劉金瑞

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新技術(shù)的迅速發(fā)展和應(yīng)用，信息技術(shù)與經(jīng)濟(jì)社會(huì)持續(xù)深度融合。在這一背景下，個(gè)人信息的價(jià)值日益凸顯，但同時(shí)個(gè)人信息泄露濫用、非法買賣等問題也更加突出。為保護(hù)個(gè)人信息權(quán)益，我國(guó)近年來高度重視和積極推進(jìn)個(gè)人信息保護(hù)立法工作。

黨的十八大以來，全國(guó)人大及其常委會(huì)在制定關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定、網(wǎng)絡(luò)安全法、電子商務(wù)法、修改消費(fèi)者權(quán)益保護(hù)法等立法工作中，確立了個(gè)人信息保護(hù)的主要規(guī)則；在修改刑法中，完善了懲治侵害個(gè)人信息犯罪的法律制度；在編纂民法典中，進(jìn)一步明確了處理個(gè)人信息應(yīng)遵循的原則和條件，構(gòu)建了自然人與信息處理者之間的基本權(quán)利義務(wù)框架。

雖然近年來我國(guó)個(gè)人信息保護(hù)力度不斷加大，個(gè)人信息保護(hù)法律制度逐步建立，但是實(shí)踐中隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息而侵害人民群眾合法權(quán)益的問題仍較為突出。以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，對(duì)統(tǒng)籌個(gè)人信息保護(hù)與利用的需求也愈發(fā)迫切，有必要全面地規(guī)范個(gè)人信息處理活動(dòng)，因此在現(xiàn)行法律基礎(chǔ)上制定出臺(tái)專門法律便提上議程。

2018年，制定個(gè)人信息保護(hù)法正式列入了十三屆全國(guó)人大常委會(huì)立法規(guī)劃和年度立法工作計(jì)劃。隨后，全國(guó)人大常委會(huì)法制工作委員會(huì)會(huì)同中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室，著手研究起草個(gè)人信息保護(hù)法草案，經(jīng)反復(fù)研究修改，形成了《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱“《草案》”）。第十三屆全國(guó)人大常委會(huì)已經(jīng)先后于2020年10月和2021年4月對(duì)《草案》進(jìn)行了兩次審議，這兩次審議的《草案》文本（以下簡(jiǎn)稱“一審稿”和“二審稿”）都已經(jīng)向社會(huì)公開征求意見。

目前，我國(guó)個(gè)人信息保護(hù)的專門立法和制度設(shè)計(jì)正在緊鑼密鼓地進(jìn)行中?！恫莅浮范徃鍖?duì)一審稿究竟做了哪些修改呢？

確立個(gè)人信息處理應(yīng)遵循七大原則

《草案》二審稿在第5條至第9條規(guī)定了個(gè)人信息處理應(yīng)遵循的七大基本原則，并將這些原則要求貫穿于個(gè)人信息處理的全過程、各環(huán)節(jié)。

具體包括：合法正當(dāng)原則（第5條）、目的明確原則（第6條）、最小必要原則（第6條）、公開透明原則（第7條）、保證質(zhì)量原則（第8條）、可問責(zé)原則（第9條）、安全保障原則（第9條）。相較于網(wǎng)絡(luò)安全法、民法典的有關(guān)規(guī)定，《草案》首次規(guī)定了保證質(zhì)量原則和可問責(zé)原則，并進(jìn)一步細(xì)化了最小必要等個(gè)人信息處理原則的內(nèi)涵。

在《草案》一審稿征求意見過程中，一些常委會(huì)組成人員和地方、部門、專家、社會(huì)公眾提出，當(dāng)前，個(gè)人信息收集、使用規(guī)則不透明及過度收集、使用等問題仍很突出，建議有針對(duì)性地完善相關(guān)內(nèi)容。

對(duì)此，《草案》二審稿對(duì)一審稿的相關(guān)規(guī)定進(jìn)行了相應(yīng)的修改完善：對(duì)于合法正當(dāng)原則，增加規(guī)定不得通過“脅迫”方式處理個(gè)人信息；對(duì)于最小必要原則，明確處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對(duì)個(gè)人權(quán)益影響最小的方式；對(duì)于公開透明原則，明確處理個(gè)人信息應(yīng)當(dāng)公開個(gè)人信息處理規(guī)則，明示處理目的、方式和范圍；對(duì)于保證質(zhì)量原則，刪去“及時(shí)更新”的表述，明確應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。這些修改完善，既有利于進(jìn)一步與網(wǎng)絡(luò)安全法等既有法律規(guī)定做好銜接，也有利于充分維護(hù)個(gè)人信息主體的合法權(quán)益，彰顯該法保護(hù)個(gè)人信息的價(jià)值取向。

