孔子說：正確提出問題，就成功解決了問題的一半。

　　參考近期監(jiān)管、執(zhí)法及司法個案，在對《個人信息保護法》及其配套規(guī)范進行文義、目的、歷史、邏輯、體系等理解和解釋的基礎之上，匯業(yè)律師事務所黃春林律師團隊就前期法律服務過程中客戶高頻咨詢的相關問題，匯總解讀形成本《百問百答》。

　　注：《百問百答》暫不對外免費提供，現(xiàn)僅發(fā)布問題目錄如下，僅供參考：

　　1. 《網(wǎng)絡安全法》、《民法典》及本法關于“個人信息”的定義有什么實質差別嗎？

　　2.  境外處理境內(nèi)自然人個人信息場景中，如何理解“以向境內(nèi)自然人提供產(chǎn)品或者服務為目的”？

　　3.  如何理解“相關”原則、“質量”原則？

　　4.  如何理解“非法”尺度？

　　5.  收集規(guī)則與處理規(guī)則完全一致嗎？

　　6.  “合同必需”在實踐中真的可以豁免同意嗎？

　　7.  如何理解“人力資源管理所必需”？

　　8.  如何確定處理公開個人信息的“合理的范圍”？

　　9.  豁免同意的情形，也豁免告知嗎？

　　10.  “個人信息處理規(guī)則”=隱私政策嗎？

　　11.  隱私政策應當滿足哪些形式要求？

　　12.  本法生效前，需要更新隱私政策哪些內(nèi)容？

　　13.  如何理解“單獨同意”？

　　14.  哪些變更情形，需要“重新同意”和告知？

　　15.  如何評價方式的“便捷”性？

　　16.  如何理解“提供產(chǎn)品或者服務所必需”？

　　17.  如何理解保存期限的“為實現(xiàn)處理目的所必要的最短時間”？

　　18.  哪些場景屬于共同處理情形，一律“承擔連帶責任”嗎？

　　19.  委托處理場景中，“受托人”也是個人信息處理者嗎？

　　20.  個人信息處理者如何“監(jiān)督”受托人的處理活動？

　　21.  委托處理需要告知個人并經(jīng)其同意嗎？

　　22.  并購一定要告知個人并經(jīng)其同意嗎？

　　23.  對外提供場景中，如何把握告知的顆粒度？

　　24.  自動化決策如何“保證決策的透明度”？

　　25.  哪些交易價格/條件上的差別待遇是“不合理”的？

　　26.  如何理解“不針對其個人特征”？

　　27.  如何理解“對個人權益有重大影響”？

　　28.  如何平衡“說明”義務與商業(yè)秘密保護？

　　29.  人臉識別信息僅能用于“公共安全目的”嗎？

　　30.  人臉識別如何設置“顯著的提示標識”？

　　31.  肖像圖片、生物特征值屬于個人信息嗎？

　　32.  敏感個人信息里面的“特定身份”如何理解？

　　33.  如何取得兒童的“父母或者其他監(jiān)護人的同意”？

　　34.  只要涉及兒童個人信息，就要制定單獨的隱私政策嗎？

　　35.  如何理解“具有特定的目的和充分的必要性”？

　　36.  如何理解“必要措施”、“嚴格保護措施”、“必要的安全保護措施”？

　　37.  處理敏感個人信息有哪些常見的行政“許可”或“限制”？

　　38.  受國家機關委托處理的個人信息是否也應“存儲在境內(nèi)”嗎？

　　39.  一般商業(yè)機構在境內(nèi)收集的所有個人信息都應當“存儲在境內(nèi)”嗎？

　　40.  “存儲在境內(nèi)”的意思是本地重建系統(tǒng)，還是僅保留備份即可？

　　41.  “先出境再回流本地”和“先本地存儲再出境”有合規(guī)差別嗎？

　　42.  “安全評估”何時做、誰來做、怎么做，《辦法》什么時候發(fā)布、生效？

　　43.  “認證”的專業(yè)機構是官方指定嗎？認證有效期多久？各個執(zhí)法機構都認可嗎？

　　44.  出境到個人信息處理者自己在境外的服務器（云）上的，“標準合同”誰和誰簽？

　　45.  中國大陸和港、澳地區(qū)之間什么時候簽訂數(shù)據(jù)出境“協(xié)議”？

　　46.  如何“保障”境外接收方合規(guī)達標？

　　47.  個人信息出境如何告知并取得“單獨同意”？

　　48.  “國家網(wǎng)信部門規(guī)定數(shù)量”現(xiàn)在有實踐標準了嗎？

　　49.  境內(nèi)主體在境外提起、參與訴訟仲裁等爭議解決程序時，提交的證據(jù)材料及法律文書涉及個人信息的也要批準嗎？

　　50.  未在中國開展商業(yè)活動的境外實體違反本法的，相關處罰、措施如何執(zhí)行？

　　51.  個人線下請求個人信息權利時，如何核對其身份和一致性？

