孔子說(shuō)：正確提出問(wèn)題，就成功解決了問(wèn)題的一半。

　　參考近期監(jiān)管、執(zhí)法及司法個(gè)案，在對(duì)《個(gè)人信息保護(hù)法》及其配套規(guī)范進(jìn)行文義、目的、歷史、邏輯、體系等理解和解釋的基礎(chǔ)之上，匯業(yè)律師事務(wù)所黃春林律師團(tuán)隊(duì)就前期法律服務(wù)過(guò)程中客戶(hù)高頻咨詢(xún)的相關(guān)問(wèn)題，匯總解讀形成本《百問(wèn)百答》。

　　注：《百問(wèn)百答》暫不對(duì)外免費(fèi)提供，現(xiàn)僅發(fā)布問(wèn)題目錄如下，僅供參考：

　　1. 《網(wǎng)絡(luò)安全法》、《民法典》及本法關(guān)于“個(gè)人信息”的定義有什么實(shí)質(zhì)差別嗎？

　　2.  境外處理境內(nèi)自然人個(gè)人信息場(chǎng)景中，如何理解“以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的”？

　　3.  如何理解“相關(guān)”原則、“質(zhì)量”原則？

　　4.  如何理解“非法”尺度？

　　5.  收集規(guī)則與處理規(guī)則完全一致嗎？

　　6.  “合同必需”在實(shí)踐中真的可以豁免同意嗎？

　　7.  如何理解“人力資源管理所必需”？

　　8.  如何確定處理公開(kāi)個(gè)人信息的“合理的范圍”？

　　9.  豁免同意的情形，也豁免告知嗎？

　　10.  “個(gè)人信息處理規(guī)則”=隱私政策嗎？

　　11.  隱私政策應(yīng)當(dāng)滿(mǎn)足哪些形式要求？

　　12.  本法生效前，需要更新隱私政策哪些內(nèi)容？

　　13.  如何理解“單獨(dú)同意”？

　　14.  哪些變更情形，需要“重新同意”和告知？

　　15.  如何評(píng)價(jià)方式的“便捷”性？

　　16.  如何理解“提供產(chǎn)品或者服務(wù)所必需”？

　　17.  如何理解保存期限的“為實(shí)現(xiàn)處理目的所必要的最短時(shí)間”？

　　18.  哪些場(chǎng)景屬于共同處理情形，一律“承擔(dān)連帶責(zé)任”嗎？

　　19.  委托處理場(chǎng)景中，“受托人”也是個(gè)人信息處理者嗎？

　　20.  個(gè)人信息處理者如何“監(jiān)督”受托人的處理活動(dòng)？

　　21.  委托處理需要告知個(gè)人并經(jīng)其同意嗎？

　　22.  并購(gòu)一定要告知個(gè)人并經(jīng)其同意嗎？

　　23.  對(duì)外提供場(chǎng)景中，如何把握告知的顆粒度？

　　24.  自動(dòng)化決策如何“保證決策的透明度”？

　　25.  哪些交易價(jià)格/條件上的差別待遇是“不合理”的？

　　26.  如何理解“不針對(duì)其個(gè)人特征”？

　　27.  如何理解“對(duì)個(gè)人權(quán)益有重大影響”？

　　28.  如何平衡“說(shuō)明”義務(wù)與商業(yè)秘密保護(hù)？

　　29.  人臉識(shí)別信息僅能用于“公共安全目的”嗎？

　　30.  人臉識(shí)別如何設(shè)置“顯著的提示標(biāo)識(shí)”？

　　31.  肖像圖片、生物特征值屬于個(gè)人信息嗎？

　　32.  敏感個(gè)人信息里面的“特定身份”如何理解？

　　33.  如何取得兒童的“父母或者其他監(jiān)護(hù)人的同意”？

　　34.  只要涉及兒童個(gè)人信息，就要制定單獨(dú)的隱私政策嗎？

　　35.  如何理解“具有特定的目的和充分的必要性”？

　　36.  如何理解“必要措施”、“嚴(yán)格保護(hù)措施”、“必要的安全保護(hù)措施”？

　　37.  處理敏感個(gè)人信息有哪些常見(jiàn)的行政“許可”或“限制”？

　　38.  受?chē)?guó)家機(jī)關(guān)委托處理的個(gè)人信息是否也應(yīng)“存儲(chǔ)在境內(nèi)”嗎？

