個人信息保護法草案13日提請十三屆全國人大常委會初次審議。據知，草案起草工作堅持立足中國國情，並充分借鑒國際經驗。

　　從上世紀70年代開始，經濟合作與發展組織、亞太經濟合作組織和歐盟等先後出臺了個人信息保護相關準則、指導原則和法規，有140多個國家和地區制定了個人信息保護方面的法律。

　　中國的個人信息保護法草案充分借鑒有關國際組織和國家、地區的有益做法，建立健全適應中國個人信息保護和數字經濟發展需要的法律制度。同時，堅持立足國情與借鑒國際經驗相結合，從中國實際出發，深入總結網絡安全法等法律法規、標準的實施經驗，將行之有效的做法和措施上升為法律規範。

　　草案共八章70條，明確了適用範圍，健全了個人信息處理規則，完善了個人信息跨境提供規則，明確個人信息處理活動中個人的權利和處理者義務，並明確履行個人信息保護職責的部門。

　　根據草案，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息；個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

　　草案確立以“告知—同意”為核心的個人信息處理一系列規則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，並且個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供産品或者服務。

　　同時，草案設專節明確敏感個人信息處理規則，規定：基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。

　　草案明確了敏感個人信息的定義：一旦洩露或者非法使用，可能導致個人受到歧視或者人身、財産安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等信息。個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息。

　　草案還規定，基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。同時，應當向個人告知處理敏感個人信息的必要性以及對個人的影響。(完)(梁曉輝 黃鈺欽)