經過三次審議，8月20日，十三屆全國人大常委會第三十次會議表決通過了個人信息保護法。據悉，個人信息保護法將于2021年11月1日起施行。

個人信息的使用場景繁雜多樣，尤其是隨著移動互聯網大范圍普及，平臺經濟、共享經濟蓬勃興起，對個人數據的采集、使用邊界有了更多的爭議與思考。一方面，采集數據變得更容易，“抓取”一詞早已不再新鮮；另一方面，數據的價值有了指數級增長，使用個人信息的誘惑力不斷增大?；ヂ摼W數據泄露、個人信息被出售、郵件地址及密碼被竊……有關個人信息使用違法違規現象不斷出現，甚至威脅到個人財產安全和社會穩定。

此前，監管方面對于個人信息保護有一些嚴格規定，比如強調APP運營者應按“合法、正當、必要”收集個人信息，最新編纂的民法典也包含為人臉在內的個人信息搭建保護網。不過總體來看，個人信息收集、使用的規則不夠清晰透明和具體，且原有法律中防御性的、事后救濟性的隱私權難以完全突破當下困境，個人不堪其擾的狀況亟待改變。

作為國內首部專門針對個人信息保護的法律，個人信息保護法明晰概念、統一裁判標準，并構建了以“告知——同意”為核心的個人信息處理規則，圈定生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息為敏感個人信息，旨在在未發生隱私侵害事件之前，就通過行為規范方式，明確個人信息處理的方式，包括知情同意、最小化、目的特定、保障安全與可問責等。

過去，用戶面臨的尷尬境地是“同意”往往等同于“不得不”。例如，在絕大部分APP中，如果不進行相關條款的勾選，用戶將無法安裝和使用。而這真的是同意之后的選擇嗎？關于授權和限權的問題終于在個人信息保護法中框定，對企業行為進行約束。

另外，為了讓法律“長牙齒”，個人信息保護法強調，情節嚴重的違法行為，由省級以上監管部門責令改正，沒收違法所得，并處5000萬元以下或者上一年度營業額5%以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。整體來看，這些措施較為全面地規定了對侵犯個人信息權益的行政、民事法律責任，提高違法成本，讓不法分子投鼠忌器，讓法律擲地有聲。

在上述情況下，不少平臺將面臨新挑戰，比如，自動化決策、精準營銷在一定程度上遇到制約，以私利換便利的觀念迫切得到改變。企業應當重新審視用戶數據邊界所在，利用技術手段做到脫敏與匿名化，在法律框架內使用數據。事實上，關于這一點此前社會上爭論頗多，不少人認為對個人信息的保護會使數字經濟發展陷入困境。然而必須強調，數據的社會化便捷了人民群眾生活，在某種程度上還成為經濟發展和社會進步的強大動力，但不應讓行業的發展建立在對個人權益的“踩踏”之上，這也是個人信息保護法立法的根本所在。健康、合規仍是每個行業發展的前提。規則明確，產業才能走向良性循環的道路。

歐美等發達國家和地區近幾年相繼對個人信息使用和保護建章立制，足見全球大環境快速變化之下個人信息安全的重要程度。個人信息保護法的出臺，有助于建立長效機制，從而徹底扭轉個人信息被侵害的局面。而長遠看，有法可依、有法必依、違法必究，也是法治國家建設的重要一步。

責任編輯：王煊