　　39.  一般商業(yè)機(jī)構(gòu)在境內(nèi)收集的所有個(gè)人信息都應(yīng)當(dāng)“存儲(chǔ)在境內(nèi)”嗎？

　　40.  “存儲(chǔ)在境內(nèi)”的意思是本地重建系統(tǒng)，還是僅保留備份即可？

　　41.  “先出境再回流本地”和“先本地存儲(chǔ)再出境”有合規(guī)差別嗎？

　　42.  “安全評(píng)估”何時(shí)做、誰(shuí)來(lái)做、怎么做，《辦法》什么時(shí)候發(fā)布、生效？

　　43.  “認(rèn)證”的專(zhuān)業(yè)機(jī)構(gòu)是官方指定嗎？認(rèn)證有效期多久？各個(gè)執(zhí)法機(jī)構(gòu)都認(rèn)可嗎？

　　44.  出境到個(gè)人信息處理者自己在境外的服務(wù)器（云）上的，“標(biāo)準(zhǔn)合同”誰(shuí)和誰(shuí)簽？

　　45.  中國(guó)大陸和港、澳地區(qū)之間什么時(shí)候簽訂數(shù)據(jù)出境“協(xié)議”？

　　46.  如何“保障”境外接收方合規(guī)達(dá)標(biāo)？

　　47.  個(gè)人信息出境如何告知并取得“單獨(dú)同意”？

　　48.  “國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量”現(xiàn)在有實(shí)踐標(biāo)準(zhǔn)了嗎？

　　49.  境內(nèi)主體在境外提起、參與訴訟仲裁等爭(zhēng)議解決程序時(shí)，提交的證據(jù)材料及法律文書(shū)涉及個(gè)人信息的也要批準(zhǔn)嗎？

　　50.  未在中國(guó)開(kāi)展商業(yè)活動(dòng)的境外實(shí)體違反本法的，相關(guān)處罰、措施如何執(zhí)行？

　　51.  個(gè)人線(xiàn)下請(qǐng)求個(gè)人信息權(quán)利時(shí)，如何核對(duì)其身份和一致性？

　　52.  律師持法院調(diào)查令查詢(xún)個(gè)人信息時(shí)，個(gè)人信息處理者如何配合？

　　53.  個(gè)人請(qǐng)求轉(zhuǎn)移持牌、限制類(lèi)個(gè)人信息時(shí)，個(gè)人信息處理者如何響應(yīng)？

　　54.  個(gè)人請(qǐng)求轉(zhuǎn)移個(gè)人信息時(shí)，僅提供“途徑”還是需要提供接口等具體協(xié)助？

　　55.  個(gè)人以更正、補(bǔ)充權(quán)利為由故意篡改個(gè)人信息的，如何處理？

　　56.  如何理解“處理目的已實(shí)現(xiàn)”？

　　57.  撤回同意后一律要?jiǎng)h除個(gè)人信息嗎？

　　58.  如何理解法律意義上的“刪除”？

　　59.  如何把握“解釋說(shuō)明”的范圍和顆粒度？

　　60.  如何判斷近親屬自身的利益“合法、正當(dāng)”？

　　61.  如何審查死者生前是否“另有安排”？

　　62.  以個(gè)人信息處理者拒絕個(gè)人行使權(quán)利請(qǐng)求為由“提起訴訟”的，訴由和管轄如何確定，是否支持精神損害賠償？

　　63.  個(gè)人信息處理者應(yīng)當(dāng)制定哪些內(nèi)部“管理制度和操作規(guī)程”？

　　64.  個(gè)人信息如何“分級(jí)”分類(lèi)？

　　65.  如何確?！安僮鳈?quán)限”的合理性和最小化？

　　66.  如何制定“安全教育和培訓(xùn)”的內(nèi)容、方式及參與范圍？

　　67.  如何編制并演練“安全事件應(yīng)急預(yù)案”？

　　68.  “個(gè)人信息保護(hù)負(fù)責(zé)人”有資質(zhì)、國(guó)籍、工作地點(diǎn)、用工方式等限制嗎？

　　69.  個(gè)人信息保護(hù)負(fù)責(zé)人會(huì)成為“直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員”？

