突发公共卫生事件国家和省级(国家建立突发公共卫生事件)

关于新型冠状病毒感染的肺炎诊疗方案修订通知及其与中华人民共和国个人信息保护法的深度解读

近日，国家和省级联防联控机制综合组发布了一项关于《新型冠状病毒感染的肺炎诊疗方案（试行第五版修订版征求意见稿）》的通知。这一修订方案的发布，旨在为应对新冠疫情提供更为精准、科学的诊疗依据。其中明确指出了，对于新型冠状病毒感染的肺炎患者，在出院后需继续开展14天的医学观察，并进行至少两次核酸检测，以确保患者完全康复。对于确诊病例的密切接触者，也要实施为期14天的医学观察。通知中还详细规定了医疗机构、隔离场所、交通运输工具等重点场所的防控措施，以全面遏制疫情的传播。

随着这一通知的发布，公众对于个人信息的保护问题也引起了广泛关注。近期通过的《中华人民共和国个人信息保护法》为我们提供了法律层面的保障。该法于2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会通过，明确了个人信息处理的规则、跨境提供的规则以及个人在信息处理活动中的权利等。

该法明确提出了个人信息处理的基本原则，包括合法、正当、必要和诚信原则。这意味着任何组织和个人在处理个人信息时，都必须遵循这些原则，不得通过误导、欺诈、胁迫等方式获取或使用个人信息。

对于个人信息的处理目的，必须明确并具有合理性，且与处理目的直接相关。收集个人信息应当限于实现处理目的的最小范围，避免过度收集。

个人信息处理者应对其处理活动负责，并采取必要措施保障个人信息的安全。任何组织、个人都不得非法收集、使用、加工、传输他人的个人信息，也不得非法买卖、提供或公开。

该法还强调了国家建立健全个人信息保护制度的重要性，以预防和惩治侵害个人信息权益的行为。加强个人信息保护的宣传教育，推动、企业、相关社会组织和公众共同参与，形成良好的保护氛围。

《中华人民共和国个人信息保护法》为个人信息保护提供了强有力的法律支撑，与关于新型冠状病毒感染的肺炎诊疗方案的修订通知共同构成了当前社会的重要法规。这两项法规的发布，不仅体现了国家对公众健康的关注，也体现了对公民个人权益的尊重和保护。第二章：个人信息处理规则

第一节：一般规定

根据以下情境，个人信息处理者可以处理个人信息：

一、在获取个人明确同意的情况下；

二、为签订合同或执行劳动合同所必需，包括依法制定的劳动规章制度和依法签订的集体合同；

三、为履行法定职责或法定义务所必需；

四、应对突发公共卫生事件，或在紧急情况下为保护自然人的生命健康和财产安全；

五、为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息；

六、依照法律规定处理个人自行公开或其他已合法公开的个人信息；

七、符合法律、行政法规规定的其他情形。依照本法的其他规定，处理个人信息需取得个人同意，但前款第二项至第七项规定的情况除外。

第十三条：基于个人同意处理个人信息的，该同意需要个人在充分知情的前提下自愿、明确地作出。法律、行政法规规定需要取得个人单独同意或书面同意的，需遵循相关规定。若个人信息的处理目的、方式或种类发生变化，应重新获取个人同意。

第十四条：个人有权撤回其基于个人同意而授权的信息处理同意。个人信息处理者需要提供便捷的撤回方式。个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第十五条：个人信息处理者不得以个人不同意处理其个人信息或撤回同意为由，拒绝提供产品或服务，除非处理个人信息是提供产品或服务所必需的。