合理利用已公開個(gè)人信息有了法律依據(jù)

>>視覺中國(guó)供圖

為保護(hù)個(gè)人信息主體的合法權(quán)益，《草案》二審稿確立了以“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則，包括：要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意；個(gè)人信息處理者不得以個(gè)人不同意為由，拒絕提供產(chǎn)品或者服務(wù)（第14條、第17條）。相較于《草案》一審稿，二審稿進(jìn)一步完善了“個(gè)人撤回同意”的規(guī)則，增加規(guī)定：個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供便捷的撤回同意的方式；個(gè)人撤回同意，不影響撤回同意前已進(jìn)行的個(gè)人信息處理活動(dòng)的效力（第16條）。

考慮到經(jīng)濟(jì)社會(huì)生活的復(fù)雜性和個(gè)人信息處理的不同情況，不同于網(wǎng)絡(luò)安全法將同意作為處理個(gè)人信息的唯一合法基礎(chǔ)，《草案》二審稿第13條還規(guī)定了基于個(gè)人同意以外合法處理個(gè)人信息的情形，包括：為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需；為履行法定職責(zé)或者法定義務(wù)所必需；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；依照本法規(guī)定在合理的范圍內(nèi)處理已公開的個(gè)人信息；為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；法律、行政法規(guī)規(guī)定的其他情形。

明確個(gè)人信息處理的多元合法基礎(chǔ)，有利于促進(jìn)個(gè)人信息合理利用，充分實(shí)現(xiàn)個(gè)人信息上的多元價(jià)值。例如，近期為了新冠肺炎疫情防控，收集利用病患相關(guān)個(gè)人信息，就是為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件處理個(gè)人信息的典型例證。再如，目前常見的企查查、天眼查等App，就是大量收集了企業(yè)股東信息、企業(yè)高管簡(jiǎn)介等合法公開的個(gè)人信息，這種使用并沒有侵害相關(guān)主體的重大利益，屬于個(gè)人信息的合理利用。《草案》二審稿新增“在合理的范圍內(nèi)處理已公開的個(gè)人信息”這一合法基礎(chǔ)，就這種合理利用已公開個(gè)人信息的行為提供了法律依據(jù)。

明確了個(gè)人信息處理的不同環(huán)節(jié)的要求

根據(jù)個(gè)人信息處理的不同環(huán)節(jié)，《草案》二審稿對(duì)個(gè)人信息的共同處理、委托處理、向他人提供等提出了有針對(duì)性的要求。

明確了個(gè)人信息共同處理的要求：兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)；個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益的，應(yīng)當(dāng)承擔(dān)連帶責(zé)任（第21條）。

明確了個(gè)人信息向他人提供的要求：個(gè)人信息處理者向他人提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的身份、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意；接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息；接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意（第24條）。

明確了個(gè)人信息委托處理的要求：個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托方約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托方的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督；受托方應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；未經(jīng)委托方同意，受托方不得轉(zhuǎn)委托他人處理個(gè)人信息（第22條）。

在《草案》一審稿征求意見過程中，很多意見建議關(guān)注個(gè)人信息委托處理后，受托方對(duì)個(gè)人信息的后續(xù)處理問題；有的常委會(huì)委員和部門、專家提出，接受委托處理個(gè)人信息的受托方，不屬于本法規(guī)定的個(gè)人信息處理者，但仍應(yīng)履行相應(yīng)的個(gè)人信息安全保護(hù)義務(wù)，建議增加這方面的內(nèi)容。

對(duì)此，《草案》二審稿相較于一審稿，進(jìn)一步完善了個(gè)人信息委托處理的要求：第22條明確委托合同不生效、無效、被撤銷或者終止的，受托方應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留；新增第58條明確個(gè)人信息處理的受托方應(yīng)該履行相應(yīng)的個(gè)人信息安全保護(hù)義務(wù)，采取必要措施保障所處理的個(gè)人信息的安全。這些新增規(guī)定有利于進(jìn)一步降低委托處理的個(gè)人信息被濫用風(fēng)險(xiǎn)。

規(guī)范了新技術(shù)新應(yīng)用對(duì)個(gè)人信息的處理

面對(duì)自動(dòng)化決策、人臉識(shí)別等新技術(shù)新應(yīng)用帶來的個(gè)人信息保護(hù)新挑戰(zhàn)，《草案》二審稿作出了針對(duì)性規(guī)定。

