12月15日，2021（第十一屆）中國軟件大會順利召開。新大陸（福建）公共服務(wù)有限公司的“數(shù)字公民可信數(shù)字身份應(yīng)用能力平臺”獲評本屆軟件大會軟件和信息服務(wù)業(yè)的“創(chuàng)新產(chǎn)品”。

秉持“為人賦碼，為民服務(wù)”的宗旨，新大陸公共服務(wù)有限公司以領(lǐng)先獨到的技術(shù)創(chuàng)新理念，打造了可信數(shù)字身份的應(yīng)用能力系統(tǒng)，作為國家”互聯(lián)網(wǎng)+”可信身份認證平臺（CTID平臺）的專用接入組件，為客戶提供權(quán)威的網(wǎng)證二維碼生碼、驗碼服務(wù)，并提供可信、安全的身份核驗、身份認證 、網(wǎng)證下載等功能。透過專有的“可信數(shù)字身份應(yīng)用能力平臺”，全國各級政府、公安、企事業(yè)單位均可利用該系統(tǒng)生成基于CTID平臺的本地可信數(shù)字身份憑證，快速構(gòu)建可信數(shù)字身份應(yīng)用生態(tài)，形成可感、可知、可控的治理能力。

此次獲評“創(chuàng)新產(chǎn)品”，標志著在基于可信數(shù)字身份的應(yīng)用研發(fā)、產(chǎn)品推廣、產(chǎn)業(yè)賦能的產(chǎn)業(yè)領(lǐng)域里，“數(shù)字公民可信數(shù)字身份應(yīng)用能力平臺”已獲得業(yè)界的認可，居行業(yè)領(lǐng)先水平。

本屆大會上，新大陸科技集團CEO、新大陸數(shù)字技術(shù)股份有限公司董事長王晶獲評“十大領(lǐng)軍人物”、 新大陸數(shù)字技術(shù)股份有限公司同時獲評“十大領(lǐng)軍企業(yè)”和“數(shù)字革新企業(yè)”。

據(jù)悉，本次大會以“軟件賦能 激蕩數(shù)字未來”為主題，由中國電子信息產(chǎn)業(yè)發(fā)展研究院指導(dǎo)，賽迪傳媒主辦，《軟件和集成電路》雜志社、工信部賽迪智庫、中國軟件評測中心、賽迪顧問股份有限公司聯(lián)合承辦。經(jīng)前期專業(yè)的市場調(diào)研和客觀公正的綜合評審，專家團評選出了本屆大會的各類獎項，發(fā)布了2021中國軟件和信息服務(wù)業(yè)十大領(lǐng)軍人物、十大領(lǐng)軍企業(yè)、數(shù)字革新企業(yè)等多個榜單，華為、百度、中興通訊、新大陸、南瑞集團、國網(wǎng)信息通信產(chǎn)業(yè)集團等企業(yè)上榜。

本次講座由聯(lián)盟秘書長楊林主持。楊林總指出，致力于可信數(shù)字身份的相關(guān)研究，做好國家網(wǎng)上身份認證基礎(chǔ)設(shè)施建設(shè)和應(yīng)用推廣工作，為公民提供安全便捷的可信身份認證服務(wù)、助力國家治理體系和治理能力現(xiàn)代化是我們的光榮使命。

圖/聯(lián)盟秘書長?楊林

講座中于銳副所長深入淺出地講解了身份管理生態(tài)架構(gòu)，全面地闡釋了我國建立可信數(shù)字身份的必要性和緊迫性，指出可信數(shù)字身份是支撐數(shù)字政府建設(shè)的重要基礎(chǔ)設(shè)施，成為維護國家網(wǎng)絡(luò)安全和社會穩(wěn)定、支撐數(shù)字經(jīng)濟健康快速發(fā)展、創(chuàng)新社會治理和提升社會管理服務(wù)效率的有效手段，為防范化解重大危機和突發(fā)風險提供基礎(chǔ)保障。并詳細地介紹了歐盟、美國、韓國、印度等國家數(shù)字身份發(fā)展和應(yīng)用情況，“我們要吸收國際經(jīng)驗，充分利用我國以居民身份證為代表的國家法定基礎(chǔ)身份證件和國際標準的證件管理體系、形成的基礎(chǔ)身份數(shù)據(jù)治理體系和身份管理運行體制等具有中國特色的寶貴資源，創(chuàng)新應(yīng)用新一代信息技術(shù)，完善相關(guān)的管理制度、標準體系和法律法規(guī)，大力推進國家可信數(shù)字身份體系建設(shè)”。