第十六条：个人信息处理者在处理个人信息前，应以显著方式、清晰易懂的语言真实、准确、完整地告知个人以下事项：

1. 个人信息处理者的名称、联系方式；

2. 个人信息处理的目的、方式，以及处理的个人信息种类和保存期限；

3. 个人如何行使本法规定的权利以及相关的程序；

4. 法律、行政法规规定的其他应告知事项。

若以上事项发生变化，个人信息处理者应及时告知个人。通过制定个人信息处理规则来告知第一款规定的事项时，这些规则应当公开并便于查阅和保存。

第一章：个人信息处理的一般规定

个人信息的处理，需在明确的目的、方式和信息种类范围内进行。接收方若需变更原先的处理目的或方式，必须依照法律规定重新获取个人的明确同意。

第二十四条　当个人信息处理者利用自动化决策时，应确保决策的透明度和公平性，避免在交易条件上实行不公平的差别待遇。推送信息或进行商业营销时，应提供不针对个人特征的选项，或提供便捷的拒绝方式。对于影响个人权益的重大决策，个人有权要求处理者说明，并有权拒绝仅通过自动化决策的方式作出决定。

第二十五条　个人信息处理者不得随意公开其处理的个人信息，除非获得了个人的单独同意。

第二十六条　在公共场所安装监控设备时，必须是为维护公共安全所必需，并遵守国家相关规定，设置明显的提示标识。所收集的信息只能用于维护公共安全，不得挪作他用，除非获得了个人的单独同意。

第二十七条　处理个人自行公开或其他已合法公开的信息，需在合理范围内进行，除非个人明确拒绝。对于影响个人权益的重大决策，即使信息已公开，也需依照法律规定取得个人的同意。

第二章：敏感个人信息的特殊处理规则

敏感个人信息如生物识别、宗教信仰、特定身份、医疗健康等，一旦泄露或非法使用，可能给个人带来严重伤害。

第二十八条　处理敏感个人信息必须有明确的目的和必要性，并采取严格的保护措施。

第二十九条　处理敏感个人信息时，必须取得个人的单独同意。法律、行政法规有特别规定的，从其规定。

第三十条　除常规事项外，处理敏感个人信息时，处理者还需告知个人处理的必要性及影响。

第三十一条　对于未满十四周岁的未成年人，处理其个人信息时需取得父母或监护人的同意，并制定专门的个人信息处理规则。

第三章：国家机关处理个人信息的特别规定

第三十三条　国家机关处理个人信息时，适用本法规定。若有特别规定，则按照特别规定执行。

第三十四条　国家机关为履行职责处理个人信息，需依照法律、行政法规的权限和程序进行，不得超出必要范围。

第三十五条　除特定情况外，国家机关处理个人信息时应履行告知义务。

第三十六条　国家机关处理的个人信息应在境内存储。如确需向境外提供，需进行安全评估，相关部门应提供支持与协助。

第三十七条　法律、法规授权的具有管理公共事务职能的组织处理个人信息时，适用关于国家机关处理个人信息的规定。

这些法规条文旨在保护个人信息的安全和隐私，确保个人信息得到合法、公正的处理。我们每个人都应当了解自己的权利，并在必要时采取行动，保护自己的个人信息不受侵犯。第三章：个人信息跨境提供的规则

第三十八条：对于个人信息处理者因业务需要向境外提供个人信息，必须满足以下条件之一：

一、通过国家网信部门组织的安全评估；

二、经国家网信部门认可的专业机构进行个人信息保护认证；

三、按照国家标准与境外接收方签订合同，明确双方权利和义务；

四、法律、行政法规或国家网信部门规定的其他条件。

如果中华人民共和国参加或缔结的国际条约、协定对向境外提供个人信息有条件，可按照其规定执行。个人信息处理者应采取必要措施，确保境外接收方达到个人信息保护标准。

第三十九条：个人信息处理者在向境外提供个人信息前，应向个人告知相关信息，包括境外接收方的名称、联系方式、处理目的、方式、个人信息的种类等，并取得个人的单独同意。

第四十条：对于关键信息基础设施运营者和达到一定规模的个人信息处理者，原则上应在境内存储个人信息。如确需向境外提供，应通过国家网信部门的安全评估。法律、行政法规另有规定的，遵从其规定。