　　52.  律師持法院調查令查詢個人信息時，個人信息處理者如何配合？

　　53.  個人請求轉移持牌、限制類個人信息時，個人信息處理者如何響應？

　　54.  個人請求轉移個人信息時，僅提供“途徑”還是需要提供接口等具體協(xié)助？

　　55.  個人以更正、補充權利為由故意篡改個人信息的，如何處理？

　　56.  如何理解“處理目的已實現(xiàn)”？

　　57.  撤回同意后一律要刪除個人信息嗎？

　　58.  如何理解法律意義上的“刪除”？

　　59.  如何把握“解釋說明”的范圍和顆粒度？

　　60.  如何判斷近親屬自身的利益“合法、正當”？

　　61.  如何審查死者生前是否“另有安排”？

　　62.  以個人信息處理者拒絕個人行使權利請求為由“提起訴訟”的，訴由和管轄如何確定，是否支持精神損害賠償？

　　63.  個人信息處理者應當制定哪些內(nèi)部“管理制度和操作規(guī)程”？

　　64.  個人信息如何“分級”分類？

　　65.  如何確保“操作權限”的合理性和最小化？

　　66.  如何制定“安全教育和培訓”的內(nèi)容、方式及參與范圍？

　　67.  如何編制并演練“安全事件應急預案”？

　　68.  “個人信息保護負責人”有資質、國籍、工作地點、用工方式等限制嗎？

　　69.  個人信息保護負責人會成為“直接負責的主管人員和其他直接責任人員”？

　　70.  境外組織在境內(nèi)的“專門機構”或者“代表”有資質、組織形式等限制嗎，簽訂什么協(xié)議？

　　71.  如何確定開展“合規(guī)審計”的時間、范圍及方式，由企業(yè)哪個部門牽頭開展？

　　72.  所有的委托、提供、公開及跨境處理活動，都要開展“個人信息保護影響評估”嗎，實踐中是否設置數(shù)量級門檻？

　　73.  受托人、接收方是否需要開展“個人信息保護影響評估”？

　　74.  應當由企業(yè)內(nèi)部哪個機構牽頭開展“個人信息保護影響評估”？

　　75.  如何確定“個人信息保護影響評估報告”的顆粒度？

　　76.  如何理解和把握“可能發(fā)生個人信息泄露、篡改、丟失”的尺度？

　　77.  分別還是擇一通知“履行個人信息保護職責的部門”，報警算通知嗎，不受理怎么辦？

　　78.  什么時間、以什么方式“通知”個人關于個人信息安全事件？

　　79.  非平臺模式的其他“用戶數(shù)量巨大、業(yè)務類型復雜”也應當采取增強合規(guī)策略嗎？

　　80.  如何理解“個人信息保護合規(guī)制度體系”？

　　81.  如何遴選、組建“獨立機構”，如何確定工作模式及范圍？

　　82.  規(guī)定平臺內(nèi)產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務的“平臺規(guī) 則”需要單獨成文嗎？

　　83.  如何理解“嚴重違反法律、行政法規(guī)”，如何執(zhí)行“停止提供服務”？

　　84.  如何撰寫、發(fā)布“個人信息保護社會責任報告”？

　　85.  如何確定“接受、處理與個人信息保護有關的投訴、舉報”的管轄？

　　86.  對履行個人信息保護職責部門的“測評”及“公布”行為，是否可以提起聽證、異議或訴訟？

　　87.  哪些屬于“小型個人信息處理者”，會豁免出境、評估等合規(guī)責任嗎？

　　88.  法定代表人或者主要負責人參加“約談”應當注意什么？

　　89.  符合性合規(guī)審計的“專業(yè)機構”有官方指定嗎？

　　90.  哪些情形會觸發(fā)“刑事移送”？

　　91.  如何確定不同違法情節(jié)對應的法律責任階梯？

　　92.  哪些違法情形可能會導致APP停更、停注或下架？

　　93.  如何阻斷不同業(yè)務線、子品牌的APP違法行為的相互影響或牽連？

　　94.  “上一年度營業(yè)額”的計算范圍、方式？

　　95.  董監(jiān)高及個人信息保護負責人“禁入限制”如何執(zhí)行？

　　96.  常規(guī)合規(guī)建設中如何做，有利于個案中被認定為“證明自己沒有過錯”？

　　97.  公證費、律師費等合理支出可以計入“個人因此受到的損失”嗎？

　　98.  個案訴訟可以主張產(chǎn)品合規(guī)整改嗎？

　　99.  統(tǒng)計法、檔案法、會計法等對個人信息還有什么特殊規(guī)定？

　　100.  本法生效前的監(jiān)管、執(zhí)法及司法活動，會參照本法規(guī)定嗎？