孔子說：正確提出問題，就成功解決了問題的一半。

　　參考近期監(jiān)管、執(zhí)法及司法個案，在對《個人信息保護(hù)法》及其配套規(guī)范進(jìn)行文義、目的、歷史、邏輯、體系等理解和解釋的基礎(chǔ)之上，匯業(yè)律師事務(wù)所黃春林律師團(tuán)隊就前期法律服務(wù)過程中客戶高頻咨詢的相關(guān)問題，匯總解讀形成本《百問百答》。

　　注：《百問百答》暫不對外免費(fèi)提供，現(xiàn)僅發(fā)布問題目錄如下，僅供參考：

　　1. 《網(wǎng)絡(luò)安全法》、《民法典》及本法關(guān)于“個人信息”的定義有什么實質(zhì)差別嗎？

　　2.  境外處理境內(nèi)自然人個人信息場景中，如何理解“以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的”？

　　3.  如何理解“相關(guān)”原則、“質(zhì)量”原則？

　　4.  如何理解“非法”尺度？

　　5.  收集規(guī)則與處理規(guī)則完全一致嗎？

　　6.  “合同必需”在實踐中真的可以豁免同意嗎？

　　7.  如何理解“人力資源管理所必需”？

　　8.  如何確定處理公開個人信息的“合理的范圍”？

　　9.  豁免同意的情形，也豁免告知嗎？

　　10.  “個人信息處理規(guī)則”=隱私政策嗎？

　　11.  隱私政策應(yīng)當(dāng)滿足哪些形式要求？

　　12.  本法生效前，需要更新隱私政策哪些內(nèi)容？

　　13.  如何理解“單獨同意”？

　　14.  哪些變更情形，需要“重新同意”和告知？

　　15.  如何評價方式的“便捷”性？

　　16.  如何理解“提供產(chǎn)品或者服務(wù)所必需”？

　　17.  如何理解保存期限的“為實現(xiàn)處理目的所必要的最短時間”？

　　18.  哪些場景屬于共同處理情形，一律“承擔(dān)連帶責(zé)任”嗎？

　　19.  委托處理場景中，“受托人”也是個人信息處理者嗎？

　　20.  個人信息處理者如何“監(jiān)督”受托人的處理活動？

　　21.  委托處理需要告知個人并經(jīng)其同意嗎？

　　22.  并購一定要告知個人并經(jīng)其同意嗎？

　　23.  對外提供場景中，如何把握告知的顆粒度？

　　24.  自動化決策如何“保證決策的透明度”？

　　25.  哪些交易價格/條件上的差別待遇是“不合理”的？

　　26.  如何理解“不針對其個人特征”？

　　27.  如何理解“對個人權(quán)益有重大影響”？

　　28.  如何平衡“說明”義務(wù)與商業(yè)秘密保護(hù)？

　　29.  人臉識別信息僅能用于“公共安全目的”嗎？

　　30.  人臉識別如何設(shè)置“顯著的提示標(biāo)識”？

　　31.  肖像圖片、生物特征值屬于個人信息嗎？

　　32.  敏感個人信息里面的“特定身份”如何理解？

　　33.  如何取得兒童的“父母或者其他監(jiān)護(hù)人的同意”？

　　34.  只要涉及兒童個人信息，就要制定單獨的隱私政策嗎？

　　35.  如何理解“具有特定的目的和充分的必要性”？

　　36.  如何理解“必要措施”、“嚴(yán)格保護(hù)措施”、“必要的安全保護(hù)措施”？

　　37.  處理敏感個人信息有哪些常見的行政“許可”或“限制”？

　　38.  受國家機(jī)關(guān)委托處理的個人信息是否也應(yīng)“存儲在境內(nèi)”嗎？

　　39.  一般商業(yè)機(jī)構(gòu)在境內(nèi)收集的所有個人信息都應(yīng)當(dāng)“存儲在境內(nèi)”嗎？

　　40.  “存儲在境內(nèi)”的意思是本地重建系統(tǒng)，還是僅保留備份即可？

　　41.  “先出境再回流本地”和“先本地存儲再出境”有合規(guī)差別嗎？

　　42.  “安全評估”何時做、誰來做、怎么做，《辦法》什么時候發(fā)布、生效？

　　43.  “認(rèn)證”的專業(yè)機(jī)構(gòu)是官方指定嗎？認(rèn)證有效期多久？各個執(zhí)法機(jī)構(gòu)都認(rèn)可嗎？

