文：劉碩、白陽

來源：新華社  

日前，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了個人信息保護法，自2021年11月1日起(qǐ)施行。這(zhè)部法律將(jiāng)怎樣(yàng)保護你我的信息安全？全國(guó)人大常委會(huì)法工委經(jīng)濟法室副主任楊合慶進(jìn)行了解讀。

熱點一：處理個人信息應向(xiàng)個人充分告知并取得同意

楊合慶介紹，個人信息保護法明确，處理個人信息應當具有明确、合理的目的，并應當與處理目的直接相關，采取對(duì)個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小範圍。

他表示，“告知——同意”是法律确立的個人信息保護核心規則。個人信息處理者在取得個人同意的情形下方可處理個人信息，個人信息處理的重要事(shì)項發(fā)生變更，應當重新向(xiàng)個人告知并取得同意。

針對(duì)群衆反映強烈的一攬子授權、強制同意等問題，楊合慶表示，個人信息處理者在處理敏感個人信息、向(xiàng)他人提供或公開(kāi)個人信息、跨境轉移個人信息等環節應取得個人的單獨同意，明确個人信息處理者不得過(guò)度收集個人信息，不得以個人不同意爲由拒絕提供産品或者服務，并賦予個人撤回同意的權利。

熱點二：防止“大數據殺熟”、敏感個人信息被(bèi)濫用

“當前，越來越多的企業利用大數據分析、評估消費者的個人特征用于商業營銷，這(zhè)有利于提高經(jīng)濟活動的效率，提升消費者的消費體驗，但一些企業卻利用個人信息進(jìn)行‘大數據殺熟’，侵犯了消費者權益，應當在法律上予以禁止。”楊合慶說。

根據個人信息保護法，個人信息處理者利用個人信息進(jìn)行自動化決策，應當保證決策的透明度和結果公平、公正，不得對(duì)個人在交易價格等交易條件上實行不合理的差别待遇。通過(guò)自動化決策方式向(xiàng)個人進(jìn)行信息推送、商業營銷，應當同時提供不針對(duì)其個人特征的選項，或者向(xiàng)個人提供便捷的拒絕方式。

個人信息保護法將(jiāng)生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息，以及不滿十四周歲未成(chéng)年人的個人信息列爲敏感個人信息。本法要求，隻有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息，同時應事(shì)前進(jìn)行影響評估，并向(xiàng)個人告知處理的必要性以及對(duì)個人權益的影響。

　熱點三：明确各方義務強化違法懲戒

超大型互聯網平台掌握了海量用戶數據，一旦發(fā)生信息洩露或者濫用，可能(néng)導緻極爲嚴重的後(hòu)果。個人信息保護法特别規定了這(zhè)類平台需要履行的義務，包括按照國(guó)家規定建立健全個人信息保護合規制度體系，成(chéng)立主要由外部成(chéng)員組成(chéng)的獨立機構進(jìn)行監督，遵循公開(kāi)、公平、公正的原則制定平台規則，對(duì)嚴重違法處理個人信息的平台内産品或者服務提供者停止提供服務，定期發(fā)布個人信息保護社會(huì)責任報告接受社會(huì)監督等。

在監管部門方面(miàn)，本法明确，國(guó)家網信部門和國(guó)務院有關部門在各自職責範圍内負責個人信息保護和監督管理工作，同時對(duì)個人信息保護和監管職責作出規定，其中包括指導監督個人信息保護工作、接受處理相關投訴舉報、組織對(duì)應用程序等進(jìn)行測評、調查處理違法個人信息處理活動等。

據楊合慶介紹，個人信息保護法根據個人信息處理的不同情況，對(duì)違法處理個人信息的行爲設置了不同梯次的行政處罰。對(duì)未造成(chéng)嚴重後(hòu)果的輕微或一般違法行爲，可由執法部門責令改正、給予警告、沒(méi)收違法所得，對(duì)拒不改正的最高可處一百萬元罰款；對(duì)情節嚴重的違法行爲，最高可處五千萬元或上一年度營業額百分之五的罰款，并可以對(duì)相關責任人員作出相關從業禁止的處罰。

“個人信息保護法以嚴密的制度、嚴格的标準、嚴厲的責任，構建了權責明确、保護有效、利用規範的個人信息處理和保護制度規則。社會(huì)各方面(miàn)應當加強個人信息保護宣傳教育，提升個人信息保護法治意識，推動個人信息保護法落地實施，助力網絡強國(guó)、數字中國(guó)、智慧社會(huì)建設。”楊合慶說。