06-網(wǎng)絡(luò)空間安全概述06-網(wǎng)絡(luò)空間安全法律法規(guī)4

網(wǎng)絡(luò)空間安全概述06

網(wǎng)絡(luò)空間安全法律法規(guī)（4）了解《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》相關(guān)內(nèi)容教學目標《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《密碼法》《密碼法》頒布實施的意義《中華人民共和國密碼法》（簡稱《密碼法》），于2019年10月26日由第十三屆全國人大常委會第十次會議審議通過，自2020年1月1日起施行?！睹艽a法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒布實施極大地提升了密碼工作的科學化、規(guī)范化、法治化水平，有力地促進了密碼技術(shù)進步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用?！睹艽a法》《密碼法》內(nèi)容概述《密碼法》全文共計五章四十四條第一章——總則：規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導和管理體制，以及密碼發(fā)展促進和保障措施。第二章——核心密碼、普通密碼：規(guī)定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一些特殊保障制度和措施。第三章——商用密碼：規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章——法律責任：規(guī)定了違反本法相關(guān)規(guī)定應(yīng)承擔的相應(yīng)的法律后果。第五章——附則：規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)、解放軍和武警部隊密碼立法事宜以及本法的施行日期?！睹艽a法》《密碼法》內(nèi)容要點1、明確了“什么是密碼”第二條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。解讀：密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)，主要功能是加密保護和安全認證，保護的對象是信息等相關(guān)內(nèi)容，本質(zhì)是特定變換的方法。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段；它就像網(wǎng)絡(luò)空間的DNA，是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，是保護黨和國家根本利益的戰(zhàn)略性資源，是國之重器?！睹艽a法》《密碼法》內(nèi)容要點1、明確了“什么是密碼”第六條至第八條明確了密碼種類及其適用范圍，規(guī)定核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息，商用密碼用于保護不屬于國家秘密的信息。解讀：對密碼進行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗的科學總結(jié)?！睹艽a法》《密碼法》內(nèi)容要點2、明確了“誰來管密碼”第四條規(guī)定，密碼工作要堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導。中央密碼工作領(lǐng)導機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作，推進國家密碼法治建設(shè)。第五條規(guī)定，在中央密碼工作領(lǐng)導機構(gòu)的領(lǐng)導下，國家密碼管理部門負責管理全國的密碼工作，縣級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作?！睹艽a法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”《密碼法》明確了對于核心密碼、普通密碼和商用密碼，國家實行分類管理，采取不同的管理制度?！睹艽a法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”第十三條至第二十條規(guī)定密碼管理部門依法對核心密碼、普通密碼施行嚴格統(tǒng)一管理，同時明確了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。解讀：核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統(tǒng)，有力保障了中央政令軍令安全，為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑牢不可破的密碼屏障。核心密碼、普通密碼本身就是國家秘密，一旦泄密將危害國家安全和利益。因此，有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測、裝備、使用和銷毀等各個環(huán)節(jié)施行嚴格統(tǒng)一管理，確保核心密碼、普通密碼的安全?！睹艽a法》《密碼法》內(nèi)容要點3、明確了“怎么管密碼”第二十一條至第三十一條規(guī)定了商用密碼的主要管理制度，包括商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。解讀：商用密碼廣泛應(yīng)用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面，積極服務(wù)“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略，在維護國家安全、促進經(jīng)濟社會發(fā)展一級保護公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。國家鼓勵商用密碼技術(shù)的研究開發(fā)、學術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展?！睹艽a法》《密碼法》內(nèi)容要點4、明確了“怎么用密碼”對于核心密碼、普通密碼的使用，第十四條要求：在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，應(yīng)當依法適用核心密碼、普通密碼進行加密保護、安全認證。對于商用密碼的使用，第八條規(guī)定，公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全；第二十七條要求，關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進行保護，并開展商用密碼應(yīng)用安全性評估。另外，第十二條規(guī)定，任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)，不得利用密碼從事危害國家安全、社會公眾利益、他人合法權(quán)益等違法犯罪活動?！睹艽a法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》頒布實施的意義《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），于2021年6月10日經(jīng)十三屆全國人大常委會第二十九次會議表決通過，自2021年9月1日起正式施行。作為我國關(guān)于數(shù)據(jù)安全的首部律法，《數(shù)據(jù)安全法》受到了社會各界人士的廣泛關(guān)注。隨著《數(shù)據(jù)安全法》的出臺，我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系得到了進一步的完善。按照總體國家安全觀的要求，《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進數(shù)據(jù)出境安全和自由流動，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容概述《數(shù)據(jù)安全法》共七章五十五條，主要內(nèi)容包括：（1）確立數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度。