全面?zhèn)€人信息保護時代終于來臨。自11月1日起，備受關注的《中華人民共和國個人信息保護法》(以下簡稱個人信息保護法)正式實施。作為我國首部針對個人信息保護的專門性立法，個人信息保護法等的實施將為公民、互聯(lián)網(wǎng)平臺以及數(shù)字經(jīng)濟帶來新變化。

對用戶：個人信息安全有了“守護神”

應用程序過度收集個人信息、大數(shù)據(jù)“殺熟”……在個人信息保護法的監(jiān)管下，這些侵害用戶權益的行為將無所遁形。

中國商報記者注意到，個人信息保護法共八章74條，對App過度收集個人信息、公共場所安裝攝像頭和人臉識別設備、大數(shù)據(jù)“殺熟”等消費者或用戶經(jīng)常遇到的個人信息泄露、過度收集問題進行了進一步規(guī)范，還將“生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息”等列為敏感個人信息，嚴格限制處理敏感個人信息的活動。同時明確個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理。

信息泄露事件屢屢發(fā)生，App過度索要授權是個人信息泄露的導火索之一。通訊錄、相冊、攝像頭、麥克風……用戶下載某些App后往往提示用戶需要不斷點擊“同意”，允許App訪問獲取地理位置、讀取通信錄短信，即使這些個人信息與App的內(nèi)容并不相關。若用戶不授權，App則拒絕用戶使用。

而個人信息保護法則明確表示，處理個人信息應當遵循合法、正當、必要和誠信原則。經(jīng)營者手機使用個人信息應當有明確、合理的目的，并限制在對消費者個人權益影響最小的方式和實現(xiàn)目的的最小范圍。同時還確立了以“告知—同意”為核心的個人信息處理的一系列規(guī)則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意;重要事項發(fā)生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產(chǎn)品或者服務。

針對濫用人臉識別技術問題，個人信息保護法要求，在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識;所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

大數(shù)據(jù)“殺熟”是社會公眾對互聯(lián)網(wǎng)平臺利用大數(shù)據(jù)和算法對用戶進行畫像分析，從而收取不同價格等行為的概括性說法，個人信息保護法規(guī)定，個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇;通過自動化決策方式向個人進行信息推送、商業(yè)營銷的，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

對平臺：須為用戶隱私上把“鎖”

值得注意的是，對于提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者，個人信息保護法特別規(guī)定了其需要履行的義務，如建立健全個人信息保護合規(guī)制度體系，定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督等。

除此之外，國家網(wǎng)信部門將針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用，制定專門的個人信息保護規(guī)則、標準。此外，違法者由履行個人信息保護職責的部門責令改正，給予警告;拒不改正的，并處100萬元以下罰款;對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款。

據(jù)梳理，一些具有較大影響力的互聯(lián)網(wǎng)科技公司紛紛采取合規(guī)舉措。蘋果公司告知用戶稱，已為個人信息保護法做好準備，將僅在有合法的法律依據(jù)的情況下才使用用戶的個人數(shù)據(jù);深圳市App個人信息共護大會上，珍愛網(wǎng)、騰訊和華為等深圳20余家重點App運營企業(yè)承諾，將嚴守用戶個人隱私邊界，合規(guī)設置收集個人信息范圍，保護用戶公平交易權;京東、抖音、快手、豆瓣、支付寶等App也均對隱私政策進行了更新。

國泰君安研究所計算機首席分析師李沐華認為，個人信息保護法落地后，不少互聯(lián)網(wǎng)公司都會加大數(shù)據(jù)安全投入。假設單個網(wǎng)站或者App投入金額超過5萬元，潛在市場空間即達到千億元，因此個人信息保護法的落地標志著網(wǎng)安行業(yè)一個新時代的開始。

中央財經(jīng)大學新聞系副主任、中經(jīng)數(shù)字經(jīng)濟研究中心執(zhí)行主任陳端認為，可以通過技術手段破解權益保護與數(shù)據(jù)價值開發(fā)之間的難題，依托隱私計算、區(qū)塊鏈技術將數(shù)據(jù)要素解構為可見的“具體信息”和可用的“計算價值”，對其中“計算價值”進行確權、存證、交易，實現(xiàn)數(shù)據(jù)流通的“可用不可見、可控可計量”;此外，要加強對數(shù)據(jù)采集主體、運營主體的主體性監(jiān)管，對于一些敏感性領域數(shù)據(jù)和公共數(shù)據(jù)，委托專門機構負責數(shù)據(jù)處理、價值開發(fā)和使用權交易。

