全面個人信息保護時代終于來臨。自11月1日起，備受關注的《中華人民共和國個人信息保護法》(以下簡稱個人信息保護法)正式實施。作為我國首部針對個人信息保護的專門性立法，個人信息保護法等的實施將為公民、互聯網平臺以及數字經濟帶來新變化。

對用戶：個人信息安全有了“守護神”

應用程序過度收集個人信息、大數據“殺熟”……在個人信息保護法的監管下，這些侵害用戶權益的行為將無所遁形。

中國商報記者注意到，個人信息保護法共八章74條，對App過度收集個人信息、公共場所安裝攝像頭和人臉識別設備、大數據“殺熟”等消費者或用戶經常遇到的個人信息泄露、過度收集問題進行了進一步規范，還將“生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息”等列為敏感個人信息，嚴格限制處理敏感個人信息的活動。同時明確個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理。

信息泄露事件屢屢發生，App過度索要授權是個人信息泄露的導火索之一。通訊錄、相冊、攝像頭、麥克風……用戶下載某些App后往往提示用戶需要不斷點擊“同意”，允許App訪問獲取地理位置、讀取通信錄短信，即使這些個人信息與App的內容并不相關。若用戶不授權，App則拒絕用戶使用。

而個人信息保護法則明確表示，處理個人信息應當遵循合法、正當、必要和誠信原則。經營者手機使用個人信息應當有明確、合理的目的，并限制在對消費者個人權益影響最小的方式和實現目的的最小范圍。同時還確立了以“告知—同意”為核心的個人信息處理的一系列規則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。

針對濫用人臉識別技術問題，個人信息保護法要求，在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識;所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

大數據“殺熟”是社會公眾對互聯網平臺利用大數據和算法對用戶進行畫像分析，從而收取不同價格等行為的概括性說法，個人信息保護法規定，個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇;通過自動化決策方式向個人進行信息推送、商業營銷的，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

對平臺：須為用戶隱私上把“鎖”

值得注意的是，對于提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，個人信息保護法特別規定了其需要履行的義務，如建立健全個人信息保護合規制度體系，定期發布個人信息保護社會責任報告，接受社會監督等。

除此之外，國家網信部門將針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用，制定專門的個人信息保護規則、標準。此外，違法者由履行個人信息保護職責的部門責令改正，給予警告;拒不改正的，并處100萬元以下罰款;對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處5000萬元以下或者上一年度營業額5%以下罰款。

據梳理，一些具有較大影響力的互聯網科技公司紛紛采取合規舉措。蘋果公司告知用戶稱，已為個人信息保護法做好準備，將僅在有合法的法律依據的情況下才使用用戶的個人數據;深圳市App個人信息共護大會上，珍愛網、騰訊和華為等深圳20余家重點App運營企業承諾，將嚴守用戶個人隱私邊界，合規設置收集個人信息范圍，保護用戶公平交易權;京東、抖音、快手、豆瓣、支付寶等App也均對隱私政策進行了更新。

國泰君安研究所計算機首席分析師李沐華認為，個人信息保護法落地后，不少互聯網公司都會加大數據安全投入。假設單個網站或者App投入金額超過5萬元，潛在市場空間即達到千億元，因此個人信息保護法的落地標志著網安行業一個新時代的開始。

中央財經大學新聞系副主任、中經數字經濟研究中心執行主任陳端認為，可以通過技術手段破解權益保護與數據價值開發之間的難題，依托隱私計算、區塊鏈技術將數據要素解構為可見的“具體信息”和可用的“計算價值”，對其中“計算價值”進行確權、存證、交易，實現數據流通的“可用不可見、可控可計量”;此外，要加強對數據采集主體、運營主體的主體性監管，對于一些敏感性領域數據和公共數據，委托專門機構負責數據處理、價值開發和使用權交易。

“類似百度這種頭部互聯網信息平臺對個人信息進行披露，而且是以體系化模式化的內容共創機制進行大規模的披露，而不在機制設定上首先征得當事人同意，這種做法在個人信息保護法出臺前處于灰色地帶，但今后平臺是否還能這樣做，以及作為頭部平臺對其他腰部和長尾部企業的帶動示范效應，值得關注和探討。”陳端表示。

對數字經濟：促進數據要素合法流通

中南財經政法大學數字經濟研究院執行院長、教授盤和林表示，伴隨著我國數據科技創新，數據要素作為新動能進入我國農業、工業、交通、市政等經濟生活的各個領域，帶動產業創新發展的同時，也深刻改變人們的生活、消費、社交方式，滲透衣食住行各個方面。

在數字經濟時代，數據要素流通是關乎產業發展、國際競爭優勢地位、民眾生活便捷及經濟福利的重大、關鍵性問題。個人信息保護法的初衷是促進數字經濟健康發展，倡導數據的合規價值，這樣才能為技術創新發展留出更大的空間，為經濟發展賦能。個人作為社會信息的基本單元，提供相當的個人信息是享受數據紅利的基本前提。公眾在享受數據紅利的同時，也常常面臨個人信息泄露風險的困擾。大數據“殺熟”、精準營銷、電信詐騙等都是個人信息遭受泄露的表現，不僅投訴無門，而且很難預防和補救，給個人帶來精神和經濟損失。

盤和林表示，一方面，個人信息泄露安全事件頻發，個人信息安全風險增加，給個人甚至是國家安全帶來了嚴重的信息安全隱患，個人信息保護規則仍需完善;另一方面，我國數據市場發展迅猛，數據交易需求旺盛，但處于發展初期，數據組織管理機構定位不清，法律法制邊界模糊，有待完備。應該說，法律筑牢個人信息保護的“籬笆”之后，數據要素流通將進入有法可依的新階段。

北京大成(杭州)律師事務所合伙人孫鵬程律師表示，從全球層面上來說，個人信息保護逐漸成為各國立法機構的重要議題，且目前已有超過140多個國家和地區均制定了個人信息保護相關的法律，本次我國出臺的個人信息保護法幾乎與國際個人信息保護通用原則全面接軌，體現了我國包容開放的心態，有助于數字經濟的全球化發展。

陳端也表示，在數據成為關鍵生產要素的今天，數據共享的層級與數據紅利的深度開發能力事關我國數字經濟國家競爭力，尤其是在當前核心技術還存在很多“卡脖子”問題的大背景下，充分發掘我國基于人口規模的數據紅利比較優勢對于應對國際競爭博弈尤為重要。

近年來，我國平臺經濟快速發展，在國際上居于領先地位而歐盟國家相對滯后，一定程度跟用戶信息保護的邊界、力度差異有關，但數字經濟發展到了今天，企業對用戶數據的商業化開發與用戶隱私侵犯之間的矛盾不斷彰顯，成為涉及廣大公眾基本權益的重要問題，需要在捍衛用戶個人隱私底限的前提下尋找數據主體、數據聚合平臺和數據使用者三者間最優化的利益平衡機制，處理好隱私保護、數據安全和數據價值挖掘、實現的關系，唯此才能更好地激發數據要素新動能和構建產業協同新引擎。

(記者 祖爽)

關鍵詞： 個人信息安全 守護神 大數據殺熟 無所遁形