《個(gè)人信息保護(hù)法》發(fā)布

王曉霞

自2018年全國(guó)人大常委會(huì)著手研究起草草案，歷經(jīng)三次審議，2021年8月20日，《個(gè)人信息保護(hù)法》在十三屆全國(guó)人大常委會(huì)第三十次會(huì)議上表決通過(guò)。這是中國(guó)首部個(gè)人信息保護(hù)的專門法律， 全文共8章74條，從今年11月1日起施行。

截至2020年3月，中國(guó)互聯(lián)網(wǎng)用戶已達(dá)9億，互聯(lián)網(wǎng)網(wǎng)站超過(guò)400萬(wàn)個(gè)、應(yīng)用程序數(shù)量超過(guò)300萬(wàn)個(gè)，個(gè)人信息的收集、使用更為廣泛。雖然近年來(lái)中國(guó)個(gè)人信息保護(hù)力度不斷加大，但在現(xiàn)實(shí)生活中，一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等出發(fā)，隨意收集、違法獲取、過(guò)度使用、非法買賣個(gè)人信息，利用個(gè)人信息危害公眾生命健康和財(cái)產(chǎn)安全等問(wèn)題仍十分突出。

這些行為不僅損害公眾利益，而且危害交易安全，擾亂市場(chǎng)競(jìng)爭(zhēng)，破壞網(wǎng)絡(luò)空間秩序。因此，中國(guó)制定和出臺(tái)了《個(gè)人信息保護(hù)法》，以規(guī)范個(gè)人信息處理活動(dòng)，落實(shí)企業(yè)、機(jī)構(gòu)等個(gè)人信息處理者的法律義務(wù)和責(zé)任，維護(hù)網(wǎng)絡(luò)空間良好生態(tài)。

《個(gè)人信息保護(hù)法》確立了個(gè)人信息處理應(yīng)遵循的原則：強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息;要求處理個(gè)人信息具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式;明確收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。

該法還確立了以“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則：要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

值得注意的是，對(duì)App過(guò)度收集用戶信息、敏感個(gè)人信息、“大數(shù)據(jù)殺熟”、算法自動(dòng)推送、數(shù)據(jù)信息歸屬等公眾關(guān)注點(diǎn)，《個(gè)人信息保護(hù)法》均作出規(guī)范，問(wèn)題導(dǎo)向增強(qiáng)。

此外，該法要求“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”，即大型互聯(lián)網(wǎng)企業(yè)，履行“建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督”、制定平臺(tái)規(guī)則明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告等義務(wù)。

從上世紀(jì)70年代開(kāi)始，經(jīng)濟(jì)合作與發(fā)展組織、亞太經(jīng)濟(jì)合作組織和歐盟等先后出臺(tái)了個(gè)人信息保護(hù)相關(guān)準(zhǔn)則、指導(dǎo)原則和法規(guī)，有140多個(gè)國(guó)家和地區(qū)制定了個(gè)人信息保護(hù)方面的法律。早在2003年，中國(guó)國(guó)務(wù)院有關(guān)部門也啟動(dòng)了個(gè)人信息保護(hù)立法的研究工作。

今年，《個(gè)人信息保護(hù)法》終于出臺(tái)，下一步通過(guò)執(zhí)法規(guī)則的細(xì)化來(lái)完善和強(qiáng)化監(jiān)管執(zhí)法力度至關(guān)重要。特別是，如何確保信息收集者在收集、使用個(gè)人信息前，將其想要收集或使用的信息明確無(wú)誤、完整、及時(shí)、以簡(jiǎn)練且可理解的形式提供給被收集者，確保公眾切實(shí)知曉各項(xiàng)信息收集、使用授權(quán)的內(nèi)容和范圍，需要下大功夫。