于所深入講解了分布式數(shù)字身份的產(chǎn)生背景、解決方案和應(yīng)用實踐，結(jié)合區(qū)塊鏈技術(shù)的發(fā)展，介紹分布式數(shù)字身份認證的兩種思路。尤其提出了建設(shè)和發(fā)展我國數(shù)字身份產(chǎn)業(yè)的“兩步走”的策略：第一步，按照個保法第六十二條，積極推進身份認證公共服務(wù)建設(shè)，開展中心化的國家級數(shù)字身份基礎(chǔ)設(shè)施建設(shè)，簽發(fā)權(quán)威、可信的根數(shù)字身份，支持跨域、跨層級的身份聯(lián)合與互認。第二步，逐步向支撐各類分布式應(yīng)用發(fā)展，構(gòu)建具有中國特色的安全可信、高效可控的先進數(shù)字身份體系。

于銳副所長的講座通過解讀國內(nèi)外可信數(shù)字身份的發(fā)展和應(yīng)用現(xiàn)狀，進一步拓寬了視野、開闊了思路。在今后的工作中，聯(lián)盟將以習近平總書記重要講話精神為引領(lǐng)，不忘初心、不辱使命、不負期望，不懈努力！

10月11日，福建省財政廳、福建省科學(xué)技術(shù)廳下達2021年度科技重大專項專題項目經(jīng)費，“數(shù)字身份可信交互介質(zhì)核心器件系統(tǒng)的研發(fā)及應(yīng)用”等24項科技項目入選。

由新大陸（福建）公共服務(wù)有限公司，聯(lián)合新大陸數(shù)字技術(shù)股份有限公司、福建師范大學(xué)共同承擔的“數(shù)字身份可信交互介質(zhì)核心器件系統(tǒng)的研發(fā)及應(yīng)用”項目，以自研技術(shù)支撐了國家可信數(shù)字身份認證平臺的應(yīng)用普及，為我省實施可信身份戰(zhàn)略提供了面向產(chǎn)業(yè)和市場的基礎(chǔ)平臺。通過構(gòu)建線上線下統(tǒng)一應(yīng)用體系，在充分保護個人信息安全的前提下，及時歸集數(shù)字身份應(yīng)用信息，對切實推動實現(xiàn)國家和社會治理能力現(xiàn)代化有重要的意義。

本項目自今年9月立項以來，項目總負責人林龍即領(lǐng)導(dǎo)組織項目參與各方的核心骨干與專家組建了強大的專業(yè)團隊，結(jié)合我省經(jīng)濟社會發(fā)展的獨特需求，圍繞進一步發(fā)揮國家級數(shù)字身份基礎(chǔ)設(shè)施效能，通過實現(xiàn)線上線下身份統(tǒng)一，助力我省構(gòu)建根源法定的數(shù)字身份運營體系，開展豐富多樣的應(yīng)用這一目標，從產(chǎn)業(yè)環(huán)境研究，到平臺架構(gòu)規(guī)劃，到技術(shù)實現(xiàn)路徑，展開了全面、系統(tǒng)、科學(xué)的論證與設(shè)計，形成了有效的綜合解決方案。在經(jīng)過兩輪的項目成果匯報與評審答辯后，評審團一致認為“數(shù)字身份可信交互介質(zhì)核心器件系統(tǒng)的研發(fā)及應(yīng)用”項目，技術(shù)路線合理，創(chuàng)新性強，它的建成將為提升城市治理能力現(xiàn)代化建設(shè)的工作提供了有力的抓手，具有較好的經(jīng)濟效益和社會效益。

