----《個人信息保護(hù)法》總則淺析

以互聯(lián)網(wǎng)為代表的信息化建設(shè)和發(fā)展日新月異,，個人信息保護(hù)的需求日漸凸顯,。《個人信息保護(hù)法》就是在這樣的時代背景下誕生的,。它承擔(dān)的歷史使命決定了,，這將是一部不朽的法典：執(zhí)行好，將載入人類發(fā)展史冊,；落實不好,，將是社會性災(zāi)難。

一,、個人信息保護(hù)專門法,。

《個人信息保護(hù)法》第一條規(guī)定“根據(jù)憲法，制定本法,?！痹摲ㄊ侨珖嗣翊泶髸?wù)委員會制定的全國性個人信息保護(hù)領(lǐng)域?qū)ｉT立法第一法。

二,、明確個人信息受法律保護(hù),。

互聯(lián)網(wǎng)和信息化發(fā)展極大方便了人們生活，個人活得越來越透明,。個人信息作為大數(shù)據(jù)的一部分,，極具商業(yè)價值，更關(guān)乎社會安全,。

《個人信息保護(hù)法》第二條,，明確對個人信息予以保護(hù)，任何組織,、個人不得侵害自然人個人信息權(quán)益,。這也堵住了商家野蠻采集和處理個人信息，不當(dāng)使用個人信息牟利的窟窿,。

三,、境外處理境內(nèi)自然人信息要遵守《個人信息保護(hù)法》,。

《個人信息保護(hù)法》第三條第一款規(guī)定，“在中華人民共和國境外處理中華人民共和國境內(nèi)自然人信息的活動”“也適用本法,?！辈坏趪鴥?nèi)處理自然人信息活動要遵守《個人信息保護(hù)法》，在境外為特定目的處理境內(nèi)自然人個人信息的活動,，也要適用《個人信息保護(hù)法》,。

規(guī)范境外處理中國境內(nèi)自然人個人信息活動，既涉及對境內(nèi)自然人個人信息的保護(hù),，更涉及國家和安全,。

境內(nèi)自然人，包括但不限于具有中國國籍的人,。自然人不論國籍,，以及國籍的有無，其信息位于中國境內(nèi),，就受《個人信息保護(hù)法》的保護(hù),。

四、個人信息處理方式

《個人信息保護(hù)法》第四條第一款定義個人信息為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”,，匿名處理后的信息除外,。

換言之，可記錄的,，已識別或者可識別個人信息都是本法保護(hù)的對象,。

匿名化處理后的信息不屬于個人信息。這類信息失去了可識別的個性化信息,，充分社會化,，與信息源的關(guān)聯(lián)被合理切斷；其次,，個人信息保護(hù)要有邊界，無限保護(hù)不利于社會發(fā)展,。法律要平衡好個人信息保護(hù)與社會發(fā)展和公共利益兩方面的關(guān)系,。

《個人信息保護(hù)法》第四條第二款規(guī)定個人信息處理，包括但不限于個人信息的收集,、存儲,、使用、加工,、傳輸,、提供、公開,、刪除,。上述行為中任何一種或者幾種都是個人信息處理行為,。

五、個人信息處理合法,、正當(dāng),、必要和誠信原則。

合法,。法律保護(hù)合法行為,。違反法律的行為不會受到保護(hù)。個人信息處理行為首先要合法,。

正當(dāng),。行為不具有正當(dāng)目的，就可能失去合法性和合理性,。一些看似不違法,，但是嚴(yán)重違反普遍社會道德和對社會可能產(chǎn)生嚴(yán)重負(fù)面影響的行為，也不當(dāng)為,。比如,，服務(wù)于性開放目的的個人信息處理，當(dāng)然不具有正當(dāng)性,，不能被允許,。

必要。凡事都要有邊界,，沒有無限的權(quán)利,，沒有無限的自由。處理個人信息不得超出必要范圍,，無限擴(kuò)展是不行的,。

誠信。誠信是民事行為的重要原則,。處理自然人個人信息不得違反誠實信用原則。

六,、不得過度處理個人信息,。

處理個人信息要有限度?！秱€人信息保護(hù)法》第六條規(guī)定,，處理個人信息的目的要明確和合理，與處理目的直接相關(guān),，“采取對個人權(quán)益影響最小的方式”,；收集個人信息，限于“最小范圍，不得過度收集個人信息,?！?/span>