第四十一条：中华人民共和国主管机关可根据法律和缔结的国际条约、协定或平等互惠原则，处理外国司法或执法机构的请求。未经批准，个人信息处理者不得向外国司法或执法机构提供境内个人信息。

第四十二条：针对境外的组织和个人从事损害中华人民共和国公民个人信息权益或危害国家安全、公共利益的行为，国家网信部门可将其列入限制或禁止清单，并采取措施。

第四十三条：如其他国家或地区在个人信息保护方面对中华人民共和国采取歧视性措施，我国可根据实际情况对等采取措施。

第四章：个人在个人信息处理活动中的权利

第四十四条：个人对其信息处理享有知情权和决定权，可限制或拒绝他人处理其信息，除非法律另有规定。

第四十五条：个人有权查阅和复制其个人信息，除非有法律特别规定的情况。个人请求查阅或复制的，处理者应及时提供。如个人请求转移信息至指定处理者，符合条件的，处理者应提供转移途径。

第四十六条：个人如发现其信息不准确或不完整，有权要求处理者更正或补充，处理者应及时核实并作出相应处理。

第四十七条：在特定情况下，如处理目的已实现、保存期限已满、个人撤回同意等，个人信息处理者应主动删除信息。如从技术上难以实现删除或法律要求保存期限未到的，应停止除存储和安全保护外的处理。

第四十八条：个人有权要求处理者对其信息处理规则进行解释说明。

第四十九条：对于已故自然人，其近亲属为了合法利益可对其相关个人信息行使权利，除非死者生前另有安排。这一章的规定为个人的信息安全和隐私权提供了坚实的保障，同时也尊重了死者的意愿和选择。第五章个人信息处理者的责任与义务

在数字化时代，个人信息保护的重要性日益凸显。为确保个人信息的安全性和完整性，个人信息处理者扮演着至关重要的角色。本文将深入探讨个人信息处理者的责任与义务，以维护广大用户的合法权益。

第五十条：权利行使与受理机制

个人信息处理者应当建立一套便捷的个人权利行使申请受理和处理机制。当个人提出行使权利的请求时，处理者应当积极响应并说明理由。若处理者拒绝了个人的请求，个人有权依法向人民法院提起诉讼。

第五十一条：综合防护措施

个人信息处理者需根据处理目的、方式、信息种类及潜在风险，采取一系列措施确保信息处理活动合规。这包括制定内部管理制度、实施分类管理、采取安全技术措施、合理分配操作权限并定期进行安全教育和培训，以及制定应急预案等。

第五十二条：指定负责人与联系方式公开

处理个人信息达到规定数量的个人信息处理者，应当指定个人信息保护负责人，负责监督信息处理活动及保护措施。该负责人的联系方式应当公开，并向相关部门报备。

第五十三条：境外处理者的特别规定

对于境外的个人信息处理者，应当在境内设立专门机构或指定代表，负责处理个人信息保护相关事务，并向相关部门报备。

第五十四条：合规审计

个人信息处理者应定期对其遵守法律、行政法规的情况进行合规审计，确保信息处理活动的合法性和合规性。

第五十五条：影响评估与记录

在处理敏感信息、自动化决策、委托处理、公开信息、向境外提供信息等情况时，处理者需事前进行个人信息保护影响评估，并对处理情况进行记录。评估内容包括处理的合法性、正当性、必要性，对个人权益的影响及安全风险，以及保护措施的合法性和有效性。

第五十六条：补救措施与通知

一旦发生信息泄露、篡改、丢失，个人信息处理者应立刻采取补救措施，并通知相关部门和个人。通知需包括信息泄露的原因、可能造成的危害、补救措施及联系方式。对于可能造成重大危害的情况，部门有权要求处理者通知个人。

第五十七条：重要平台的特殊义务

对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，需遵循特定的义务，如建立健全个人信息保护合规制度体系、制定平台规则、监督产品服务提供者、定期发布社会责任报告等。

