2021年11月1日,《中华人民共和国个人信息保护法》正式施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等。
当日,中国互联网协会官网发布个人信息保护倡议书,倡议开展合规审计评估,接受社会公众监督。确保个人信息处理合法合规,预防和处置侵害个人信息权益行为,发现问题及时采取补救措施。
倡议书全文如下:
《中华人民共和国个人信息保护法》于2021年11月1日起施行,为保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用提供了明确的法律依据。维护个人信息安全是每个互联网企业的责任,在《中华人民共和国个人信息保护法》实施之际,中国互联网协会向互联网业界发出如下倡议:
一、严格遵守法律规定,贯彻落实法律要求。处理个人信息应坚持合法、正当、必要和诚信原则,遵循个人信息处理规则及个人信息跨境提供规则。
二、建立健全管理制度,承担信息保护责任。制定处理个人信息的内部管理制度和操作规程,组织实施个人信息安全事件应急预案,保障个人信息安全,维护个人权利。
三、开展合规审计评估,接受社会公众监督。确保个人信息处理合法合规,预防和处置侵害个人信息权益行为,发现问题及时采取补救措施。
四、加强安全教育培训,提高安全防护能力。合理确定个人信息处理的操作权限,强化安全防护职责、意识和能力。
五、积极参与普教宣传,促进行业交流合作。共同推动形成政府、企业、社会组织、公众共同参与个人信息保护的良好环境,提升行业个人信息保护水平,促进行业健康发展。
中国互联网协会
2021年11月1日
{{item.content}}