為貫徹落實(shí)《中華人民共和國個(gè)人信息保護(hù)法》關(guān)于針對(duì)小型個(gè)人信息處理者制定專門的個(gè)人信息保護(hù)規(guī)則有關(guān)規(guī)定，為小型個(gè)人信息處理者履行個(gè)人信息保護(hù)法律法規(guī)義務(wù)提供簡化措施，支持中小微企業(yè)創(chuàng)新發(fā)展，國家網(wǎng)信辦組織研究起草了《小型個(gè)人信息處理者個(gè)人信息保護(hù)簡化措施規(guī)定（征求意見稿）》（以下簡稱《規(guī)定》）。現(xiàn)將有關(guān)情況說明如下：

  一、起草背景

  黨的二十大提出，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國，強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)安全保障體系建設(shè)，加強(qiáng)個(gè)人信息保護(hù)，支持中小微企業(yè)發(fā)展。黨的二十屆四中全會(huì)提出，加強(qiáng)個(gè)人信息保護(hù)，支持中小企業(yè)和個(gè)體工商戶發(fā)展。《中華人民共和國個(gè)人信息保護(hù)法》第六十二條規(guī)定國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門針對(duì)小型個(gè)人信息處理者，制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)。

  起草《規(guī)定》是深入貫徹落實(shí)黨的二十大和二十屆歷次全會(huì)精神，以及《中華人民共和國個(gè)人信息保護(hù)法》的具體舉措，有助于提升小型個(gè)人信息處理者個(gè)人信息保護(hù)水平，降低小型個(gè)人信息處理者合規(guī)成本，促進(jìn)中小微企業(yè)創(chuàng)新發(fā)展。

  二、起草過程

  一是組織有關(guān)專家開展小型個(gè)人信息處理者個(gè)人信息保護(hù)專題研究，深入分析小型個(gè)人信息處理者特點(diǎn)和個(gè)人信息保護(hù)簡便措施。二是認(rèn)真研究國外關(guān)于小型個(gè)人信息處理者有關(guān)制度規(guī)定。三是充分調(diào)研國內(nèi)中小微企業(yè)、網(wǎng)絡(luò)平臺(tái)和平臺(tái)商戶等，深入了解小型個(gè)人信息處理者在落實(shí)個(gè)人信息保護(hù)法律法規(guī)方面面臨的問題困難。四是總結(jié)相關(guān)研究成果、國內(nèi)外制度建設(shè)經(jīng)驗(yàn)、小型個(gè)人信息處理者經(jīng)驗(yàn)做法等，研究起草《規(guī)定》。五是多次組織走訪調(diào)研產(chǎn)業(yè)園區(qū)、中小學(xué)校、基層醫(yī)院、科創(chuàng)企業(yè)、專業(yè)機(jī)構(gòu)等，就《規(guī)定》征求意見建議，并作修改完善。六是征求有關(guān)部門意見并作修改完善，形成目前的文稿。

  三、起草思路

  起草工作重點(diǎn)把握了以下幾點(diǎn)：

  （一）合理界定小型個(gè)人信息處理者。結(jié)合小型個(gè)人信息處理者處理個(gè)人信息數(shù)量少、處理活動(dòng)簡單等特點(diǎn)，參考國內(nèi)外相關(guān)定義，根據(jù)調(diào)研了解的情況，明確界定小型個(gè)人信息處理者范圍。

  （二）簡化收集個(gè)人信息的授權(quán)程序。結(jié)合小型個(gè)人信息處理者特點(diǎn)，明確公開個(gè)人信息處理規(guī)則簡化程序和告知個(gè)人、取得個(gè)人同意等簡化授權(quán)程序，便利小型個(gè)人信息處理者落實(shí)《中華人民共和國個(gè)人信息保護(hù)法》關(guān)于收集個(gè)人信息的關(guān)鍵要求。

  （三）簡化制定個(gè)人信息處理規(guī)則。針對(duì)大量小型個(gè)人信息處理者依托網(wǎng)絡(luò)平臺(tái)、園區(qū)或商業(yè)物業(yè)等提供產(chǎn)品服務(wù)，提出在遵守網(wǎng)絡(luò)平臺(tái)、園區(qū)或商業(yè)物業(yè)等統(tǒng)一制定的個(gè)人信息處理規(guī)則的前提下，可以不再制定個(gè)人信息處理規(guī)則等便捷措施。

  （四）提出支持性政策和減免處罰規(guī)定。支持各地區(qū)、各部門為小型個(gè)人信息處理者提供咨詢輔導(dǎo)和安全便捷處理個(gè)人信息的基礎(chǔ)設(shè)施服務(wù)，提出對(duì)于違法行為輕微、主動(dòng)改正且沒有造成危害后果等情況的，不予處罰或者減輕處罰，為中小微企業(yè)創(chuàng)新發(fā)展構(gòu)建良好的政策環(huán)境。

  四、主要內(nèi)容

  《小型個(gè)人信息處理者個(gè)人信息保護(hù)簡化措施規(guī)定》共22條，重點(diǎn)對(duì)個(gè)人信息保護(hù)總體要求、個(gè)人信息處理規(guī)則簡化、小型個(gè)人信息處理者義務(wù)簡化、不予和從輕或者減輕處罰等作出規(guī)定。

  （一）關(guān)于個(gè)人信息保護(hù)總體要求

  明確小型個(gè)人信息處理者定義范圍、小型個(gè)人信息處理者處理個(gè)人信息基本原則等總體要求。

  （二）關(guān)于個(gè)人信息處理規(guī)則簡化

  明確公開個(gè)人信息處理規(guī)則簡化、統(tǒng)一制定處理規(guī)則、告知個(gè)人、取得個(gè)人同意、依托網(wǎng)絡(luò)平臺(tái)處理個(gè)人信息、特殊情況告知、敏感個(gè)人信息處理、個(gè)人信息出境、個(gè)人行權(quán)受理、刪除個(gè)人信息等的簡便處理措施。

  （三）關(guān)于小型個(gè)人信息處理者義務(wù)簡化

  明確小型個(gè)人信息處理者個(gè)人信息保護(hù)合規(guī)審計(jì)、影響評(píng)估、管理制度、安全事件應(yīng)急預(yù)案、安全事件報(bào)告的簡便處理措施，以及個(gè)人信息保護(hù)認(rèn)證、合規(guī)審計(jì)等制度銜接規(guī)定等。

  （四）關(guān)于不予處罰、從輕或者減輕處罰

  明確小型個(gè)人信息處理者不予處罰情形，從輕或者減輕處罰情形，規(guī)定各地區(qū)、各部門對(duì)小型個(gè)人信息處理者的支持措施。

  同時(shí)，明確小型個(gè)人信息處理者開展個(gè)人信息保護(hù)合規(guī)審計(jì)、影響評(píng)估的自查表和評(píng)估表。