　　70.  境外組織在境內(nèi)的“專(zhuān)門(mén)機(jī)構(gòu)”或者“代表”有資質(zhì)、組織形式等限制嗎，簽訂什么協(xié)議？

　　71.  如何確定開(kāi)展“合規(guī)審計(jì)”的時(shí)間、范圍及方式，由企業(yè)哪個(gè)部門(mén)牽頭開(kāi)展？

　　72.  所有的委托、提供、公開(kāi)及跨境處理活動(dòng)，都要開(kāi)展“個(gè)人信息保護(hù)影響評(píng)估”嗎，實(shí)踐中是否設(shè)置數(shù)量級(jí)門(mén)檻？

　　73.  受托人、接收方是否需要開(kāi)展“個(gè)人信息保護(hù)影響評(píng)估”？

　　74.  應(yīng)當(dāng)由企業(yè)內(nèi)部哪個(gè)機(jī)構(gòu)牽頭開(kāi)展“個(gè)人信息保護(hù)影響評(píng)估”？

　　75.  如何確定“個(gè)人信息保護(hù)影響評(píng)估報(bào)告”的顆粒度？

　　76.  如何理解和把握“可能發(fā)生個(gè)人信息泄露、篡改、丟失”的尺度？

　　77.  分別還是擇一通知“履行個(gè)人信息保護(hù)職責(zé)的部門(mén)”，報(bào)警算通知嗎，不受理怎么辦？

　　78.  什么時(shí)間、以什么方式“通知”個(gè)人關(guān)于個(gè)人信息安全事件？

　　79.  非平臺(tái)模式的其他“用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜”也應(yīng)當(dāng)采取增強(qiáng)合規(guī)策略嗎？

　　80.  如何理解“個(gè)人信息保護(hù)合規(guī)制度體系”？

　　81.  如何遴選、組建“獨(dú)立機(jī)構(gòu)”，如何確定工作模式及范圍？

　　82.  規(guī)定平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)的“平臺(tái)規(guī) 則”需要單獨(dú)成文嗎？

　　83.  如何理解“嚴(yán)重違反法律、行政法規(guī)”，如何執(zhí)行“停止提供服務(wù)”？

　　84.  如何撰寫(xiě)、發(fā)布“個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告”？

　　85.  如何確定“接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)”的管轄？

　　86.  對(duì)履行個(gè)人信息保護(hù)職責(zé)部門(mén)的“測(cè)評(píng)”及“公布”行為，是否可以提起聽(tīng)證、異議或訴訟？

　　87.  哪些屬于“小型個(gè)人信息處理者”，會(huì)豁免出境、評(píng)估等合規(guī)責(zé)任嗎？

　　88.  法定代表人或者主要負(fù)責(zé)人參加“約談”應(yīng)當(dāng)注意什么？

　　89.  符合性合規(guī)審計(jì)的“專(zhuān)業(yè)機(jī)構(gòu)”有官方指定嗎？

　　90.  哪些情形會(huì)觸發(fā)“刑事移送”？

　　91.  如何確定不同違法情節(jié)對(duì)應(yīng)的法律責(zé)任階梯？

　　92.  哪些違法情形可能會(huì)導(dǎo)致APP停更、停注或下架？

　　93.  如何阻斷不同業(yè)務(wù)線(xiàn)、子品牌的APP違法行為的相互影響或牽連？

　　94.  “上一年度營(yíng)業(yè)額”的計(jì)算范圍、方式？

　　95.  董監(jiān)高及個(gè)人信息保護(hù)負(fù)責(zé)人“禁入限制”如何執(zhí)行？

　　96.  常規(guī)合規(guī)建設(shè)中如何做，有利于個(gè)案中被認(rèn)定為“證明自己沒(méi)有過(guò)錯(cuò)”？

　　97.  公證費(fèi)、律師費(fèi)等合理支出可以計(jì)入“個(gè)人因此受到的損失”嗎？

　　98.  個(gè)案訴訟可以主張產(chǎn)品合規(guī)整改嗎？

　　99.  統(tǒng)計(jì)法、檔案法、會(huì)計(jì)法等對(duì)個(gè)人信息還有什么特殊規(guī)定？

　　100.  本法生效前的監(jiān)管、執(zhí)法及司法活動(dòng)，會(huì)參照本法規(guī)定嗎？