全国人民代表大会宪法和法律委员会关于《中华人民共和国个人信息保护法(草案)》审议结果的报告 全国人民代表大会宪法和法律委员会关于《中华人民共和国个人信息保护法(草案三次审议稿)》修改意见的报告
全国人民代表大会宪法和法律委员会
2021年8月19日于人民大会堂
(在第十三届全国人民代表大会常务委员会第三十次会议上)
中华人民共和国个人信息保护法
本作品收录于《中华人民共和国全国人民代表大会常务委员会公报
  • 相关导览。相关导览:第十三届全国人民代表大会常务委员会第三十次会议
全国人民代表大会宪法和法律委员会关于《中华人民共和国个人信息保护法(草案三次审议稿)》修改意见的报告

全国人民代表大会常务委员会:

本次常委会会议于8月17日下午对个人信息保护法草案三次审议稿进行了分组审议。普遍认为,草案已经比较成熟,建议进一步修改后,提请本次常委会会议表决通过。同时,有些常委会组成人员和列席人员还提出了一些修改意见和建议。宪法和法律委员会于8月17日晚召开会议,逐条研究了常委会组成人员的审议意见,对草案进行了审议。宪法和法律委员会认为,草案是可行的,同时,提出以下修改意见:

一、一些常委委员建议,根据最小必要原则,在草案已有规定的基础上,进一步强调不得过度收集个人信息。宪法和法律委员会经研究,建议采纳上述意见,在草案三次审议稿第六条中增加相应规定。

二、有的常委委员建议,对草案三次审议稿中关于为人力资源管理所必需处理个人信息的规定作出必要限制。宪法和法律委员会经研究,建议将草案有关规定修改为:按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需。

三、有的常委委员提出,应当要求个人信息处理者提供便捷的途径,并明确个人向人民法院起诉寻求救济的权利,以更好保障个人行使个人信息查询、复制等权利。宪法和法律委员会经研究,建议在草案三次审议稿第五十条中增加以下规定:一是个人信息处理者应当建立“便捷的”个人行使权利的申请受理和处理机制;二是个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。

四、有的常委委员提出,应当要求大型互联网平台建立个人信息保护合规体系,加强内部合规管理。宪法和法律委员会经研究,建议在草案三次审议稿第五十八条中增加规定,大型互联网平台应当“按照国家规定建立健全个人信息保护合规制度体系”。

五、有关部门提出,为减少网络身份认证中对个人信息的过度采集,有关方面遵循自愿原则正在试点应用网络身份认证公共服务,建议在草案中增加相应规定。宪法和法律委员会经研究,建议在草案三次审议稿第六十二条中增加规定,国家网信部门统筹协调有关部门“推进网络身份认证公共服务建设”。

六、中国消费者协会建议,与消费者权益保护法有关规定相衔接,在本法中明确法律规定的消费者组织可以对违法处理个人信息侵害众多个人权益的行为提起诉讼。宪法和法律委员会经研究,建议采纳上述意见,在草案三次审议稿第七十条中增加相应规定。

经与有关部门研究,建议将本法的施行时间确定为2021年11月1日。

此外,根据常委会组成人员的审议意见,还对草案三次审议稿作了一些文字修改。

草案修改稿已按上述意见作了修改,宪法和法律委员会建议本次常委会会议审议通过。

草案修改稿和以上报告是否妥当,请审议。

全国人民代表大会宪法和法律委员会
2021年8月19日