將安全賦能到物聯(lián)網(wǎng)發(fā)展中

李新社（工信部信息中心副主任）：

經(jīng)過近幾年的發(fā)展，物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施已初具規(guī)模，在國際國內(nèi)雙循環(huán)的背景下，國內(nèi)物聯(lián)網(wǎng)的終端使用越來越多。目前，從應(yīng)用終端以及研究成果來看，與個人相關(guān)的比較多。雖然在工業(yè)產(chǎn)業(yè)領(lǐng)域有了一部分的應(yīng)用，但大部分還是基于企業(yè)內(nèi)部的自動化，真正能夠成為物聯(lián)網(wǎng)爆發(fā)式應(yīng)用的還沒有完全出現(xiàn)。

從另一個角度看，這其實是物聯(lián)網(wǎng)應(yīng)用的一個挑戰(zhàn)。我認為，在物聯(lián)網(wǎng)應(yīng)用大規(guī)模爆發(fā)之前，不管你是平臺廠商，還是物聯(lián)網(wǎng)終端的開發(fā)應(yīng)用廠商，包括數(shù)據(jù)應(yīng)用，最重要的一點就是保證安全。把安全賦能到物聯(lián)網(wǎng)中是一個重大的發(fā)展機遇。

支持傳感器發(fā)展 真正服務(wù)物聯(lián)網(wǎng)

劉沁（國家傳感器工程研究中心常務(wù)副主任）：

物聯(lián)網(wǎng)有三個層次，即感知層、傳輸層和運營層，而在物聯(lián)網(wǎng)發(fā)展中，是數(shù)字把整個過程串了起來。數(shù)字的東西在前端感知層這塊是最基礎(chǔ)的，也就是我們經(jīng)常說的“傳感先行，數(shù)字賦能”。非常形象地描繪了物聯(lián)網(wǎng)的生態(tài)，底層是傳感，通過數(shù)字把帶來的價值體現(xiàn)出來。

物聯(lián)網(wǎng)下一步發(fā)展的機會，或者說發(fā)展的大市場，我認為還是傳感器的發(fā)展。如何把那么浩瀚的一個傳感器市場梳理出來，為工業(yè)產(chǎn)業(yè)服務(wù)，這個是物聯(lián)網(wǎng)發(fā)展到新的進程時所面臨的一個十分迫切的難題。

以人為本是智慧城市發(fā)展的重點

林龍（新大陸（福建）公共服務(wù)有限公司總經(jīng)理）：

“十四五”時期，很明確把物聯(lián)網(wǎng)定義為數(shù)字經(jīng)濟的重點產(chǎn)業(yè)，并在報告中多次提到物聯(lián)網(wǎng)，我相信物聯(lián)網(wǎng)產(chǎn)業(yè)在未來五年將會迎來快速騰飛的發(fā)展。

物聯(lián)網(wǎng)不僅僅是物與物的連接、人與物的連接，不僅僅是物的感知、事的感知，還包括人的感知。所以我們在過去的五年里，在關(guān)于人的數(shù)字化方面做了大量的研究探索的工作。智慧城市在目前的建設(shè)中更多是基于對物的感知，對人的感知是比較匱乏的。而從健康碼到掃碼出行，是在建立人的感知體系。

大家都在探索一個問題，那就是在數(shù)字孿生的世界中，人以什么樣的狀態(tài)穿行線上、線下。智慧城市中以人為本建立感知體系，這是發(fā)展重點。

其中明確：

1.通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式。

2.處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應(yīng)取得個人的單獨同意。

3.對違法處理個人信息的應(yīng)用程序，責令暫停或者終止提供服務(wù)。

同時第六章第六十二條對于履行個人信息保護職責的部門，明確指出：支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認證技術(shù)，推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè)。