第五十八条：受托人的义务

受托人在接受委托处理个人信息时，需遵守法律和行政法规的规定，采取必要措施保障信息的安全，并协助个人信息处理者履行相关义务。

第六章：个人信息保护之责任部门履职纪实

随着数字化时代的到来，个人信息保护已然成为时代的重要课题。在这其中，有那么一些部门，他们承担着个人信息保护的重大职责，国家网信部门便是其中的佼佼者。他们负责统筹协调个人信息保护工作和相关监督管理工作。除此之外，国务院有关部门也依照法律、行政法规的规定，在各自的职责范围内默默守护着我们的个人信息。这些部门就是我们所说的履行个人信息保护职责的部门。他们肩负重任，承载着社会的期待与信任。他们的职责范围广泛，包括开展个人信息保护宣传教育、接受处理投诉举报、组织应用程序测评等。国家网信部门还担当着协调角色，推进个人信息保护工作深入进行。他们制定具体规则和标准，针对新技术应用制定专门的个人信息保护规则，推进身份认证服务体系的建设，并致力于完善个人信息保护的投诉举报机制。这些部门在履行职责的过程中，有权采取多种措施进行调查和检查。他们询问当事人、查阅复制相关文件、实施现场检查等，以了解个人信息处理活动的真实情况。在发现风险或发生安全事件时，他们会按照规定的权限和程序约谈相关责任人或要求审计整改。在履行职责过程中，他们若发现涉嫌犯罪的情况，会及时移交公安机关处理。第七章则详细阐述了违反本法规定处理个人信息的法律责任。对于违法处理个人信息的行为，相关部门会责令改正并采取相应的处罚措施。这些措施包括警告、没收违法所得、暂停或终止服务、罚款等。对于情节严重的违法行为，还会面临更严厉的处罚，如吊销业务许可、营业执照等。这些违法行为还会被记录在信用档案中并公示。履行个人信息保护职责的部门是我们个人信息保护的后盾。他们依法履行职责，保障我们的合法权益不受侵犯。我们应该积极配合他们的工作，共同维护我们的信息安全。针对国家机关在个人信息保护方面的职责缺失，一旦发现有不遵守本法规定的个人信息保护义务的行为，其上级机关或负责个人信息保护的部门将立即责令改正。对于直接负责的主管人员和其他相关责任人，将依法给予处分，以警示后续。

第六十九条进一步明确了个人信息处理者的责任。当处理个人信息导致个人信息权益受到损害时，如果个人信息处理者无法证明自身无过错，那么他们将面临承担损害赔偿等侵权责任。赔偿金额将根据个人损失或信息处理者所获利益来确定。若这两者难以衡量，法院将根据实际情况进行裁决。

个人信息处理者的行为如若违法，侵犯了众多个人的权益，那么人民检察院、法律规定的消费者组织和由国家网信部门指定的组织有权代表受害者向法院提起诉讼。这一规定为那些受到个人信息处理者不当行为影响的群体提供了维权的途径。

若违反本法规定的行为构成违反治安管理行为，相关责任人将受到治安管理处罚；若情节严重构成犯罪，将依法追究刑事责任。

第八章的附则中，特别指出自然人因个人或家庭事务处理个人信息的并不适用于本法的约束。各级人民及其有关部门在统计、档案管理活动中的个人信息处理活动，有其特定的法律规定，需按照相应规定执行。

本章还对“个人信息处理者”、“自动化决策”、“去标识化”和“匿名化”等术语进行了明确的定义。这些定义对于理解整部法律的内容至关重要。

本法将于2021年11月1日起正式实施，为个人信息保护提供了强有力的法律保障。这部法律的出台，标志着我国个人信息保护进入了一个新的阶段，为广大民众的信息安全提供了坚实的法律支撑。

这部法律对于保护个人信息权益、规范个人信息处理活动、惩治违法行为具有重要意义。它将有效保障个人信息安全，维护社会公共利益，推动信息化建设健康有序发展。