8月27日發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，我國網(wǎng)民規(guī)模達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%。在信息化時代，個人信息保護(hù)已成為上網(wǎng)群眾最關(guān)心最直接最現(xiàn)實的利益問題。

　　近日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）。該法堅持和貫徹以人民為中心的法治理念，牢牢把握保護(hù)人民群眾個人信息權(quán)益的立法定位，聚焦個人信息保護(hù)領(lǐng)域的突出問題和人民群眾的重大關(guān)切，構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個人信息處理和保護(hù)制度規(guī)則。

　　個人信息保護(hù)立法持續(xù)鋪開

　　對于個人信息保護(hù)問題的制度性回應(yīng)，起源于20世紀(jì)六七十年代計算機(jī)在世界各國的普及應(yīng)用。當(dāng)政府機(jī)構(gòu)、大型跨國公司通過計算機(jī)大規(guī)模處理個人信息時，傳統(tǒng)法律中防御性的、事后救濟(jì)性的“隱私權(quán)”已難以完全解決個人信息非法收集和利用問題。私法領(lǐng)域的“隱私權(quán)”逐步發(fā)展為公法領(lǐng)域的個人信息保護(hù)制度，即在未發(fā)生明確的隱私侵害后果之前，通過行為規(guī)范方式，明確個人信息處理方式，包括知情同意、最小化、目的特定、保障安全與可問責(zé)等。半個世紀(jì)以來，個人信息保護(hù)立法持續(xù)在全球鋪開。

　　如同信息化在全球依次展開，個人信息保護(hù)立法在不同國家呈現(xiàn)出不同的階段性特點。步入21世紀(jì)后，我國移動互聯(lián)網(wǎng)快速發(fā)展，個人信息收集處理成為一個社會問題，于是立法開始加速規(guī)范。

　　2000年，全國人大常委會通過的《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》首次涉及個人信息保護(hù)，主要包括侵犯公民通信自由和通信秘密。2003年，國務(wù)院信息化辦公室對個人信息立法研究課題進(jìn)行部署，于2005年形成專家意見稿。

　　隨后，我國網(wǎng)絡(luò)數(shù)據(jù)立法整體加快。以2012年《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》為開端，《網(wǎng)絡(luò)安全法》（2016）、《電子商務(wù)法》（2017）陸續(xù)出臺。除專門網(wǎng)絡(luò)法，傳統(tǒng)法律的制定、修訂工作也給予網(wǎng)絡(luò)空間前所未有的關(guān)注：《消費者權(quán)益保護(hù)法（修訂）》（2013）、《刑法修正案（九）》（2015）、《民法總則》（2017）、《民法典》（人格權(quán)編）（2020）都補(bǔ)充了個人信息保護(hù)相關(guān)條款。這些散落在各個法律中的條款一定程度上回應(yīng)了公眾關(guān)切，但尚未全面建立起個人信息保護(hù)法律體系。

　　2018年9月，《個人信息保護(hù)法》正式納入人大立法規(guī)劃，歷經(jīng)3年起草制定工作后，于2021年8月20日正式出臺，標(biāo)志著與我國網(wǎng)絡(luò)大國、數(shù)字大國相匹配的制度建設(shè)逐步走向成熟。自此，我國形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》三法為核心的網(wǎng)絡(luò)法律體系，為數(shù)字時代的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息權(quán)益保護(hù)提供了基礎(chǔ)制度保障。

　　個人信息保護(hù)法十大亮點

　　《個人信息保護(hù)法》在有關(guān)法律基礎(chǔ)上，進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權(quán)利義務(wù)邊界，健全個人信息保護(hù)工作體制機(jī)制，主要亮點如下。

　　確立個人信息保護(hù)原則。這是收集、使用個人信息的基本遵循，是構(gòu)建個人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。《個人信息保護(hù)法》強(qiáng)調(diào)處理個人信息應(yīng)遵循合法、正當(dāng)、必要和誠信原則，具有明確、合理的目的并與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息質(zhì)量，采取安全保護(hù)措施等。

　　規(guī)范處理活動保障權(quán)益。《個人信息保護(hù)法》緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益，構(gòu)建以“告知-同意”為核心的個人信息處理規(guī)則。例如，處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發(fā)生變更的應(yīng)當(dāng)重新向個人告知并取得同意。

　　禁止“大數(shù)據(jù)殺熟”，規(guī)范自動化決策。當(dāng)前，越來越多的企業(yè)用大數(shù)據(jù)分析和評估消費者的個人特征用于商業(yè)營銷，最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。對此，《個人信息保護(hù)法》規(guī)定：個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

　　嚴(yán)格保護(hù)敏感個人信息?！秱€人信息保護(hù)法》規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個人信息，同時應(yīng)當(dāng)事前進(jìn)行影響評估，并向個人告知處理的必要性以及對個人權(quán)益的影響。此外，《個人信息保護(hù)法》將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)。

　　規(guī)范國家機(jī)關(guān)處理活動?！秱€人信息保護(hù)法》對國家機(jī)關(guān)處理個人信息的活動作出規(guī)定，特別強(qiáng)調(diào)國家機(jī)關(guān)處理個人信息的活動適用本法，并且處理個人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。

