专业律师团队提供免费在线法律咨询

个人信息保护法第42条（对侵害个人信息权益或危害公共利益的境外组织或个人采取措施）条文内容及释义

2024-12-15 09:46 admin

本文介绍个人信息保护法第42条（对侵害个人信息权益或危害公共利益的境外组织或个人采取措施）条文内容及释义，内容来源于最高人民法院数字图书馆。

中华人民共和国个人信息保护法

个人信息保护法第42条条文内容

第四十二条　　境外的组织、个人从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的，国家网信部门可以将其列入限制或者禁止个人信息提供清单，予以公告，并采取限制或者禁止向其提供个人信息等措施。

个人信息保护法第42条条文释义

　　【条文主旨】

　　本条是关于国家网信部门有权对侵害个人信息权益或危害公共利益的境外组织或个人采取措施的规定。

　　【条文理解】

　　个人信息的合理利用促进经济发展的同时，对个人隐私和数据安全保护带来新的威胁和挑战。为了更好地维护网络空间主权，积极主动应对境内外的网络攻击和破坏，进一步强化国家维护网络安全和保护个人信息安全的措施，《网络安全法》第5条规定：“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。”网络主权是国家主权在网络空间的体现和延伸，网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。保障个人信息处理活动安全，必须落实责任人，维护国家安全、经济安全和保障民生。随着云计算、大数据等技术的发展和应用，网络信息安全对维护国家安全、经济安全，保护公民的个人信息权益，促进数据利用至为重要。加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用。《网络安全法》第44条规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”除个人信息外，企业数据、政府数据安全也是维系社会稳定或网络安全的重要环节。个人信息安全受到威胁的同时，不利于社会的安全和稳定。从国家数据安全角度看，个人信息安全是国家数据安全的重要组成部分，同时国家数据安全可在一定程度上提高个人信息保护的力度。基于此，本条规定了境外组织或个人实施侵害个人信息或危害个人信息处理活动的，我国网信部门可以采取制定限制或禁止个人信息流动的法律或政策等措施。《反外国制裁法》第4条规定：“国务院有关部门可以决定将直接或者间接参与制定、决定、实施本法第三条规定的歧视性限制措施的个人、组织列入反制清单。”故本条规定与世界上许多国家和地区的做法相一致，也是有法可依的。

　　人类在享受高科技信息时代带来的各种便利的同时，也承担着个人信息滥用、隐私泄露的各种风险。比如，出现了以非法获取公民个人信息为上游，以买卖个人信息为中游，以利用公民个人信息实施网络诈骗为下游的完整的黑灰产业犯罪链条，严重地威胁和扰乱了正常的社会生活秩序，而受害的个体在其中处于弱势和无奈的境地。因此，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。数字经济时代的数据安全风险，对既有的安全范式和法律制度带来了极大挑战，维护数据安全亟需范式革新和立法保障。从技术发展的阶段来看，人类社会所面临的信息化安全风险从通信过程被窃听的威胁，逐渐演变为计算机被攻击、信息系统被攻击的风险。[1]《数据安全法》第8条规定：“开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。”当前，个人信息保护面临的安全威胁包括黑客攻击、内部人泄密等，保护个人信息安全关键在于提升安全防范技术和完善管理制度等，与个人信息存储的地理位置没有直接关系。无序的个人信息跨境自由流动会导致数据安全得不到有效保护，给个人隐私和国家安全带来巨大威胁，完全靠市场机制无法解决该问题，需要通过技术措施限制个人信息的跨境流动。《联合国关于国家安全和信息权利的全球性原则》（Global?Principles?on?National?Security?and?the?Right?to?Information）第3条针对“以国家安全为由限制信息访问”的情形，明确规定：对限制必须遵守比例原则，必须是为防止危害可采用的限制最少的手段。通过强制认证、经认可的标准合同等方式，为数据出境提供必要的途径，同时保证能够进行必要的风险管控。美国、欧盟通过建立“白名单机制”，将部分地区纳入可自由流动的国家与地区，从而实现标准的统一。从本质上来讲，白名单机制是一国认为他国的数据保护水平达到本国的最低要求，进而认为本国数据流入他国会得到充分的保护，而不至于损害数据主体合法权益。但需要注意的是，白名单本身是可以灵活调整的，应当建立起定期评估与临时评估等制度，以保证数据流入国始终保持高标准的数据保护标准。

