民法典|贯彻《个人信息保护法》十大要点需注意( 五 )_量产|哪吒|智能汽车|汽车|360安

为了确保个人信息处理者遵守个人信息保护之义务，严格规范个人信息的处理活动，《个人信息保护法》设置了严格的行政和民事法律责任。
《个人信息保护法》第六十六条对违法处理个人信息，或者处理个人信息未履行法定的个人信息保护义务设置了三项法律责任：一是由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；二是拒不改正的，并处一百万元以下罚款；三是对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
如果有上述规定的违法行为，且情节严重的，设置了两项更严格的法律责任：一是由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；二是对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
特别是“并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照”，这项处罚是非常严厉的。我们可以对比GDPR对违反信息披露和保护个人信息违规实施的处罚：严重违约罚款2000万欧元或全球营业额的4%（以较高者为准）；轻微违约罚款 1000万欧元或全球营业额的2%（以较高者为准），比如苹果公司最近几年的收入都超过了2000亿美元，那么按照“全球营业额的4%”计算，罚金就有可能高达80亿美元。可见，我国个人信息保护法的处罚金额与GDPR的罚金是一个等量级的，不过GDPR对违反信息披露和保护个人信息的经济处罚责任重点强调违约罚款，特别强调了是“全球营业额”的罚款比例。我国《个人信息保护法》已经设立了域外效力，因此法律责任的适用也应当具有全球视野。
- END -
文章来源：法制网微信公众号