法律小知识( 四 ) _法律知识

亮点九：规范个人信息跨境流动
随着经济全球化、数字化的不断推进以及我国对外开放的不断扩大，个人信息的跨境流动日益频繁，但由于遥远的地理距离以及不同国家法律制度、保护水平之间的差异，个人信息跨境流动风险更加难以控制。
一是明确以向境内自然人提供产品或者服务为目的，或者分析、评估境内自然人的行为等，在我国境外处理境内自然人个人信息的活动适用本法，并要求符合上述情形的境外个人信息处理者在我国境内设立专门机构或者指定代表，负责个人信息保护相关事务；二是明确向境外提供个人信息的途径，包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等；三是要求个人信息处理者采取必要措施保障境外接收方的处理活动达到本法规定的保护标准；四是对跨境提供个人信息的“告知-同意”作出更严格的要求，切实保障个人的知情权、决定权等权利；五是为维护国家主权、安全和发展利益，对跨境提供个人信息的安全评估、向境外司法或执法机构提供个人信息、限制跨境提供个人信息的措施、对外国歧视性措施的反制等作了规定。
亮点十：健全个人信息保护工作机制
个人信息保护涉及的领域广，相关制度措施的落实有赖于完善的监管执法机制。
根据个人信息保护工作实际，个人信息保护法明确，国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作，同时，对个人信息保护和监管职责作出规定，包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。
此外，为了加强个人信息保护监管执法的协同配合，个人信息保护法还进一步明确了国家网信部门在个人信息保护监管方面的统筹协调作用，并对其统筹协调职责作出具体规定。
四、《关键信息基础设施条例》2021年9月1日正式实施
国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。
亮点一：确定关键信息基础设施的认定方法
1、关键信息基础设施的定义：是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
2、认定主体：重要行业和领域的主管部门、监督管理部门（以下简称“保护工作部门”）
3、认定依据：关键信息基础设施认定规则，此规则由保护工作部门制定并报国务院公安部门备案。
4、认定方式：保护工作部门根据关键信息基础设施认定规则，负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知关键信息基础设施运营者，并通报国务院。
亮点二：明确关键信息基础设施的主管部门及各自职责
1、保护工作部门（即重要行业和领域的主管部门、监督管理部门）：负责本行业、本领域内关键信息基础设施的安全保护工作，具体职责有以下8点：
2、国务院电信主管部门（即国家工业和信息化部）：在职责范围内负责关键信息基础设施的安全保护和监督管理工作，主要是负责电信安全（如汇集基础电信网络实施漏洞探测、渗透性测试等活动情况）。

法律小知识( 四 )

猜你喜欢