集用户信息被罚万元App500违规行为发现处罚决定监管部门在日常监测中发现该App未明确告知信息收监管部门依据《个人信息保护法》作出行政处罚决定,集目的和范围,强制用户授权访问通讯录、位置等敏感责令立即整改并处以罚款500万元信息1234调查取证后续整改相关部门立即介入调查,收集证据材料,发现该App存在该企业积极配合整改,优化隐私政策,规范信息收集行多项违法处理个人信息的行为,且情节严重为,案例成为行业警示案例启示企业必须严格遵守个人信息保护法律规定,建立完善的合规体系,否则将面临严厉的法律制裁和声誉损失大数据时代的技术防护措施数据加密与脱敏访问控制安全审计采用先进的加密算法保护数据传输和存实施严格的访问权限分级管理,确保只有建立完善的安全审计与风险评估机制,定储安全,对敏感信息进行脱敏处理,降低授权人员才能访问相应级别的数据定期开展安全检查,及时发现和修复潜在安泄露风险建立分级分类的数据保护机期审查和更新权限设置全漏洞制云安全智能监控遵循云计算安全标准,实施多重数据备利用人工智能技术辅助监控异常行为,实份,确保数据的完整性和可恢复性采用时识别和预警潜在的安全威胁,提升防护分布式存储提高安全性效率公民自我保护意识提升1谨慎填写信息2关注隐私政策在网络环境中保持警惕,避免随意扫码、填写问卷或在不明网站注下载应用或使用服务前,认真阅读隐私政策,了解信息收集的范围和册账号对于非必要的信息收集请求要勇于说不用途合理设置应用权限,拒绝不必要的授权请求3使用保护工具4提高安全意识善用隐私保护工具,如隐私浏览器、VPN等技术手段,加强个人信息及时更新密码,使用强密码策略,警惕钓鱼邮件和诈骗电话不在公保护定期清理浏览器缓存和cookies共Wi-Fi环境下进行敏感操作隐私保护，从我做起个人信息安全不仅需要法律保护和技术支撑,更需要每一位公民的主动参与和自我保护培养良好的信息安全习惯,从点滴做起,从自身做起,共同营造安全可信的网络环境企业合规与社会责任建立健全保护制度企业应当建立完善的个人信息保护管理制度和操作规程,明确个人信息保护的责任部门和责任人,落实个人信息保护措施加强员工培训定期开展员工隐私保护培训,提高全员信息安全意识建立内部监督机制,确保制度有效执行将个人信息保护纳入企业文化建设设立数据保护官大型企业应设立专职数据保护官DPO,负责监督企业个人信息处理活动的合规性,处理相透明公开关投诉,开展个人信息保护影响评估主动接受监管,公开透明处理流程,定期发布透明度报告,接受社会监督,树立负责任的企业形象公众参与与法律宣传政府主导社会协同国家加强个人信息保护宣传教育,将其纳入国民教育体系,提高全社会的社会组织、媒体共同推动隐私保护意识普及,开展多形式的宣传活动,营个人信息保护意识和能力造良好的社会氛围普法教育全民监督通过普法讲座、线上课程等方式普及法律知识,让更多公民了解自己的鼓励公民举报违法行为,建立便捷的投诉举报渠道,形成全民参与、共同权利和保护途径监督的良好氛围未来趋势与国际合作参与国际规则标准互认积极参与国际个人信息保护规则制定,推动建推动跨国数据保护标准互认,促进不同法律体立多边、民主、透明的国际互联网治理体系系间的协调与衔接,降低企业跨境合规成本应对新挑战全球生态圈应对人工智能、大数据、物联网等新技术带来构建全球隐私保护生态圈,加强国际执法合作,的挑战,完善相关法律规范,确保技术发展与权共同打击跨境个人信息违法犯罪活动利保护并重携手共筑全球隐私防线在数字化全球化的今天,个人信息保护已超越国界,成为全人类共同面临的挑战只有通过国际合作,加强交流互鉴,才能构建起真正有效的全球个人信息保护体系,让每一位网络用户都能享受到安全可信的数字生活个人信息保护法的社会影响增强社会信任促进数字经济完善的保护机制增强公民对数字服务的信任感,促进数字化转型规范的个人信息保护为数字经济健康发展提供法治保障,增强市场活力维护公平正义保障个人信息权益,维护社会公平正义和公共安全,促进社会和谐稳定保障基本权利推进法治建设切实保障公民人格尊严和人身财产安全,维护公民在数字时代的基本权利个人信息保护法的实施是推动法治国家建设的重要举措,完善了法律体系课件小结法律保障权利义务明确《个人信息保护法》是新时代公民权益的重要保障,标志着我国个人信法律明确了个人的各项权利和信息处理者的义务,建立了完善的责任追息保护进入法治化新阶段究机制,确保有法可依、有法必依技术法律并重多方协同共治通过技术创新与法律规范双轮驱动,全面提升个人信息安全保护水平,构公众、企业、政府三方协同,共同营造安全可信的信息环境,推动形成全建立体化防护体系社会共同参与的保护格局互动环节你知道你的个人信息安全吗权利知晓度隐私政策关注保护措施你是否了解自己享有哪些个人信息权利知你在使用应用时是否注意过隐私政策是否你会采取哪些措施保护自己的信息安全是情权、查阅权、更正权、删除权...你都清楚真正理解了应用会如何使用你的个人信息否定期检查应用权限和账号安全设置吗请大家思考这些问题,并在日常生活中付诸实践个人信息保护需要我们每个人的参与和努力常见问题解答个人信息被泄露怎么办如何撤回个人信息同意首先保留证据,立即联系信息处理者要求采取补救措施可向有关部门根据法律规定,个人有权撤回同意应通过信息处理者提供的便捷方式投诉举报,必要时通过法律途径维权及时修改相关密码,防止进一步提出申请,处理者应及时响应撤回同意不影响之前基于同意的处理行损失为效力企业违规处理信息如何举报敏感信息有哪些特别保护可向国家网信部门、工信部门、市场监管部门等履行个人信息保护职处理敏感信息需取得单独同意,告知必要性和影响处理者应采取更严责的部门举报也可通过12377网络违法和不良信息举报中心进行举格的保护措施,进行影响评估并保存记录未成年人信息需监护人同报意参考资料与法律链接官方法律文本技术指南•《中华人民共和国个人信息保护法》全文•《大数据时代隐私保护技术白皮书》•《中华人民共和国网络安全法》•《个人信息安全规范》GB/T35273•《中华人民共和国数据安全法》•《信息安全技术个人信息去标识化指南》•《个人信息保护法实施细则》•《网络数据安全管理条例》权威解读学习资源•国家网信办个人信息保护专题网站•中国网络空间安全协会在线课程•最高人民法院典型案例汇编•国家网络安全宣传周资料库•全国人大常委会法工委答记者问•个人信息保护典型案例分析结束语个人信息安全，人人有责《个人信息保护法》为我们筑起了一道坚实的法律防线,但法律的生命在于实施,更在于每一个人的自觉践行让我们携手并进,共同守护数字时代的安全与尊严,在享受科技便利的同时,牢牢守住个人信息安全的底线保护个人信息,就是保护我们的尊严和自由在这个数字化的时代,让我们用法律的武器、技术的手段、全民的参与,共同构建一个安全、可信、有序的网络空间!感谢各位的学习与参与!。