《個人信息保護法》官方版全文如下：

第一章　總　　則

第一條　為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用，根據(jù)憲法，制定本法。

第二條　自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益。

第三條　在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；

（二）分析、評估境內(nèi)自然人的行為；

（三）法律、行政法規(guī)規(guī)定的其他情形。

第四條　個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

第五條　處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。

第六條　處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。

收集個人信息，應(yīng)當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。

第七條　處理個人信息應(yīng)當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。

第八條　處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。

第九條　個人信息處理者應(yīng)當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

第十條　任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

第十一條　國家建立健全個人信息保護制度，預(yù)防和懲治侵害個人信息權(quán)益的行為，加強個人信息保護宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護的良好環(huán)境。

第十二條　國家積極參與個人信息保護國際規(guī)則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。

第二章　個人信息處理規(guī)則

第一節(jié)　一般規(guī)定

第十三條　符合下列情形之一的，個人信息處理者方可處理個人信息：

（一）取得個人的同意；

（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；

（三）為履行法定職責或者法定義務(wù)所必需；

（四）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；

（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；

（六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；

（七）法律、行政法規(guī)規(guī)定的其他情形。

依照本法其他有關(guān)規(guī)定，處理個人信息應(yīng)當取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。

第十四條　基于個人同意處理個人信息的，該同意應(yīng)當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當取得個人單獨同意或者書面同意的，從其規(guī)定。

個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當重新取得個人同意。

第十五條　基于個人同意處理個人信息的，個人有權(quán)撤回其同意。個人信息處理者應(yīng)當提供便捷的撤回同意的方式。

個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。

第十六條　個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

第十七條　個人信息處理者在處理個人信息前，應(yīng)當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規(guī)定權(quán)利的方式和程序；

（四）法律、行政法規(guī)規(guī)定應(yīng)當告知的其他事項。

前款規(guī)定事項發(fā)生變更的，應(yīng)當將變更部分告知個人。

個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的，處理規(guī)則應(yīng)當公開，并且便于查閱和保存。

第十八條　個人信息處理者處理個人信息，有法律、行政法規(guī)規(guī)定應(yīng)當保密或者不需要告知的情形的，可以不向個人告知前條第一款規(guī)定的事項。

緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者應(yīng)當在緊急情況消除后及時告知。

第十九條　除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應(yīng)當為實現(xiàn)處理目的所必要的最短時間。

第二十條　兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應(yīng)當約定各自的權(quán)利和義務(wù)。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。

個人信息處理者共同處理個人信息，侵害個人信息權(quán)益造成損害的，應(yīng)當依法承擔連帶責任。

第二十一條　個人信息處理者委托處理個人信息的，應(yīng)當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個人信息處理活動進行監(jiān)督。

受托人應(yīng)當按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當將個人信息返還個人信息處理者或者予以刪除，不得保留。

未經(jīng)個人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個人信息。

第二十二條　個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，應(yīng)當向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的，應(yīng)當依照本法規(guī)定重新取得個人同意。

第二十三條　個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方應(yīng)當在上述處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的，應(yīng)當依照本法規(guī)定重新取得個人同意。

第二十四條　個人信息處理者利用個人信息進行自動化決策，應(yīng)當保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

第二十五條　個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。

第二十六條　在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

第二十七條　個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當依照本法規(guī)定取得個人同意。

第二節(jié)??敏感個人信息的處理規(guī)則

第二十八條　敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

第二十九條　處理敏感個人信息應(yīng)當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的，從其規(guī)定。

第三十條　個人信息處理者處理敏感個人信息的，除本法第十七條第一款規(guī)定的事項外，還應(yīng)當向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；依照本法規(guī)定可以不向個人告知的除外。

第三十一條　個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當取得未成年人的父母或者其他監(jiān)護人的同意。

個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當制定專門的個人信息處理規(guī)則。

第三十二條　法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。

第三節(jié)　國家機關(guān)處理個人信息的特別規(guī)定

第三十三條　國家機關(guān)處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。

第三十四條　國家機關(guān)為履行法定職責處理個人信息，應(yīng)當依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責所必需的范圍和限度。

