個(gè)保法系列解讀 | 最高處罰五千萬或5%營業(yè)額！違法要負(fù)這些責(zé)任

2021年11月1日正式實(shí)施的《個(gè)保法》已經(jīng)將個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等全流程都納入了監(jiān)管范圍，并設(shè)置專章來明確法律責(zé)任，針對(duì)一般違法行為和情節(jié)嚴(yán)重違法行為實(shí)施分類處罰，最高可處以五千萬元以下或者上一年度營業(yè)額百分之五以下罰款。本篇文章將對(duì)法律責(zé)任部分進(jìn)行解讀。

國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門?在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)工作?！秱€(gè)保法》明確了國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)的權(quán)限。該規(guī)定與《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定（征求意見稿）》對(duì)國家網(wǎng)信部門的權(quán)限規(guī)定相一致。國家互聯(lián)網(wǎng)信息辦公室會(huì)同工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合負(fù)責(zé)個(gè)人信息保護(hù)工作，各部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作，若有沖突，由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)。此監(jiān)管模式在一定程度上增強(qiáng)了執(zhí)法口徑的一致性，但依然沒有設(shè)置獨(dú)立的監(jiān)管機(jī)構(gòu)，在執(zhí)法上缺乏統(tǒng)一的執(zhí)法機(jī)構(gòu)。

《個(gè)保法》整體上規(guī)定了較為嚴(yán)格的法律責(zé)任，并明確了責(zé)令違法處理個(gè)人信息的應(yīng)用程序暫?；蛘呓K止提供服務(wù)的罰則，為App監(jiān)管執(zhí)法提供了更為明確的上位法依據(jù)?！秱€(gè)保法》在個(gè)人信息保護(hù)部門的工作職責(zé)的部分也明確了對(duì)應(yīng)用程序個(gè)人信息保護(hù)情況測(cè)評(píng)的職責(zé)，為此條款的落地實(shí)施提供依據(jù)。

《個(gè)保法》明確指出個(gè)人信息侵權(quán)行為的歸責(zé)原則為過錯(cuò)推定，如果處理行為對(duì)個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。舉證責(zé)任倒置在一定程度上解決了“誰主張誰舉證”原則導(dǎo)致的個(gè)人信息主體維權(quán)成本高且舉證難的問題。其實(shí)早在龐理鵬訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案中企業(yè)就被要求證明自己不存在過錯(cuò)，并最終因無法證明自身無過錯(cuò)而敗訴?！秱€(gè)保法》的過錯(cuò)推定要求與之前的司法實(shí)踐也是一致的。

為了避免此類風(fēng)險(xiǎn)，建議相關(guān)企業(yè)在合作前做好個(gè)人信息合規(guī)審查，并在合作中留存好相應(yīng)的處理記錄以備查。在方月明訴北京金色世紀(jì)商旅網(wǎng)絡(luò)科技股份有限公司、中國東方航空股份有限公司合同糾紛案中，法院就指出企業(yè)提供的對(duì)外合作協(xié)議、任命數(shù)據(jù)保護(hù)官的通知、等保測(cè)評(píng)報(bào)告等證據(jù)可以證明其已經(jīng)履行了個(gè)人信息保護(hù)義務(wù)，相關(guān)個(gè)人信息處理者可以參考此判決，注意留存等保證明、合作協(xié)議、數(shù)據(jù)處理日志、用戶授權(quán)文件等資料來證明合規(guī)性。

個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)通過協(xié)議等方式約定各自的權(quán)利和義務(wù)，明確各自的法律責(zé)任，并建議進(jìn)一步細(xì)化無過錯(cuò)方向過錯(cuò)方的內(nèi)部追責(zé)機(jī)制。

《個(gè)保法》于2021年11月1日正式實(shí)施，最高人民法院也對(duì)《民事案件案由規(guī)定》進(jìn)行了修訂，“個(gè)人信息保護(hù)糾紛”現(xiàn)已成為了一個(gè)單獨(dú)適用的民事案由，個(gè)人信息司法保護(hù)已進(jìn)入了新的保護(hù)階段。但可能因?yàn)椤秱€(gè)保法》剛生效不久，截至2022年1月13日，在裁判文書網(wǎng)和威科先行法律數(shù)據(jù)庫的案例部分均未檢索到適用《個(gè)保法》的判決。相關(guān)的司法實(shí)踐情況還有待觀察。

《個(gè)保法》的出臺(tái)進(jìn)一步完善了中國個(gè)人信息保護(hù)立法體系，和《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》共同構(gòu)建了更為完善的數(shù)據(jù)安全和個(gè)人信息保護(hù)框架，并規(guī)定了相應(yīng)的罰則來增強(qiáng)《個(gè)保法》的威懾力。TalkingData作為信通院“個(gè)人信息保護(hù)合規(guī)審計(jì)推進(jìn)小組”的首批成員，會(huì)在嚴(yán)格遵守《個(gè)保法》的相關(guān)規(guī)定的基礎(chǔ)上積極推進(jìn)個(gè)人信息保護(hù)工作，完善公司內(nèi)部的合規(guī)體系。

TalkingData——用數(shù)據(jù)說話

每天一篇好文章，歡迎分享關(guān)注