　　賦予個人充分權(quán)利。《個人信息保護(hù)法》將個人在個人信息處理活動中的各項權(quán)利，總結(jié)提升為知情權(quán)、決定權(quán)，明確個人有權(quán)限制個人信息處理；同時，要求在符合國家網(wǎng)信部門規(guī)定條件的情形下，個人信息處理者應(yīng)當(dāng)為個人提供轉(zhuǎn)移其個人信息的途徑。此外，《個人信息保護(hù)法》還對死者個人信息的保護(hù)作了專門規(guī)定。

　　強(qiáng)化個人信息處理者義務(wù)。《個人信息保護(hù)法》明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)，要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，指定負(fù)責(zé)人對其個人信息處理活動進(jìn)行監(jiān)督，定期對其個人信息處理活動進(jìn)行合規(guī)審計，對處理敏感個人信息、利用個人信息進(jìn)行自動化決策、對外提供或公開個人信息等高風(fēng)險處理活動進(jìn)行事前影響評估，履行個人信息泄露通知和補(bǔ)救義務(wù)等。

　　賦予大型網(wǎng)絡(luò)平臺特別義務(wù)?！秱€人信息保護(hù)法》對大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護(hù)義務(wù)：按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督；遵循公開、公平、公正原則，制定平臺規(guī)則；對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。

　　規(guī)范個人信息跨境流動。當(dāng)今個人信息的跨境流動日益頻繁，但由于遙遠(yuǎn)的地理距離以及不同國家法律制度、保護(hù)水平之間的差異，個人信息跨境流動風(fēng)險越來越難以控制?！秱€人信息保護(hù)法》構(gòu)建了一套清晰、系統(tǒng)的個人信息跨境流動規(guī)則，以滿足保障個人信息權(quán)益和安全的客觀要求，適應(yīng)國際經(jīng)貿(mào)往來的現(xiàn)實需要。

　　健全個人信息保護(hù)工作機(jī)制。該法明確國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作，同時對個人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定，包括開展個人信息保護(hù)宣傳教育、指導(dǎo)監(jiān)督個人信息保護(hù)工作、接受處理相關(guān)投訴舉報、組織對應(yīng)用程序等進(jìn)行測評、調(diào)查處理違法個人信息處理活動等。

　　把個人信息保護(hù)意識融入決策

　　制度的生命力在于執(zhí)行。只有將《個人信息保護(hù)法》切實落到實處，廣大人民群眾網(wǎng)絡(luò)空間合法權(quán)益才能維護(hù)好、保障好、發(fā)展好，廣大人民群眾在數(shù)字經(jīng)濟(jì)發(fā)展中才能享受更多的獲得感、幸福感、安全感。為此，黨員干部必須深入學(xué)習(xí)、深刻領(lǐng)會《個人信息保護(hù)法》的精神實質(zhì)和實踐要求，不斷提升法律意識，在日常工作和生活中知法守法。

　　首要在學(xué)。在智慧城市、數(shù)字治理建設(shè)背景下，政府成為最主要的數(shù)據(jù)處理機(jī)構(gòu)，政府機(jī)關(guān)和黨員干部應(yīng)該認(rèn)真遵循《個人信息保護(hù)法》，在履行法定職責(zé)的范圍內(nèi)，依法依規(guī)處理個人信息，在全社會起到示范作用。作為黨和政府與群眾之間的“連心橋”，黨員干部要把堅持學(xué)習(xí)放在重要位置，掌握《個人信息保護(hù)法》確立的基本原則、數(shù)據(jù)處理合法性基礎(chǔ)、個人信息的分類（包括敏感信息、匿名化信息、去標(biāo)識化信息等類別）、數(shù)據(jù)處理者的義務(wù)等基本內(nèi)容，不斷提高大數(shù)據(jù)時代公民個人信息法律保護(hù)意識，要主動跟上數(shù)字法治國家建設(shè)的相關(guān)內(nèi)容與要求，深刻理解公民個人信息法律保護(hù)的重大現(xiàn)實意義，確保學(xué)有所得，行有所依。

　　關(guān)鍵在用。在應(yīng)用《個人信息保護(hù)法》方面，黨員干部要知行合一，善于用法，帶頭做學(xué)法、懂法、用法模范先鋒。要把公民個人信息保護(hù)意識融入經(jīng)濟(jì)社會發(fā)展的宏觀決策之中，從法律角度去分析、思考問題。要統(tǒng)籌個人信息的保護(hù)與利用，通過權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的法律制度，在保障個人信息權(quán)益基礎(chǔ)上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，推動數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展。要自覺依法行使處理公民個人信息的權(quán)力，以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的問責(zé)，規(guī)范個人信息處理活動，落實企業(yè)、機(jī)構(gòu)等個人信息處理者的法律義務(wù)和責(zé)任，維護(hù)網(wǎng)絡(luò)空間良好生態(tài)。要敢于同破壞個人信息保護(hù)的不法行為作斗爭，發(fā)現(xiàn)違規(guī)違紀(jì)現(xiàn)象或一些苗頭性問題，及時批評教育，督促糾正，防微杜漸，真正讓《個人信息保護(hù)法》在“用法”中實現(xiàn)堅持和完善的辯證統(tǒng)一。

　?。ㄗ髡?nbsp;戴建華，系中國政法大學(xué)商學(xué)院教授）