由 dawei
千呼万唤之下,个人信息保护法终于来了。近日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,2021年11月1日起施行。
在大数据时代,个人隐私、个人信息的保护与社会民众密切相关,也是大家最关心的话题之一。现代人享受着大数据带来的一切便利,同时也面临着个人信息泄露可能造成的风险甚至危害。在过去几年间,一些风险其实已经在不断显现,并通过各种方式对人们的日常生活造成了实质性影响。无论是经常接到的精准推销电话,还是“大数据杀熟”的屡禁不止,都在向我们说明一个道理:个人信息的保护,比以往任何时候都显得迫切。
在这样的背景下,个人信息保护法的出台无疑是一个里程碑。个人信息保护法围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。
站在个人角度,这是为大数据时代的个人隐私上了一把“安全锁”,有助于更全面地保护涉及个人隐私的数据和信息,避免个人受到信息泄漏以及被滥用所带来的危害。站在企业的角度,也有助于推动一大批拥有大量用户数据的互联网企业转型,尤其是削弱巨头们的“数据垄断”优势,提升对相关领域的监管力度、推动行业规范发展。而站在一个更高的维度来看,由于个人信息保护法对于涉外数字活动和个人信息保护等问题都作出了明确规范,因此还具有深远的国际意义。
首先,保护法一共有8章、74条,细细来看其中很多都是站在个人的角度在保护大家的隐私。例如,过去对于“个人信息”的定义相对而言是比较宽泛而且模糊的,而个人信息保护法对这个概念进行了非常清晰的界定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”并且还进一步对“个人敏感信息”作了详细阐述与规定,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息都属此列,这就非常全面且清晰了。