个人信息保护法今起施行，数据安全再升级

安华金和 2021-11-01

449

2021年11月1日，《中华人民共和国个人信息保护法》正式施行！伴随我国数据安全法律体系的又一块重要拼图就位，社会大众从此真正拥有了一面抗击隐私侵犯、维护个人权利的强大护盾，其意义和作用不言而喻。

长期以来，个人信息保护都是互联网时代的一大安全难题！手机APP强制过度索权、商家暗中收集顾客面部信息、平台非法频繁推送商业信息以及某些科技公司令人哭笑不得的“大数据杀熟”套路等一系列侵权乱象层出不穷，屡屡引发公众指责与媒体声讨，却难以有效遏制。

根据《全国移动App风险监测评估报告》（2021年3季度版）信息显示，经对全国移动App进行个人信息合规性抽样检测发现，其中56.87%的应用存在“违规收集个人信息”的情况；55.60%的应用存在“超范围收集个人信息”的情况；19.16%的应用存在“App强制、频繁、过度索取权限”的情况。

《个人信息保护法》的正式发布和施行，强化了对公民个人信息的系统保护，从法律层面对各类侵权行为加以禁止，同时进一步完善了个人信息保护投诉及相关举报工作机制，为破解个人信息保护工作中的难点提供了强有力的法律支撑。其中具有代表性的三点明确：

1. 通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；

2. 处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

3. 对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

《个人信息保护法》要求处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；在公共场所安装图像采集、个人身份识别设备，应设置显著的提示标识；所收集的个人图像、身份识别信息只能用于维护公共安全的目的；个人信息处理者在利用个人信息进行自动化决策过程中，不得对个人在交易价格等交易条件上实行不合理的差别待遇等。

此前，国家对公民个人信息的保护在法律层面虽有体现，但主要分散于《民法典》《刑法》《网络安全法》《消费者权益保护法》《电子商务法》《数据安全法》等法律之中。而《个人信息保护法》作为“专门”法略，明确提出了“告知-同意”这一个人信息保护的基本规则，并将其确定为个人信息处理者处理用户信息的规范和前提，从而真正赋予了公民对个人信息处理的知情权与决定权，明确了个人信息的权属权益，为界定相关行为的“合法”与“违法”划出了分水岭，企业、组织等也将在对个人信息的收集、使用、存储、销毁等数据全生命周期中承担更多必要的安全保障责任。

与此同时，《个人信息保护法》明确公民的个人信息受法律保护，公民个人信息包括但不限于公民的姓名、身份证号、电话、住址、生物识别信息以及行踪轨迹等。我国刑法规定不论出售、购买或窃取个人信息，达到一定标准都会构成侵犯公民个人信息罪，而买卖个人信息最高可判处7年有期徒刑。未来，《个人信息保护法》必将持续促进我国公民数据的依法、合理、有效利用，为国家数字经济的健康发展提供重要法律保障！

扫码下载

《个人信息保护法》全文

个人信息保护法今起施行，数据安全再升级

评论