《個人信息保護法》實施 構建個人信息安全防護網

◎本刊特約觀察員 吳凱林

網絡安全為人民，網絡安全靠人民。10月11日，2021年國家網絡安全宣傳周在西安開啟，11日晚，以“共筑防線、共享安全”為主題的網絡安全線上主題晚會精彩上演。晚會讓觀眾欣賞網絡安全知識視覺盛宴的同時，也聚焦個人信息保護等群眾關心的熱點問題。

當前大數據、云計算、人工智能等新興技術的進步正在深刻影響著人們的生活、生產和思維方式。當人們享受著高科技帶來便利快捷的同時，個人信息泄露的風險也隨之增加。在數據驅動創新的背后，一些平臺和機構從自身利益出發，造成個人信息的非法竊取、過度收集、隨意使用等，這些亂象嚴重侵犯了消費者的人身財產安全，影響著社會經濟秩序的穩定運行。

自11月1日起，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）正式實施，《個人信息保護法》作為中國首部針對個人信息保護的專門性立法，其出臺為個人信息權益保護、信息處理者的義務及主管機關的職權范圍提供了全面、系統的法律依據，構建起個人信息安全的防護網。它與網絡安全法、數據安全法鼎足而立，共同搭建起我國網絡安全和數據保護領域的頂層架構。

據悉，此次《個人信息保護法》最大亮點是確立“告知-同意”核心規則。即處理個人信息，應當在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發生變更的應當重新向個人告知并取得同意。尤其是針對一攬子授權、強制同意等問題，《個人信息保護法》明確不得過度收集個人信息，不得以個人不同意為由拒絕提供產品或服務，同時給予個人撤回同意的權利。此外，針對當前濫用的人臉識別技術問題，本法要求必須設置顯著提醒標識，且所收集的信息僅能用于維護公共安全。

當前，一些平臺或機構通過收集消費者的經濟狀況、消費習慣、價格敏感度等信息，向個人進行信息推送、商業營銷，并在交易時實行歧視性差別待。針對這些“大數據殺熟”問題，《個人信息保護法》規定個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

同時，《個人信息保護法》將生物識別、宗教信仰、特定身份、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息列為敏感個人信息。此類信息一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。對此，法律規定只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

法律是治國之重器,良法是善治之前提。構建《個人信息保護法》是民心所向，讓個人信息權益能夠得到實實在在的保護。從消費者的角度講，還需要做到以下幾點以提升自身的信息保護意識與能力：首先，仔細閱讀經營者所提供的隱私協議及條款，考量提供個人信息的必要性，養成“非必要不提供”的良好習慣；第二，對所提供的個人信息進行持續監督，在不經消費者同意且發現經營者處理個人信息時，要積極履行“撤回同意”的權利；最后，當發現個人信息遭到侵害或發現經營者存在違法處理個人信息的行為時，要主動拿起法律武器，以保護個人的合法權益。