第三十五條　國家機關(guān)為履行法定職責處理個人信息，應(yīng)當依照本法規(guī)定履行告知義務(wù)；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國家機關(guān)履行法定職責的除外。

第三十六條　國家機關(guān)處理的個人信息應(yīng)當在中華人民共和國境內(nèi)存儲；確需向境外提供的，應(yīng)當進行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。

第三十七條　法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責處理個人信息，適用本法關(guān)于國家機關(guān)處理個人信息的規(guī)定。

第三章　個人信息跨境提供的規(guī)則

第三十八條　個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當具備下列條件之一：

（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；

（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；

（三）按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；

（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。

中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。

個人信息處理者應(yīng)當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。

第三十九條　個人信息處理者向中華人民共和國境外提供個人信息的，應(yīng)當向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項，并取得個人的單獨同意。

第四十條　關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的，從其規(guī)定。

第四十一條　中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供存儲于境內(nèi)個人信息的請求。非經(jīng)中華人民共和國主管機關(guān)批準，個人信息處理者不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。

第四十二條　境外的組織、個人從事侵害中華人民共和國公民的個人信息權(quán)益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。

第四十三條　任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。

第四章　個人在個人信息處理活動中的權(quán)利

第四十四條　個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理；法律、行政法規(guī)另有規(guī)定的除外。

第四十五條　個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。

個人請求查閱、復(fù)制其個人信息的，個人信息處理者應(yīng)當及時提供。

個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當提供轉(zhuǎn)移的途徑。

第四十六條　個人發(fā)現(xiàn)其個人信息不準確或者不完整的，有權(quán)請求個人信息處理者更正、補充。

個人請求更正、補充其個人信息的，個人信息處理者應(yīng)當對其個人信息予以核實，并及時更正、補充。

第四十七條　有下列情形之一的，個人信息處理者應(yīng)當主動刪除個人信息；個人信息處理者未刪除的，個人有權(quán)請求刪除：

（一）處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；

（二）個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；

（三）個人撤回同意；

（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；

（五）法律、行政法規(guī)規(guī)定的其他情形。

法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實現(xiàn)的，個人信息處理者應(yīng)當停止除存儲和采取必要的安全保護措施之外的處理。

第四十八條　個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進行解釋說明。

第四十九條　自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利；死者生前另有安排的除外。

第五十條　個人信息處理者應(yīng)當建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的，應(yīng)當說明理由。

個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟。

第五章　個人信息處理者的義務(wù)

第五十一條　個人信息處理者應(yīng)當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失：

（一）制定內(nèi)部管理制度和操作規(guī)程；

（二）對個人信息實行分類管理；

（三）采取相應(yīng)的加密、去標識化等安全技術(shù)措施；

（四）合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進行安全教育和培訓(xùn)；

（五）制定并組織實施個人信息安全事件應(yīng)急預(yù)案；

（六）法律、行政法規(guī)規(guī)定的其他措施。

第五十二條　處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督。

個人信息處理者應(yīng)當公開個人信息保護負責人的聯(lián)系方式，并將個人信息保護負責人的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門。

第五十三條　本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者，應(yīng)當在中華人民共和國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負責處理個人信息保護相關(guān)事務(wù)，并將有關(guān)機構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門。

第五十四條　個人信息處理者應(yīng)當定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。

第五十五條　有下列情形之一的，個人信息處理者應(yīng)當事前進行個人信息保護影響評估，并對處理情況進行記錄：

（一）處理敏感個人信息；

（二）利用個人信息進行自動化決策；

（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；

（四）向境外提供個人信息；

（五）其他對個人權(quán)益有重大影響的個人信息處理活動。

第五十六條　個人信息保護影響評估應(yīng)當包括下列內(nèi)容：

（一）個人信息的處理目的、處理方式等是否合法、正當、必要；

（二）對個人權(quán)益的影響及安全風險；

（三）所采取的保護措施是否合法、有效并與風險程度相適應(yīng)。

個人信息保護影響評估報告和處理情況記錄應(yīng)當至少保存三年。

第五十七條　發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。通知應(yīng)當包括下列事項：

（一）發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；

（二）個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；

（三）個人信息處理者的聯(lián)系方式。

個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人；履行個人信息保護職責的部門認為可能造成危害的，有權(quán)要求個人信息處理者通知個人。

