合规新政策：数据安全法，个保法

合规方面，新的政策越来越多

还是需要自身底子硬，想各种场景，才会在回答客户问题的时候游刃有余！

个人信息保护越来越严，尤其是移动应用程序的规定，《常见类型移动互联网应用程序必要个人信息范围规定》等出台；数据安全法的落地，更是对数字化时代的数据保护加了一层保护膜。8.13个人信息保护法草案也二次审议了，有了三次审议稿。

为了加快落实数安法，7.28工信部网络安全管理局委托中国互联网协会召开了《数据安全法》座谈会。督促互联网企业落实《数据安全法》，做好数据安全工作的部署，切实加强数据安全保护。

要求各企业，将保护数据安全作为经营的底线和红线，切实维护国家主权、安全；各企业加强组织领导，明确数据安全责任部门和责任人，建立全生命周期的数据安全管理体系和机制，采取相应技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。

二次审议后，个保法主要修改有以下：

1. 增加了”根据宪法”：要求更高了，众所周知：宪法在整个法律体系中居于最高地位；
2. 针对应用程序过度收集个人信息、”大数据杀熟”等有了针对性规范：我们知道，网信办一批批下架/提示整改APP，也在促着各大app厂家最小化收集个人信息，充分保护个人主体的权益；某旅行app，购物app等总是会爆出杀熟的事件，严重危害了消费者的个人权益，本法修改增加此条针对性规范，更加说明了整改的决心；

对于本条其实除了杀熟，还有自动化决策，用户画像： 其实用户画像就是自动化决策的产物。自动化决策是什么呢？是通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。决策对于个人信息主体做出判断进而进行对应营销、差别待遇等，这严重违背了处理个人信息合法、正当和诚信的原则，损害了个人的网络空间合法权益（关于此权益，特地去了解了下：根据国家网络空间安全策略中，网络空间安全=网络安全，随着信息革命的飞速发展，网络已经渗入到我们生活、学习、工作的方方面面，网络空间涉及到可联网的各个地方）。

1. 将14岁未成年人的个人信息作为敏感个人信息，并得有专门的处理规则；
2. 完善个人跨境提供的规则；
3. 增加个人信息可携带权，完善死者个人信息保护：我们知道可携带权是GDPR中规定的数据主体八大权益之一，个保法新增这条大概也是借鉴GDPR；这几年发生的恶性案件导致死者信息被爆，个保法为了充分落实民法典对于死者人格权益的保护，将死者个人信息纳入立法，挺好；
4. 完善举报工作机制、违法处理个人信息涉嫌犯罪案件的移送等。

数字化时代了，信息安全为首位，国家有作为，我们也要紧跟步伐！