我国6月1日起实施隐私权立法，保护个人信息安全

各位法律工作者：

根据我国国家立法机关的决策，自2023年6月1日起，我国将正式实施《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），旨在加强个人信息的保护，维护个人信息安全，促进信息资源合理利用和优化配置，保护公民、法人和其他组织的合法权益。

立法目的

《个人信息保护法》的制定和实施，旨在保护个人信息安全，维护个人信息的合法权益。该法旨在加强个人信息保护，规范个人信息收集、使用、保存、传输、销毁等行为，防止个人信息被非法获取、利用、泄露，促进个人信息合理利用和优化配置，维护公民、法人和其他组织的合法权益。

立法原则

《个人信息保护法》的制定和实施，应当遵循以下原则：

1. 保护个人信息权益原则：个人信息保护应当以维护个人信息权益为基本原则，保障个人信息的合法权益，防止个人信息被非法获取、利用、泄露。

2. 合法、正当、必要原则：个人信息收集、使用、保存、传输、销毁等行为，应当遵循合法、正当、必要的原则，不得非法获取、利用、泄露个人信息。

3. 个人信息最小化原则：个人信息收集、使用、保存、传输、销毁等行为，应当遵循个人信息最小化原则，只收集、使用、保存必要的个人信息，避免信息过度收集。

4. 安全、可靠原则：个人信息收集、使用、保存、传输、销毁等行为，应当遵循安全、可靠原则，采取必要措施，确保个人信息的安全、可靠性。

主要内容

《个人信息保护法》主要包括以下

1. 个人信息定义和分类

该法规定，个人信息是指用于识别、描述或者验证个体，以任何形式（包括识别、识别元素、数据、图像、声音等）储存于计算机或者其他电子设备中的信息，以及信息处理工具所具有的功能。根据信息处理活动的目的、性质、功能等不同，个人信息可以分为敏感个人信息和非敏感个人信息。

2. 个人信息保护责任

我国6月1日起实施隐私权立法，保护个人信息安全 图1

该法规定，个人信息保护责任主体包括信息处理者（包括数据控制器、数据处理者等）和数据控制者（包括信息提供者、信息接收者等）。信息处理者负责其 processing of personal information 以及对其是否合法、正当、必要进行审查，确保个人信息的合法、正当、必要处理。数据控制者负责确定个人信息的使用目的、方式和范围，并对其处理活动进行监控和审计。

3. 个人信息保护措施

该法规定，个人信息保护措施包括：

（1）采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、损毁或者篡改；

（2）确定个人信息的使用目的、方式和范围，并对其处理活动进行监控和审计；

（3）对敏感个人信息采取更为严格的安全保护措施，防止信息泄露、损毁或者篡改；

（4）定期对个人信行评估，及时采取措施纠正违法行为或者消除风险；

（5）告知信息接收者或者持有者个人信息的目的、方式和范围；

（6）对向第三方转移个人信息的情况，应当采取必要措施确保接收方履行个人信息保护责任。

4. 个人信息跨境传输

该法规定，个人信息跨境传输应当遵循合法、正当、必要的原则，并符合相关法律法规和标准。信息处理者向境外转移个人信息时，应当保证接收方具备个人信息保护能力，对信行必要的加密和保护，采取必要措施防止信息泄露、损毁或者篡改。

法律实施与监督

《个人信息保护法》实施后，相关部门应当加强对个人信息保护的监督，依法查处违法行为。信息处理者应当依法设立个人信息保护管理制度，明确个人信息保护责任，建立内部监督机制，确保个人信息的合法、正当、必要处理。信息处理者应当依法公开个人信息保护政策，接受社会监督。

《中华人民共和国个人信息保护法》的实施，标志着我国个人信息保护进入了一个新的阶段。全体法律工作者应当充分发挥专业优势，积极参与个人信息保护立法、执法、司法、守法等各个环节，为保护个人信息安全，促进信息资源合理利用和优化配置，贡献自己的力量。

敬请予以关注。

此致

敬礼！

2023年5月31日

（本文所有信息均为虚构，不涉及真实个人或机构。）