（2）明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務(wù)，落實數(shù)據(jù)安全保護責任。（3）堅持安全與發(fā)展并重，規(guī)定支持促進數(shù)據(jù)安全與發(fā)展的措施。（4）建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點1、強調(diào)了堅持總體國家安全發(fā)展觀第一條規(guī)定，為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，制定本法。解讀：《數(shù)據(jù)安全法》以貫徹總體國家安全觀的目的為出發(fā)點，以數(shù)據(jù)治理中最為重要的安全問題作為切入點，抓住了數(shù)據(jù)安全的主要矛盾和平衡點，是我國數(shù)據(jù)安全領(lǐng)域的一部重要基礎(chǔ)性法律。該條中的“規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用”是《數(shù)據(jù)安全法》的立法基礎(chǔ)，其中“規(guī)范、保障、促進”這三個關(guān)鍵詞，是一種遞進關(guān)系，規(guī)范數(shù)據(jù)處理活動的目的，是為了保障數(shù)據(jù)的安全，只有在確保數(shù)據(jù)安全的基礎(chǔ)上，方能促進數(shù)據(jù)的有序開發(fā)和利用。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點2、設(shè)定了我國數(shù)據(jù)保護的域外法律效力第二條第二款規(guī)定，在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責任。解讀：該款中的“境外開展數(shù)據(jù)處理數(shù)據(jù)活動”的主體既包括位于中國境外的數(shù)據(jù)處理者，也包括位于中國境內(nèi)的數(shù)據(jù)處理者，但其數(shù)據(jù)處理行為在境外，這兩類數(shù)據(jù)處理者的行為只要損害了我國國家安全、公共利益以及公民和組織的合法數(shù)據(jù)權(quán)益，均由我國法律管轄，并追究法律責任?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點3、建立了“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)數(shù)據(jù)監(jiān)管機制第五條明確，中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。解讀：《數(shù)據(jù)安全法》實行“中央國安委”統(tǒng)籌協(xié)調(diào)下的行業(yè)監(jiān)管機制：首先，中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作；其次，各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責；再次，工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責；第四，公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責；第五，國家網(wǎng)信部門依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點4、明確了國家數(shù)據(jù)分類分級保護制度第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。解讀：《數(shù)據(jù)安全法》中的“數(shù)據(jù)分類”，采用了數(shù)據(jù)的“重要程度”＋“危害程度”的立法手段，對數(shù)據(jù)實行分類分級保護，特別是將“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)”列為國家核心數(shù)據(jù)，實行更加嚴格的管理制度?！稊?shù)據(jù)安全法》從國家層面提出了數(shù)據(jù)分類分級，是確定數(shù)據(jù)保護和利用之間平衡點的一個重要依據(jù)，為政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)和個人數(shù)據(jù)的保護奠定了法律基礎(chǔ)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點5、明確了國家數(shù)據(jù)安全審查制度第二十四條規(guī)定，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。解讀：《數(shù)據(jù)安全法》主要針對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行審查，數(shù)據(jù)處理活動包括：數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點6、建立了國家數(shù)據(jù)安全應(yīng)急處置機制第二十三條明確，國家建立數(shù)據(jù)安全應(yīng)急處置機制，并要求發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息。解讀：該條有四層意思，一是要在國家層面構(gòu)建數(shù)據(jù)安全應(yīng)急處置機制；二是有關(guān)單位在發(fā)生數(shù)據(jù)安全事件時，應(yīng)當依法立即啟動應(yīng)急預(yù)案，該條中的“有關(guān)單位”應(yīng)當按照“誰主管誰負責、誰運行誰負責”的原則確定；三是采取最有效的應(yīng)急處置措施，防止危害擴大，要消除安全隱患，同時要組織研判，保存證據(jù)，并做好信息通報工作；四是及時向社會發(fā)布與公眾有關(guān)的警示信息，強調(diào)“發(fā)布與公眾有關(guān)的警示信息”的目的，是為了讓公眾了解數(shù)據(jù)安全事件的真相，并及時采取自我保護的措施，以免其數(shù)據(jù)遭到破壞或在遭到破壞后防止損失的擴大。《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點7、明確了數(shù)據(jù)處理者的合規(guī)義務(wù)第二十七條規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。解讀：該條規(guī)定了四項重要義務(wù)：一是開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定；二是開展數(shù)據(jù)處理活動應(yīng)當建立健全全流程數(shù)據(jù)安全管理制度，并組織開展數(shù)據(jù)安全教育培訓；三是開展數(shù)據(jù)處理活動應(yīng)當采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；四是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)?！稊?shù)據(jù)安全法》《數(shù)據(jù)安全法》內(nèi)容要點8、明確了重要數(shù)據(jù)的出境管理制度第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。解讀：本條規(guī)定了重要數(shù)據(jù)出境安全管理的規(guī)定，主要有兩方面內(nèi)容，一是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；二是除關(guān)鍵信息基礎(chǔ)設(shè)施的運營者處理的重要數(shù)據(jù)外，其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定?！