隨著自動(dòng)化決策技術(shù)的普遍應(yīng)用，利用個(gè)人信息進(jìn)行自動(dòng)化決策日益頻繁，隨之帶來了侵害個(gè)人合法權(quán)益、“大數(shù)據(jù)殺熟”等新問題。二審稿第25條對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策作出了規(guī)范：利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理；通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。此外，對(duì)于通過自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷、信息推送的情形，規(guī)定應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供拒絕的方式。其中，“向個(gè)人提供拒絕的方式”是二審稿的新增規(guī)定。這些規(guī)定有利于解決“大數(shù)據(jù)殺熟”等頑疾，有利于充分保護(hù)消費(fèi)者的知情權(quán)和選擇權(quán)。

近年來，無處不在的人臉識(shí)別、視頻監(jiān)控設(shè)備，使得非法收集和濫用人臉等敏感個(gè)人信息的問題日益突出。例如今年央視“3·15”晚會(huì)，就曝光了科勒衛(wèi)浴、寶馬等商家安裝人臉識(shí)別攝像頭非法收集人臉信息的行為。這些敏感個(gè)人信息一旦被泄露和濫用，就有可能威脅個(gè)人的人身安全、財(cái)產(chǎn)安全甚至是公共安全、國(guó)家安全。

二審稿第27條對(duì)公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備作出了規(guī)范：在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供，取得個(gè)人單獨(dú)同意的除外。二審稿將在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，限于“為維護(hù)公共安全所必需”，并要“遵守國(guó)家有關(guān)規(guī)定”“設(shè)置顯著的提示標(biāo)識(shí)”，有利于嚴(yán)格規(guī)范公共場(chǎng)所圖像采集、個(gè)人身份識(shí)別設(shè)備的安裝和使用，從而在源頭上避免人臉等敏感個(gè)人信息被非法收集和濫用，值得高度肯定。但也應(yīng)注意到，“公共場(chǎng)所”的含義比較寬泛，目前在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備除了涉及公共安全目的之外，還涉及公共場(chǎng)所人流統(tǒng)計(jì)、刷臉自動(dòng)支付等多種應(yīng)用場(chǎng)景，從這個(gè)角度看二審稿的上述規(guī)定仍有進(jìn)一步完善的空間。

此外，考慮到新技術(shù)新應(yīng)用存在多變性和不確定性，《草案》二審稿在作出必要規(guī)定的同時(shí)，還授權(quán)國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門針對(duì)人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)（第61條）。這些規(guī)定為新技術(shù)新應(yīng)用發(fā)展預(yù)留了空間，較好地平衡了安全和發(fā)展的關(guān)系。

完善了個(gè)人信息跨境提供規(guī)則

《草案》二審稿第三章進(jìn)一步完善了個(gè)人信息跨境提供規(guī)則：

一是明確個(gè)人信息跨境提供的四種合法途徑，包括：特定情形通過國(guó)家網(wǎng)信部門組織的安全評(píng)估、經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證、與境外接收方訂立達(dá)到保護(hù)標(biāo)準(zhǔn)的合同以及滿足法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。（第38條）同時(shí)，對(duì)跨境提供個(gè)人信息的“告知—同意”作出更嚴(yán)格的規(guī)定，要求應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意（第39條）。

二是明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的處理者，確需向境外提供個(gè)人信息的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的安全評(píng)估（第40條）。

三是明確境外的司法或者執(zhí)法機(jī)構(gòu)要求提供存儲(chǔ)于我國(guó)境內(nèi)的個(gè)人信息的，非經(jīng)我國(guó)主管機(jī)關(guān)批準(zhǔn)，不得提供（第41條）。

四是對(duì)從事?lián)p害我國(guó)公民個(gè)人信息權(quán)益等活動(dòng)的境外組織、個(gè)人，以及在個(gè)人信息保護(hù)方面對(duì)我國(guó)采取不合理措施的國(guó)家和地區(qū)，規(guī)定了可以采取的相應(yīng)措施（第42條、第43條）。

專章規(guī)定了個(gè)人信息處理活動(dòng)中的個(gè)人權(quán)利和處理者義務(wù)

《草案》二審稿分兩章規(guī)定了個(gè)人信息處理活動(dòng)中的個(gè)人權(quán)利和處理者義務(wù)：

一是第四章與民法典有關(guān)規(guī)定相銜接，明確在個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利，包括知情權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等，并要求個(gè)人信息處理者建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制（第44條至第48條、第50條）。

二是第五章明確個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)，要求其按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，并指定負(fù)責(zé)人對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督；定期對(duì)個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì)；對(duì)處理敏感個(gè)人信息、向境外提供個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)，事前進(jìn)行風(fēng)險(xiǎn)評(píng)估；履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等（第51條、第52條、第54條至第56條）。

