内蒙古14家机构因未履行个人信息保护义务受到处罚（上）

内蒙古14家机构因未履行个人信息保护义务受到处罚（上） 近期，内蒙古赤峰市喀喇沁旗公安机关多次接到辖区居民被装修推销电话骚扰的警情。 报警者反映，推销人员对其个人及住房情况非常了解，怀疑其个人信息已遭泄露，担心财产和人身安全。 为维护人民群众合法权益，内蒙古赤峰市喀喇沁旗公安局迅速出警，通过缜密侦察，捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙，共抓获犯罪嫌疑人18名，查获公民个人信息100余万条，扣押涉案电脑、手机等物品68件。 更多新闻热搜：

【网信办拟立规个人信息出境】根据《个人信息保护法》规定的个人信息出境要求，需要通过安全评估、认证、合同和其他四种方式。《个人信息

【网信办拟立规个人信息出境】根据《个人信息保护法》规定的个人信息出境要求，需要通过安全评估、认证、合同和其他四种方式。《个人信息出境标准合同规定（征求意见稿）》是通过签订标准合同方式出境的规则细化。 #抽屉IT

个人信息保护法 草案（三次审议稿）拟作七方面主要修改

个人信息保护法 草案（三次审议稿）拟作七方面主要修改 •限制过度收集用户个人信息 草案三审稿规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围。 •不得向用户强制推送个性化广告 草案三审稿明确，个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供拒绝的方式。 •将未成年人个人信息列为敏感个人信息 草案三审稿将不满十四周岁未成年人的个人信息作为敏感个人信息，并要求个人信息处理者对此制定专门的个人信息处理规则。 •明确逝者个人信息保护规则 草案三审稿明确，自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。 •健全投诉、举报机制 草案三审稿进一步压实各方责任，加强有关部门查处案件的协调配合。 •跨境转移个人信息保护不应低于中国保护标准 草案三审稿增加规定，个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。 •新增个人信息可携带权的规定 草案三审稿增加规定，个人请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。 （，，） 最后一条 个人信息可携带权 还是很给力的，如果落实了就可以不用再羡慕欧洲 GDPR 人

个资办系列活动研讨内地个人信息保护

个资办系列活动研讨内地个人信息保护 #个人资料保护办公室 为加深对内地个人信息保护制度的认识，由个人资料保护办公室主办、澳门科技大学下一代互联网国际研究院协办的“《中华人民共和国个人信息保护法》实施一周年系列活动”于日前在澳门科技大学成功举办，包括一场面向银行业界的简介会，一场内部讲座，以及一场由澳门大学、澳门科技大学与澳门城市大学相关法律学者共同参与的座谈会。大家共同交流探讨了内地的个人信息保护法律规定和最新的数据出境管理规则...

【你可以拒绝算法了】《中华人民共和国个人信息保护法》的第四条对这里提到的个人信息进行了定义：个人信息是以电子或者其他方式记录的与

【你可以拒绝算法了】《中华人民共和国个人信息保护法》的第四条对这里提到的个人信息进行了定义：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。其实这里的个人信息在大众语境里，就是数据。 #抽屉IT

中国拟立法赋予公民对个人信息更强的控制权。8月17日提交立法机关三读的《个人信息保护法》草案，新增了个人信息可携带权的规定。该条

中国拟立法赋予公民对个人信息更强的控制权。8月17日提交立法机关三读的《个人信息保护法》草案，新增了个人信息可携带权的规定。该条款若最终获得通过，个人信息跨平台转移将有法定依据。受访法律界人士表示，此举有利于防止互联网巨头的信息垄断，保障个人对其信息的决定权，也会增加企业成本，产业界对这一规定入法意见较大。 个人信息可携带权利由《个人信息保护法》草案三审稿第四十五条第三款规定，即“个人请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”。根据立法流程，提交全国人大常委会会议审议的法律案，一般经三次审议后交付表决。有分析认为，这意味着个人信息保护立法工作已接近完成，正式的法律文本或将很快出台。 在初次征求意见阶段就有学者向财新记者表示，产业界就该法是否写入个人信息可携带权分歧较大，一些互联网巨头追求处理个人信息的自由度，减少企业责任和降低成本，所以反对写入或意见较多，以避免个人将数据转移至企业的竞争对手，因为个人数据被互联网企业视为重要资产。 个人信息可携带权由欧盟的《通用数据保护条例》（GDPR）第二十条创设，指的是数据主体有权获取其提供给数据控制者的个人数据，其所获取的个人数据应当是结构化的（structured）、经常使用的（commonly used）、可机读的（machine-readable），且不受障碍地将这些数据传输给其他数据控制者。这一权利被认为有利于防止企业利用数据优势形成垄断，利于强化个人对数据的控制，体现决定权。 中国人民大学法学院教授石佳友是呼吁立法明确个人信息可携带权的学者之一。他告诉财新记者，规定可携带权有助于打破信息垄断，促进信息共享流通，防止形成数据孤岛，同时强化个人的权利保护，使之能在更大程度上控制和利用个人信息。石佳友举例说，携号转网即是可携带权最常见的例子，即个人有权保留原手机号码而更换电信运营商。 石佳友表示，《个人信息保护法》草案三审稿写入相关条款，在立法上是一个很大的进步。但目前规定的可携带权写得较为原则，且前提是要“符合国家网信部门规定条件”，若该条款最终通过，仍有待网信部门出台实施细则。另外，可携带权的落实可能会增加企业的义务和成本，比如增加企业的额外工作量，或导致其流失客户资源，一直争议较大。此次立法料将对产业界产生重大影响。 《个人信息保护法》草案三审稿还有以下方面的修改：对App过度收集个人信息、“大数据杀熟”等作出针对性规范；将不满十四周岁未成年人的个人信息作为敏感个人信息；完善个人信息跨境提供的规则；完善死者个人信息保护的规定；对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求等等。 （财新）