第五十八條　提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)當履行下列義務(wù)：

（一）按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督；

（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù)；

（三）對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；

（四）定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督。

第五十九條　接受委托處理個人信息的受托人，應(yīng)當依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，采取必要措施保障所處理的個人信息的安全，并協(xié)助個人信息處理者履行本法規(guī)定的義務(wù)。

第六章　履行個人信息保護職責的部門

第六十條　國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作。

縣級以上地方人民政府有關(guān)部門的個人信息保護和監(jiān)督管理職責，按照國家有關(guān)規(guī)定確定。

前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護職責的部門。

第六十一條　履行個人信息保護職責的部門履行下列個人信息保護職責：

（一）開展個人信息保護宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護工作；

（二）接受、處理與個人信息保護有關(guān)的投訴、舉報；

（三）組織對應(yīng)用程序等個人信息保護情況進行測評，并公布測評結(jié)果；

（四）調(diào)查、處理違法個人信息處理活動；

（五）法律、行政法規(guī)規(guī)定的其他職責。

第六十二條　國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進下列個人信息保護工作：

（一）制定個人信息保護具體規(guī)則、標準；

（二）針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用，制定專門的個人信息保護規(guī)則、標準；

（三）支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認證技術(shù)，推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè)；

（四）推進個人信息保護社會化服務(wù)體系建設(shè)，支持有關(guān)機構(gòu)開展個人信息保護評估、認證服務(wù)；

（五）完善個人信息保護投訴、舉報工作機制。

第六十三條　履行個人信息保護職責的部門履行個人信息保護職責，可以采取下列措施：

（一）詢問有關(guān)當事人，調(diào)查與個人信息處理活動有關(guān)的情況;

（二）查閱、復(fù)制當事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料;

（三）實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進行調(diào)查;

（四）檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品，向本部門主要負責人書面報告并經(jīng)批準，可以查封或者扣押。

履行個人信息保護職責的部門依法履行職責，當事人應(yīng)當予以協(xié)助、配合，不得拒絕、阻撓。

第六十四條　履行個人信息保護職責的部門在履行職責中，發(fā)現(xiàn)個人信息處理活動存在較大風險或者發(fā)生個人信息安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負責人進行約談，或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進行合規(guī)審計。個人信息處理者應(yīng)當按照要求采取措施，進行整改，消除隱患。

履行個人信息保護職責的部門在履行職責中，發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的，應(yīng)當及時移送公安機關(guān)依法處理。

第六十五條　任何組織、個人有權(quán)對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應(yīng)當依法及時處理，并將處理結(jié)果告知投訴、舉報人。

履行個人信息保護職責的部門應(yīng)當公布接受投訴、舉報的聯(lián)系方式。

第七章　法律責任

第六十六條　違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。

第六十七條　有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。

第六十八條　國家機關(guān)不履行本法規(guī)定的個人信息保護義務(wù)的，由其上級機關(guān)或者履行個人信息保護職責的部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

履行個人信息保護職責的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分。

第六十九條　處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當承擔損害賠償?shù)惹謾?quán)責任。

前款規(guī)定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據(jù)實際情況確定賠償數(shù)額。

第七十條　個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。

第七十一條　違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責任。

第八章　附　　則

第七十二條　自然人因個人或者家庭事務(wù)處理個人信息的，不適用本法。

法律對各級人民政府及其有關(guān)部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的，適用其規(guī)定。

第七十三條　本法下列用語的含義：

（一）個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

（二）自動化決策，是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等，并進行決策的活動。

（三）去標識化，是指個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。

（四）匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。

第七十四條　本法自2021年11月1日起施行。

來源：中國人大網(wǎng)