“類似百度這種頭部互聯(lián)網(wǎng)信息平臺對個人信息進行披露，而且是以體系化模式化的內(nèi)容共創(chuàng)機制進行大規(guī)模的披露，而不在機制設定上首先征得當事人同意，這種做法在個人信息保護法出臺前處于灰色地帶，但今后平臺是否還能這樣做，以及作為頭部平臺對其他腰部和長尾部企業(yè)的帶動示范效應，值得關注和探討。”陳端表示。

對數(shù)字經(jīng)濟：促進數(shù)據(jù)要素合法流通

中南財經(jīng)政法大學數(shù)字經(jīng)濟研究院執(zhí)行院長、教授盤和林表示，伴隨著我國數(shù)據(jù)科技創(chuàng)新，數(shù)據(jù)要素作為新動能進入我國農(nóng)業(yè)、工業(yè)、交通、市政等經(jīng)濟生活的各個領域，帶動產(chǎn)業(yè)創(chuàng)新發(fā)展的同時，也深刻改變?nèi)藗兊纳?、消費、社交方式，滲透衣食住行各個方面。

在數(shù)字經(jīng)濟時代，數(shù)據(jù)要素流通是關乎產(chǎn)業(yè)發(fā)展、國際競爭優(yōu)勢地位、民眾生活便捷及經(jīng)濟福利的重大、關鍵性問題。個人信息保護法的初衷是促進數(shù)字經(jīng)濟健康發(fā)展，倡導數(shù)據(jù)的合規(guī)價值，這樣才能為技術創(chuàng)新發(fā)展留出更大的空間，為經(jīng)濟發(fā)展賦能。個人作為社會信息的基本單元，提供相當?shù)膫€人信息是享受數(shù)據(jù)紅利的基本前提。公眾在享受數(shù)據(jù)紅利的同時，也常常面臨個人信息泄露風險的困擾。大數(shù)據(jù)“殺熟”、精準營銷、電信詐騙等都是個人信息遭受泄露的表現(xiàn)，不僅投訴無門，而且很難預防和補救，給個人帶來精神和經(jīng)濟損失。

盤和林表示，一方面，個人信息泄露安全事件頻發(fā)，個人信息安全風險增加，給個人甚至是國家安全帶來了嚴重的信息安全隱患，個人信息保護規(guī)則仍需完善;另一方面，我國數(shù)據(jù)市場發(fā)展迅猛，數(shù)據(jù)交易需求旺盛，但處于發(fā)展初期，數(shù)據(jù)組織管理機構定位不清，法律法制邊界模糊，有待完備。應該說，法律筑牢個人信息保護的“籬笆”之后，數(shù)據(jù)要素流通將進入有法可依的新階段。

北京大成(杭州)律師事務所合伙人孫鵬程律師表示，從全球?qū)用嫔蟻碚f，個人信息保護逐漸成為各國立法機構的重要議題，且目前已有超過140多個國家和地區(qū)均制定了個人信息保護相關的法律，本次我國出臺的個人信息保護法幾乎與國際個人信息保護通用原則全面接軌，體現(xiàn)了我國包容開放的心態(tài)，有助于數(shù)字經(jīng)濟的全球化發(fā)展。

陳端也表示，在數(shù)據(jù)成為關鍵生產(chǎn)要素的今天，數(shù)據(jù)共享的層級與數(shù)據(jù)紅利的深度開發(fā)能力事關我國數(shù)字經(jīng)濟國家競爭力，尤其是在當前核心技術還存在很多“卡脖子”問題的大背景下，充分發(fā)掘我國基于人口規(guī)模的數(shù)據(jù)紅利比較優(yōu)勢對于應對國際競爭博弈尤為重要。

近年來，我國平臺經(jīng)濟快速發(fā)展，在國際上居于領先地位而歐盟國家相對滯后，一定程度跟用戶信息保護的邊界、力度差異有關，但數(shù)字經(jīng)濟發(fā)展到了今天，企業(yè)對用戶數(shù)據(jù)的商業(yè)化開發(fā)與用戶隱私侵犯之間的矛盾不斷彰顯，成為涉及廣大公眾基本權益的重要問題，需要在捍衛(wèi)用戶個人隱私底限的前提下尋找數(shù)據(jù)主體、數(shù)據(jù)聚合平臺和數(shù)據(jù)使用者三者間最優(yōu)化的利益平衡機制，處理好隱私保護、數(shù)據(jù)安全和數(shù)據(jù)價值挖掘、實現(xiàn)的關系，唯此才能更好地激發(fā)數(shù)據(jù)要素新動能和構建產(chǎn)業(yè)協(xié)同新引擎。

(記者 祖爽)

關鍵詞： 個人信息安全 守護神 大數(shù)據(jù)殺熟 無所遁形