给个人信息上把安全锁(2)

　　草案还增加规定，大型互联网企业应当遵循公开、公平、公正的原则，制定有关个人信息保护的平台规则；国家网信部门针对小型个人信息处理者制定相关规则。

　　北京师范大学网络法治国际中心执行主任吴沈括表示，此次立法关注大型互联网企业的个人信息保护相关平台治理体系的制度型建设，切中数字生态治理要点，从内外两个方面要求提升平台保护水平，一方面为平台合规风控指明了努力的方向，另一方面为个人信息主体合法权益的有效保护提供了扎实的制度依据，这种内外多方主体共治的思路格局在全世界个人信息保护立法浪潮中独树一帜。

　　据了解，部分常委委员和社会公众、部门、专家提出，为方便个人获取并转移其个人信息，建议借鉴有关国家和地区的立法，增加个人信息可携带权的规定。

　　全国人大宪法和法律委员会经研究，建议增加规定：“个人请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。”

　　同时，为完善个人信息保护投诉、举报机制，并在案件查处方面加强协同配合，草案增加规定，国家网信部门统筹协调有关部门完善个人信息保护投诉、举报工作机制。履行个人信息保护职责的部门发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理；对有关责任人员可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人等职务。

　　此外，侵害个人信息权益造成损害，怎么赔？按照草案建议，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。如果个人信息处理者违反规定处理个人信息，侵害众多个人的权益，人民检察院、由国家网信部门确定的组织可以依法向人民法院提起诉讼。

　　据介绍，草案三审稿还将不满十四周岁未成年人的个人信息作为敏感个人信息，并要求个人信息处理者对此制定专门的个人信息处理规则。同时完善个人信息跨境提供的规则，增加个人信息可携带权的规定，完善死者个人信息保护的规定等。

(责编：赵超、陈键)