新大陸公共服務(wù)有限公司不僅首批入圍該清單，也是唯一的可信數(shù)字身份二維碼安全芯片供應(yīng)商。

作為中關(guān)村安信可信數(shù)字身份認證產(chǎn)業(yè)聯(lián)盟（OIDDA）的成員單位，新大陸公共服務(wù)有限公司依托新大陸集團20多年來在條碼領(lǐng)域積累的產(chǎn)業(yè)優(yōu)勢，配合中盾安信公司聯(lián)合研發(fā)的可信數(shù)字身份安全芯片，創(chuàng)新性地解決了可信數(shù)字身份線上線下交互的安全難題，助力國家“互聯(lián)網(wǎng)+”可信身份認證平臺（CTID平臺）構(gòu)建起全流程可管可控的“為人賦碼”體系，為產(chǎn)業(yè)鏈上的生態(tài)合作伙伴提供了穩(wěn)定、高效的技術(shù)支撐與產(chǎn)品服務(wù)，成為生態(tài)伙伴廠家推進可信數(shù)字身份應(yīng)用推廣、場景落地的實力后盾，共同構(gòu)建繁榮健康的可信數(shù)字身份生態(tài)體系。

本次可信數(shù)字身份生態(tài)產(chǎn)品評測工作得到各大技術(shù)設(shè)備廠商的踴躍響應(yīng)，數(shù)十家行業(yè)領(lǐng)先級企業(yè)提交申請，最終評出首批四大類、9家供應(yīng)商的17款產(chǎn)品率先入圍。

《可信數(shù)字身份生態(tài)產(chǎn)品推薦清單》首批入圍名單（排名不分前后）

可信數(shù)字身份二維碼安全芯片供應(yīng)商

新大陸（福建）公共服務(wù)有限公司

入圍型號：

N32S032

可信數(shù)字身份二維碼模組供應(yīng)商

東莞市萬酷電子科技有限公司

入圍型號：

MK02（標準版）

MK02（國康碼版）

深圳市民德電子科技股份有限公司

入圍型號：

MP150S（標準版）

MP150S（國康碼版）

廣東天波信息技術(shù)股份有限公司

入圍型號：

TPM500（標準版）

TPM500（國康碼版）

福建新大陸自動識別技術(shù)有限公司

入圍型號：

NLS-CTID-DM（標準版）

NLS-CTID-DM（國康碼版）

可信數(shù)字身份加密機供應(yīng)商

北京江南天安科技有限公司

入圍型號：

SJJ1310

CTID平臺簽名驗簽服務(wù)器供應(yīng)商

北京中盾安全技術(shù)開發(fā)有限責任公司

入圍型號：

SDSVS-501B-CZ

SDSVS-501-CZ

北京數(shù)字認證股份有限公司

入圍型號：

DSVS2000-G

DSVS4000-G

DSVS20000-G

長春吉大正元信息技術(shù)股份有限公司

入圍型號：

V3000-G

V5000-G

4月25日下午在福州海峽會展中心，新大陸科技集團總裁王晶女士，與率團前來參加第四屆數(shù)字中國建設(shè)峰會的，中共江蘇省徐州市委常委、市委書記周鐵根親切會晤，雙方在愉快融洽的氛圍中進行了會談，并就可信數(shù)字身份的城市級應(yīng)用布局進行了探討。周鐵根書記在4月26日參加“數(shù)字城市論壇”并發(fā)表了主題演講。他表示歡迎王總率隊到徐州實地考察交流。

隨同周鐵根書記參與會談的代表團成員有，徐州市委常委、市委秘書長王強，徐州市政府副市長趙興友，徐州市工信局局長王偉、科技局局長梁偉、徐州市政府辦公室副主任黃立超、徐州市大數(shù)據(jù)中心主任陳煒，徐州市國投集團黨委書記、董事長李曉東等。

新大陸（福建）公共服務(wù)有限公司總經(jīng)理林龍先生陪同王晶總裁參加了會見。