　　【条文适用】

　　侵害我国公民的个人信息权益或者危害我国国家安全、公共利益的个人信息处理活动的行为既有可能是在中国境内实施，也有可能来自境外，《个人信息保护法》原则上只在我国境内适用。但由于网络的特殊性和网络安全问题的复杂性，很多网络安全风险和危害网络安全的活动来自境外，因此本条规定主要是针对境外的组织或个人。虽然在草案审议过程中，有意见认为，“境外组织、个人”应当修改为“任何组织、个人”，目前本条规定与我国相关法律规定的管辖权原则相衔接，同时，考虑到实施违法犯罪行为的机构、组织、个人在境外，依法追究其法律责任可能会比较困难。据此，对从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的境外组织、个人，除依法追究其法律责任外，国家网信部门可以依照本条规定，决定将该组织、个人列入限制或者禁止个人信息提供清单，并采取限制或禁止等措施。该措施包括但不限于所列举的，比如其他具有同样作用和效力的冻结财产或者必要的制裁措施。需要注意的是，此处可以采取措施的主体是国家网信部门，包括中央和地方两个层级，以有效保障个人信息安全，维护公民在网络空间的合法权益。在完善个人信息保护政策和法律规范的前提下，我国可以通过建立白名单机制，以减轻企业合规负担，畅通个人信息跨境流动的渠道。深圳市在2020年《深圳经济特区数据条例（征求意见稿）》中曾对于个人数据跨境流动的国际合作提出了两种模式，即建立多边合作机制模式和建立个人数据跨境流动白名单模式，以实现数据发展和数据安全。在深圳探索数据跨境流动的道路和符合国际发展的做法上，我国可以在借鉴充分保护原则操作流程的基础上，相应地放宽标准，制定白名单规则，允许进入白名单的国家和地区进行数据流动和数据交换。

　　当前，因个人信息的利益和管辖权冲突日益普遍，国际合作是解决冲突的合理、可行方式。作为数字经济大国，我们应通过联合国等国际组织提出并大力倡导我国基于公平、公开、公正原则的个人信息保护方案，积极参与有关数字经济发展议程和数据跨境流动规则的制定，积极利用“一带一路”合作平台推动建立双边或多边数据跨境流动合作机制，增强话语权、主动权。同时，可以借鉴有关国家的做法，积极通过与有关国家谈判协商，推动与有关国家在个人信息保护和数据跨境转移方面达成规则、标准互认，建立数据跨境流动白名单制度。此外，在白名单之外应配套相应的域外执法管辖和责任追究机制，白名单中的组织、个人开展个人信息处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究其法律责任。在考察拟实现自由流动国家或地区的法治程度、数据保护能力、监管力度等基础上，对于不符合白名单要求的国家，可在符合我国法律法规和监管要求的前提下，制定适应金融行业惯例和国际标准的合同范本，并辅以明确与细化的操作指南。

标签： 个人信息保护 个人信息 危害公共利益 境外组织

法律条文释义相关文章：

个人信息保护法第73条（相关名词定义）条文内容及释义

本文介绍个人信息保护法第73条（相关名词定义）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第73条条文内容第七十三条本法下列用语的含义：（一）个...

时间：2024-12-15阅读：276标签： 个人信息保护 个人信息
个人信息保护法第72条（适用主体范围的例外）条文内容及释义

本文介绍个人信息保护法第72条（适用主体范围的例外）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第72条条文内容第七十二条自然人因个人或者家庭事务...

时间：2024-12-15阅读：169标签： 个人信息保护 适用主体
个人信息保护法第71条（个人信息保护的治安管理处罚责任和刑事责任）条文内容及释义

本文介绍个人信息保护法第71条（个人信息保护的治安管理处罚责任和刑事责任）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第71条条文内容第七十一条...

时间：2024-12-15阅读：264标签： 刑事责任 个人信息保护 个人信息 治安管理处罚
个人信息保护法第70条（个人信息保护民事公益诉讼的规定）条文内容及释义

本文介绍个人信息保护法第70条（个人信息保护民事公益诉讼的规定）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第70条条文内容第七十条个人信息处理者...

时间：2024-12-15阅读：347标签： 个人信息保护 个人信息 公益诉讼
个人信息保护法第69条（侵害个人信息权益归责原则和损害赔偿规则）条文内容及释义

本文介绍个人信息保护法第69条（侵害个人信息权益归责原则和损害赔偿规则）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第69条条文内容第六十九条处理...

时间：2024-12-15阅读：530标签： 损害赔偿 个人信息保护 个人信息 归责原则
个人信息保护法第68条（不履行个人信息保护义务的处理）条文内容及释义

本文介绍个人信息保护法第68条（不履行个人信息保护义务的处理）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第68条条文内容第六十八条国家机关不履行...

时间：2024-12-15阅读：232标签： 个人信息保护 个人信息
个人信息保护法第67条（违法行为记入信用档案并公示）条文内容及释义

本文介绍个人信息保护法第67条（违法行为记入信用档案并公示）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第67条条文内容第六十七条有本法规定的违法...

时间：2024-12-15阅读：207标签： 个人信息保护 违法行为 公示 信用档案
个人信息保护法第66条（违反本法的行政处罚的规定）条文内容及释义

本文介绍个人信息保护法第66条（违反本法的行政处罚的规定）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第66条条文内容第六十六条违反本法规定处理个...

时间：2024-12-15阅读：613标签： 行政处罚 违法 个人信息
个人信息保护法第65条（投诉、举报处理工作机制）条文内容及释义

本文介绍个人信息保护法第65条（投诉、举报处理工作机制）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第65条条文内容第六十五条任何组织、个人有权对...

时间：2024-12-15阅读：236标签：举报 个人信息保护 投诉
个人信息保护法第64条（行政约谈和合规审计的职责）条文内容及释义

本文介绍个人信息保护法第64条（行政约谈和合规审计的职责）条文内容及释义，内容来源于最高人民法院数字图书馆。个人信息保护法第64条条文内容第六十四条履行个人信息保护职...

时间：2024-12-15阅读：160标签： 个人信息保护 审计合规 行政约谈