个人信息保护法对互联网商业模式的影响报告：个人信息保护（39页）

行业报告下载 2021年11月13日 06:38 管理员

《个人信息保护法》第51条：个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：1）制定内部管理制度和操作规程；2）对个人信息实行分类管理；3）采取相应的加密、去标识化等安全技术措施；4）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；5）制定并组织实施个人信息安全事件应急预案；6）法律、行政法规规定的其他措施。《个人信息保护法》第52条: 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。个人信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。

《个人信息保护法》第53条:中华人民共和国境外的个人信息处理者，应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务，并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。目前全球共有 128 个国家通过立法保护个人信息。其中，结合市场规模、规制范围等因素，以欧盟《通用数据保护条例》( GDPR，2018年5月)，美国加利福尼亚州隐私保护法(CCPA&CPRA，2020年1月) 最具影响力；在规则的严厉程度上《个人信息保护法》基本对标欧盟 GDPR，加州隐私立法(CCPA&CPRA)相较于其他两部法律较为宽松，在立法模式、个人信息定义、适用范围、规制对象和具体条款方面存在一定差异。中欧法律作为通用性综合性立法，并没有对受规制主体加以限缩，而是不区分规模大小和服务性质，从公共领域到私营领域，从中小企业到跨国公司和个人，只要收集处理个人数据，均受规制。CCPA&CPRA 作为聚焦于消费者隐私保护的立法，仅适用于盈利性机构的背景下，将大部分中小企业排除在外，体现消费者保护的实际效果，以及与促进企业发展、技术创新之间的平衡。