答:《个人信息保护法》是填补中国在个人信息保护方面空白的立法。欧盟于2018年通过的General Data Protection Regulation(以下简称“GDPR”)的目的是为了保护个人信息安全、个人隐私和尊严。中国的《信息保护法》第一条规定该法的目的是保障个人信息权益,规范个人信息处理活动,促进个人信息合理利用。
根据《个人人信息保护法》第四条,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。也就是说凡涉及到具体自然人(包括中国人和外国人,也无论是否位于中国的境内)的身份、联系方式、资格资历、职业、个人特征、财产信息、征信信息、健康生理信息、甚至所做过的事情等所有可识别该人的信息,都属于个人信息。
个人信息保护的基本原则是个人同意和以必要为限度。使用个人信息原则上需要该个人的同意,尤其是敏感个人信息、个人信息从中国出境等。使用他人的个人信息应当以必要为限度,不能超越这个限度。其中,敏感信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息(第二十八条)。
因此,目前在中国的所有企业以及个人都可能受到该法律的影响。
企业对员工的劳动管理可能会受到影响。虽然,《个人信息保护法》对涉及员工管理的信息有例外规定,但从严格合规角度,公司在中国招聘员工时使用入职登记表登记员工的姓名、出生日期、履历等收集存储个人信息的行为应当纳入聘用流程管理。企业与员工的劳动合同或规章制度都应当规定公司有权将以管理员工为目的收集、存放员工个人信息及向关联公司公司报告。
该法尤其与那些为中国境内自然人提供产品或服务、或分析评估境内自然人行为的的企业有关,典型的这样的企业包括在中国境内向境内自然人有产品或服务销售的企业和个人(比如特斯拉公司这样的车企)、任何有向中国境内自然人提供登记注册用户的企业或个人(例如微信、手机应用软件公司、网站平台等)。
王东律师执业20余年,是科讯律所创办人,主要从事商法,包括劳动法、商法、公司法、知识产权法等,能以流利英语沟通。王东律师以其专业、细心和善良赢得了客户的尊重和信任。