>>視覺中國(guó)供圖

在《草案》一審稿征求意見過程中，有的部門、專家建議，應(yīng)該關(guān)注超大型互聯(lián)網(wǎng)平臺(tái)的個(gè)人信息保護(hù)問題，并加強(qiáng)監(jiān)督。對(duì)此，《草案》二審稿新增第57條，強(qiáng)化了超大型互聯(lián)網(wǎng)平臺(tái)的個(gè)人信息保護(hù)義務(wù)。該條規(guī)定：提供基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：（一）成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)，對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督；（二）對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；（三）定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。從目前的規(guī)定看，這種超大型互聯(lián)網(wǎng)平臺(tái)的具體范圍，有待在法律實(shí)施中進(jìn)一步明確。

進(jìn)一步明確了個(gè)人信息保護(hù)監(jiān)管職責(zé)

個(gè)人信息保護(hù)涉及各個(gè)領(lǐng)域和多個(gè)部門的職責(zé)。《草案》二審稿根據(jù)個(gè)人信息保護(hù)工作實(shí)際，明確國(guó)家網(wǎng)信部門負(fù)責(zé)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作的統(tǒng)籌協(xié)調(diào)，發(fā)揮其統(tǒng)籌協(xié)調(diào)作用；同時(shí)規(guī)定，國(guó)家網(wǎng)信部門和國(guó)務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作（第59條第1款）。

在《草案》一審稿征求意見過程中，有的部門、專家提出，應(yīng)當(dāng)充分發(fā)揮國(guó)家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)作用，推進(jìn)配套規(guī)定制定等工作，保證本法有效貫徹實(shí)施。對(duì)此，《草案》二審稿進(jìn)一步明確了國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門推進(jìn)個(gè)人信息保護(hù)有關(guān)工作的職責(zé)，包括：制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)；針對(duì)敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)；支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)等（第61條）。這有利于充分發(fā)揮國(guó)家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)作用，推進(jìn)配套規(guī)定制定等工作，確保未來個(gè)人信息保護(hù)法有效貫徹實(shí)施。

個(gè)人信息侵害損害修改為過錯(cuò)推定原則

《草案》二審稿對(duì)違法處理個(gè)人信息規(guī)定了較為嚴(yán)厲的行政處罰。一方面，對(duì)于一般違法行為，延續(xù)了網(wǎng)絡(luò)安全法相關(guān)規(guī)定，規(guī)定了責(zé)令改正，給予警告，沒收違法所得；拒不改正的，并處100萬元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下罰款。另一方面，規(guī)定了違法行為情節(jié)嚴(yán)重時(shí)高達(dá)5000萬元以下或者上一年度營(yíng)業(yè)額5%以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處10萬元以上100萬元以下罰款（第65條）。有關(guān)組織、個(gè)人的相關(guān)違法行為還會(huì)被記入信用檔案并予以公示（第66條）。這些規(guī)定，體現(xiàn)了我國(guó)嚴(yán)格規(guī)制個(gè)人信息濫用行為、切實(shí)維護(hù)網(wǎng)絡(luò)空間良好生態(tài)的立法初衷。

對(duì)于民事責(zé)任，《草案》一審稿曾規(guī)定：“因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益，個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的，可以減輕或者免除責(zé)任?！痹谡髑笠庖娺^程中，有觀點(diǎn)建議，根據(jù)過錯(cuò)推定責(zé)任原則確定侵害個(gè)人信息權(quán)益的損害賠償責(zé)任?！恫莅浮范徃褰邮芰诉@一建議，將上述規(guī)定修改為：“個(gè)人信息權(quán)益因個(gè)人信息處理活動(dòng)受到侵害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任（第68條第1款）?！?/p>

此外，《草案》二審稿還規(guī)定了公益訴訟制度，個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、履行個(gè)人信息保護(hù)職責(zé)的部門和國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟（第69條）。

綜上，《草案》二審稿進(jìn)一步明確了個(gè)人信息處理活動(dòng)應(yīng)遵循的原則，完善了個(gè)人信息處理規(guī)則，保障了個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利，強(qiáng)化了個(gè)人信息處理者的義務(wù)，明確了個(gè)人信息保護(hù)的監(jiān)管職責(zé)，并設(shè)置了嚴(yán)格的法律責(zé)任。相信隨著個(gè)人信息保護(hù)法制定出臺(tái)，必將極大增強(qiáng)我國(guó)個(gè)人信息保護(hù)法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性，有力推動(dòng)我國(guó)形成完備的個(gè)人信息保護(hù)制度體系，進(jìn)而有利于實(shí)現(xiàn)在保障個(gè)人信息權(quán)益的基礎(chǔ)上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展。