睹艽a法》《數(shù)據(jù)安全法》《個人信息保護法》目錄《個人信息保護法》《個人信息保護法》頒布實施的意義《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）歷經(jīng)三次審議及兩次公開征求意見后，于2021年8月20日由第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過，自2021年11月1日起施行。《個人信息保護法》作為個人信息保護領(lǐng)域的基礎(chǔ)性法律，其出臺解決了個人信息層面法律法規(guī)散亂不成體系的問題，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》共同構(gòu)建了我國的數(shù)據(jù)治理立法框架?！秱€人信息保護法》《個人信息保護法》內(nèi)容概述《個人信息保護法》全文共計八章七十四條，圍繞個人信息的處理，從處理規(guī)則、跨境提供、個人權(quán)利、處理者義務(wù)、保護職責部門以及法律責任等不同角度確立了相應(yīng)規(guī)則，并且針對敏感個人信息和國家機關(guān)處理強調(diào)了特別規(guī)則。其出發(fā)點是保護個人對于個人信息處理享有的權(quán)利，厘清企業(yè)等個人信息處理者應(yīng)當遵循的規(guī)則和履行的義務(wù)，同時明確違法和侵權(quán)行為的法律責任。《個人信息保護法》《個人信息保護法》內(nèi)容要點1、明確了適用范圍，設(shè)定了域外適用效力第三條規(guī)定，在境內(nèi)處理自然人個人信息的活動應(yīng)適用本法，在境外處理境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：（1）以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的；（2）為分析、評估境內(nèi)自然人的行為；（3）法律、行政法規(guī)規(guī)定的其他情形。第五十三條要求，境外的個人信息處理者在境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負責處理個人信息保護相關(guān)事務(wù)，并將有關(guān)信息報送履行個人信息保護職責的部門。解讀：在一定程度上借鑒了《通用數(shù)據(jù)保護條例》（GDPR）及多數(shù)國家與地區(qū)相關(guān)法律的立法思路，以屬地原則、屬人原則為基礎(chǔ)，首次將適用范圍擴展至域外，產(chǎn)生了“長臂管轄”的效果?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點2、明確了核心概念，擴大了敏感信息的范圍對個人信息的定義采用“識別+關(guān)聯(lián)”的認定標準，并將經(jīng)匿名化處理后的信息排除在外。同時，參考《個人信息安全規(guī)范》相關(guān)規(guī)定，將不滿十四周歲未成年人的個人信息列入敏感個人信息?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點3、明確了個人信息處理的基本原則合法、正當、必要、誠信原則——第五條規(guī)定，處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。目的明確和最小必要原則——第六條規(guī)定，處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。公開透明原則——第七條規(guī)定，處理個人信息應(yīng)當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。質(zhì)量及安全保障原則——第八條、第九條規(guī)定，處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響；個人信息處理者應(yīng)當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點4、明確了個人信息處理的規(guī)則第十四條明確規(guī)定：“基于個人同意處理個人信息的，該同意應(yīng)當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當取得個人單獨同意或者書面同意的，從其規(guī)定?！苯庾x：“告知-同意”這一個人信息處理規(guī)則，在《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》《民法典》等法律中均有規(guī)定。《個人信息保護法》不僅確立了“告知-同意”的個人信息處理規(guī)則，而且構(gòu)建了以“告知-知情-同意”為核心的個人信息處理規(guī)則體系。應(yīng)當指出，個人信息處理者“告知”的目的是確保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明確地做出決定?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點4、明確了個人信息處理的規(guī)則第二十九條和第三十條規(guī)定，處理敏感個人信息應(yīng)當取得個人的單獨同意，并向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。第三十一條規(guī)定，對于不滿十四周歲未成年人的個人信息處理活動，個人信息處理者應(yīng)取得其父母或其他監(jiān)護人的同意，并制定專門的個人信息處理規(guī)則。解讀：《個人信息保護法》對處理敏感個人信息作出了嚴格的限制性規(guī)定，即在履行“告知-知情-同意”原則的基礎(chǔ)上，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。特別是處理敏感個人信息應(yīng)當取得個人的單獨同意，如果法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的，應(yīng)當從其規(guī)定?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點5、明確了個人信息跨境提供的規(guī)則第四十條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的，從其規(guī)定。解讀：《個人信息保護法》作為個人信息保護領(lǐng)域的基礎(chǔ)性法律，在沿用《網(wǎng)絡(luò)安全法》監(jiān)管思路的基礎(chǔ)上，擴大了個人信息本地化存儲的義務(wù)主體范圍?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點6、明確了個人信息主體的權(quán)利解讀：《個人信息保護法》從法律層面賦予了個人信息主體關(guān)于個人信息保護的相關(guān)權(quán)利（可參見第四十四條至第五十條的規(guī)定），如個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理，有權(quán)查閱、復(fù)制其個人信息，有權(quán)請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者（可攜帶權(quán)），有權(quán)要求個人信息處理者更正、補充、刪除其個人信息。《個人信息保護法》《個人信息保護法》內(nèi)容要點7、明確了個人信息處理者的義務(wù)安全保障義務(wù)——第五十一條規(guī)定，個人信息處理者應(yīng)當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風險等，采取下列安全保障措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應(yīng)的加密、去標識化等安全技術(shù)措施；（四）合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應(yīng)急預(yù)案；（六）法律、行政法規(guī)規(guī)定的其他措施?！秱€人信息保護法》《個人信息保護法》內(nèi)容要點7、明確了個人信息處理者的義務(wù)合規(guī)審計義務(wù)——第五十四條規(guī)定，個人信息處理者應(yīng)當定期對