處理個人信息與目的的相關(guān)性限于 “直接相關(guān)”，非直接相關(guān)不的收集個人信息,。這也是確保把收集個人信息限制在最小范圍,，確保不過度收集個人信息。

七,、公開,、透明原則。

秘密處理個人信息是不允許的,，是違法的,。《個人信息保護(hù)法》第七條規(guī)定,，處理個人信息要遵循公開,、透明原則，包括處理規(guī)則也要公開,，要明確處理的目的,、處理方式、收集和處理范圍,。

公開,、透明原則也是自愿原則的重要保障。沒有公開,、透明就沒有自愿的土壤。

八,、確保個人信息質(zhì)量,。

《個人信息保護(hù)法》第八條規(guī)定，處理個人信息應(yīng)當(dāng)保證信息質(zhì)量,，避免因信息不準(zhǔn)確、不完整對個人權(quán)益造成不利影響,。大數(shù)據(jù)時代,，個人信息與個人關(guān)聯(lián)度高度密切,，對個人權(quán)益的影響日益增大。個人信息的處理質(zhì)量直接影響個人權(quán)益,。個人信息處理的準(zhǔn)確性和完整就顯得非常重要。

九,、個信息處理者應(yīng)當(dāng)對處理行為負(fù)責(zé),，確保個人信息安全,。

對自己行為承擔(dān)責(zé)任是法治的基本要求。行為人應(yīng)當(dāng)對行為后果負(fù)責(zé),。個人信息處理這樣的對社會和他人影響重大的行為,，必須要把責(zé)任放在前面。這也是保護(hù)個人信息的要求,。

個人信息處理要在確保安全的前提下開展,。如果不能確保個人信息安全，就不要處理個人信息,。個人信息處理者的處理行為違反了法律規(guī)定,，要承擔(dān)相應(yīng)的法律后果。

十,、禁止違法的,、危害國家安全,、公共利益的個人信息處理活動,。

《個人信息保護(hù)法》第十條規(guī)定，“任何組織,、個人不得非法收集、使用,、加工,、傳輸他人個人信息，不得非法買賣,、提供或者公開他人個人信息 ,；不得從事危害國家安全、公共利益的個人信息處理活動,?！?/span>

處理個人信息的手段必須合法。不得非法使用個人信息,，不得不當(dāng)使用個人信息,。

任何危害國家安全、公共利益的行為都是違法的,，不當(dāng)為,。處理個人信息活動，如果可能危害國家安全,、公共利益,，不能被允許。

十一、建立個人信息保護(hù)制度,。

允許處理個人信息,，就應(yīng)當(dāng)同步保護(hù)個人信息，建立健全個人信息保護(hù)制度,。

《個人信息保護(hù)法》第十一條規(guī)定國家建立健全個人信息保護(hù)制度,。用制度力量預(yù)防和懲治侵害個人信息權(quán)益的行為，全社會協(xié)力參與構(gòu)建個人信息保護(hù)生態(tài),。

十二,、國際協(xié)作。

信息化促進(jìn)全球信息共用,、共享,，信息在全球范圍內(nèi)創(chuàng)造價值；侵權(quán)也可能來自境外,，保護(hù)境內(nèi)個人信息安全不能局限于境內(nèi),。

《個人信息保護(hù)法》第十二條規(guī)定，國家積極參與個人信息保護(hù)國際規(guī)則的制定,，旨在全球范圍內(nèi)優(yōu)化國際個人信息保護(hù)規(guī)則，更好保護(hù)境內(nèi)個人信息,。促進(jìn)個人信息保護(hù)國際交流和合作,，推動個人信息保護(hù)規(guī)則和標(biāo)準(zhǔn)等互認(rèn)。

個人信息保護(hù)法梳理了個人信息發(fā)展現(xiàn)狀和信息化發(fā)展階段情況,，對未來一段時期的個人信息保護(hù)趨勢作合理預(yù)判,，走在了時代的前沿。希望在信息化的高速列車上,，個人信息保護(hù)法能夠貫徹執(zhí)行好,，充分發(fā)揮安全帶作用，確保個人信息安全,，維護(hù)良好社會秩序,。