　　44.  出境到個人信息處理者自己在境外的服務(wù)器（云）上的，“標(biāo)準(zhǔn)合同”誰和誰簽？

　　45.  中國大陸和港、澳地區(qū)之間什么時候簽訂數(shù)據(jù)出境“協(xié)議”？

　　46.  如何“保障”境外接收方合規(guī)達(dá)標(biāo)？

　　47.  個人信息出境如何告知并取得“單獨同意”？

　　48.  “國家網(wǎng)信部門規(guī)定數(shù)量”現(xiàn)在有實踐標(biāo)準(zhǔn)了嗎？

　　49.  境內(nèi)主體在境外提起、參與訴訟仲裁等爭議解決程序時，提交的證據(jù)材料及法律文書涉及個人信息的也要批準(zhǔn)嗎？

　　50.  未在中國開展商業(yè)活動的境外實體違反本法的，相關(guān)處罰、措施如何執(zhí)行？

　　51.  個人線下請求個人信息權(quán)利時，如何核對其身份和一致性？

　　52.  律師持法院調(diào)查令查詢個人信息時，個人信息處理者如何配合？

　　53.  個人請求轉(zhuǎn)移持牌、限制類個人信息時，個人信息處理者如何響應(yīng)？

　　54.  個人請求轉(zhuǎn)移個人信息時，僅提供“途徑”還是需要提供接口等具體協(xié)助？

　　55.  個人以更正、補(bǔ)充權(quán)利為由故意篡改個人信息的，如何處理？

　　56.  如何理解“處理目的已實現(xiàn)”？

　　57.  撤回同意后一律要刪除個人信息嗎？

　　58.  如何理解法律意義上的“刪除”？

　　59.  如何把握“解釋說明”的范圍和顆粒度？

　　60.  如何判斷近親屬自身的利益“合法、正當(dāng)”？

　　61.  如何審查死者生前是否“另有安排”？

　　62.  以個人信息處理者拒絕個人行使權(quán)利請求為由“提起訴訟”的，訴由和管轄如何確定，是否支持精神損害賠償？

　　63.  個人信息處理者應(yīng)當(dāng)制定哪些內(nèi)部“管理制度和操作規(guī)程”？

　　64.  個人信息如何“分級”分類？

　　65.  如何確?！安僮鳈?quán)限”的合理性和最小化？

　　66.  如何制定“安全教育和培訓(xùn)”的內(nèi)容、方式及參與范圍？

　　67.  如何編制并演練“安全事件應(yīng)急預(yù)案”？

　　68.  “個人信息保護(hù)負(fù)責(zé)人”有資質(zhì)、國籍、工作地點、用工方式等限制嗎？

　　69.  個人信息保護(hù)負(fù)責(zé)人會成為“直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員”？

　　70.  境外組織在境內(nèi)的“專門機(jī)構(gòu)”或者“代表”有資質(zhì)、組織形式等限制嗎，簽訂什么協(xié)議？

　　71.  如何確定開展“合規(guī)審計”的時間、范圍及方式，由企業(yè)哪個部門牽頭開展？

　　72.  所有的委托、提供、公開及跨境處理活動，都要開展“個人信息保護(hù)影響評估”嗎，實踐中是否設(shè)置數(shù)量級門檻？

　　73.  受托人、接收方是否需要開展“個人信息保護(hù)影響評估”？

　　74.  應(yīng)當(dāng)由企業(yè)內(nèi)部哪個機(jī)構(gòu)牽頭開展“個人信息保護(hù)影響評估”？

　　75.  如何確定“個人信息保護(hù)影響評估報告”的顆粒度？

　　76.  如何理解和把握“可能發(fā)生個人信息泄露、篡改、丟失”的尺度？

　　77.  分別還是擇一通知“履行個人信息保護(hù)職責(zé)的部門”，報警算通知嗎，不受理怎么辦？

　　78.  什么時間、以什么方式“通知”個人關(guān)于個人信息安全事件？

　　79.  非平臺模式的其他“用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜”也應(yīng)當(dāng)采取增強(qiáng)合規(guī)策略嗎？

　　80.  如何理解“個人信息保護(hù)合規(guī)制度體系”？

　　81.  如何遴選、組建“獨立機(jī)構(gòu)”，如何確定工作模式及范圍？

　　82.  規(guī)定平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù)的“平臺規(guī) 則”需要單獨成文嗎？

　　83.  如何理解“嚴(yán)重違反法律、行政法規(guī)”，如何執(zhí)行“停止提供服務(wù)”？

　　84.  如何撰寫、發(fā)布“個人信息保護(hù)社會責(zé)任報告”？

　　85.  如何確定“接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報”的管轄？

　　86.  對履行個人信息保護(hù)職責(zé)部門的“測評”及“公布”行為，是否可以提起聽證、異議或訴訟？

　　87.  哪些屬于“小型個人信息處理者”，會豁免出境、評估等合規(guī)責(zé)任嗎？

　　88.  法定代表人或者主要負(fù)責(zé)人參加“約談”應(yīng)當(dāng)注意什么？

　　89.  符合性合規(guī)審計的“專業(yè)機(jī)構(gòu)”有官方指定嗎？

　　90.  哪些情形會觸發(fā)“刑事移送”？

　　91.  如何確定不同違法情節(jié)對應(yīng)的法律責(zé)任階梯？

　　92.  哪些違法情形可能會導(dǎo)致APP停更、停注或下架？

　　93.  如何阻斷不同業(yè)務(wù)線、子品牌的APP違法行為的相互影響或牽連？

　　94.  “上一年度營業(yè)額”的計算范圍、方式？

　　95.  董監(jiān)高及個人信息保護(hù)負(fù)責(zé)人“禁入限制”如何執(zhí)行？

　　96.  常規(guī)合規(guī)建設(shè)中如何做，有利于個案中被認(rèn)定為“證明自己沒有過錯”？

　　97.  公證費(fèi)、律師費(fèi)等合理支出可以計入“個人因此受到的損失”嗎？

　　98.  個案訴訟可以主張產(chǎn)品合規(guī)整改嗎？

　　99.  統(tǒng)計法、檔案法、會計法等對個人信息還有什么特殊規(guī)定？

　　100.  本法生效前的監(jiān)管、執(zhí)法及司法活動，會參照本法規(guī)定嗎？