個人信息保護法表決通過 亮點解讀來了！

8月20日，十三屆全國人大常委會第三十次會議正式表決通過《中華人民共和國個人信息保護法》（簡稱：《保護法》）。個人信息保護法自2021年11月1日起施行。

其中明確：

通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式；

處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；

對違法處理個人信息的應用程序，責令暫停或者終止提供服務。

歸納起來，《保護法》要求不得過度收集個人信息、大數據殺熟，并對人臉信息等敏感個人信息的處理作出規制，同時還完善了個人信息保護投訴、舉報工作機制……

分析人士認為，這部專門法律充分回應了社會關切，為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。

奇安信集團副總裁、奇安信安全防護軟件冬奧版(簡稱：奇安信安全防護)負責人張庭第一時間對該法律進行了解讀。

亮點一：對個人信息和敏感個人信息進行了明確界定

什么是個人信息？《保護法》進行了明確，即“以電子或其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。而個人信息的處理，則包括了收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

同時，《保護法》還界定了敏感個人信息的范疇，其中包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等。同時要求，處理這些信息的原則為：只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下進行。同時應當向個人告知處理敏感個人信息的必要性和對個人權益的影響。

亮點二：《保護法》的核心原則是告知和同意

《保護法》強調，首先，處理個人信息，應在事先充分告知的前提下，取得個人同意，不得誤導、欺詐、脅迫等；其次，不得以個人不同意為由拒絕提供產品或者服務；最后，信息處理者應當提供便捷的撤回同意的方式。”

張庭認為，目前絕大多數網站和應用程序，在處理個人信息時，進行了告知和提醒，但由于協議很長，關鍵信息不醒目，很多用戶可能未仔細閱讀全文，就選擇了同意。因此，《保護法》提出“信息處理者應當提供便捷的撤回同意”的要求，具有非常積極的意義。

亮點三：對未成年人單獨提出了保護措施

《保護法》明確指出，未成年人的個人信息也屬于敏感個人信息。處理此類個人信息，應當取得未成年人的父母或其他監護人的同意，并制定專門的個人信息處理規則。

據團中央最近發布的《2020年全國未成年人互聯網使用情況研究報告》顯示，2020 年我國未成年網民規模達到 1.83 億，個人信息未經允許在網上被公開的比例為4.9%。

張庭認為，快速增長的青少年群體已經成為中國網民不可忽視的重要組成部分，由于他們辯別能力差，隱私保護觀念比較薄弱，而部分社交網站或網貸平臺中會大量索要各類個人信息，包括年齡、地區、住址甚至要求爆照等，這些個人信息一旦被懷有不良目的的人掌握, 將自己暴露在一個極其危險的環境中，會產生很多不良甚至可怕的后果。

亮點四：加大對侵犯個人信息行為的懲處力度

《保護法》還指出，違反本法規定處理個人信息，或者處理個人信息未履行本法規的個人信息保護業務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務。對于拒不改正以及情節嚴重者，還會處以相關罰款。

張庭表示，《保護法》立足于維護廣大人民群眾的網絡空間合法權益，對利用個人信息進行自動化決策作出有針對性規范，對個人信息處理者尤其是牟利者起到有效的約束和震懾作用。