十三屆全國人大常委會(huì)第三十次會(huì)議日前通過了《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)信法》），在《民法典》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等法律基礎(chǔ)上，為個(gè)人信息保護(hù)提供了更具系統(tǒng)性、針對(duì)性和可操作性的法律遵循。作為信息化時(shí)代的標(biāo)志性立法成果，《個(gè)信法》既注重保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，也充分體現(xiàn)發(fā)展理念，促進(jìn)個(gè)人信息合理利用，集中展示了個(gè)人信息保護(hù)法治的中國方案，必將對(duì)信息經(jīng)濟(jì)社會(huì)生活和國家治理產(chǎn)生深遠(yuǎn)影響。

進(jìn)入信息化社會(huì)，人們?cè)隗w驗(yàn)各種便利的同時(shí)，面臨的信息過度采集、非法買賣、擅自公開、盜取泄露的風(fēng)險(xiǎn)也不斷凸顯。濫用人臉識(shí)別等信息技術(shù)、不合理應(yīng)用自動(dòng)化決策等新情況屢屢成為輿論焦點(diǎn)。在信息數(shù)據(jù)已經(jīng)成為資本、技術(shù)以外的新型戰(zhàn)略資源和競爭優(yōu)勢(shì)的背景下，數(shù)字經(jīng)濟(jì)活動(dòng)急需系統(tǒng)的法律規(guī)則指引。隨著信息產(chǎn)業(yè)應(yīng)用全球化發(fā)展，個(gè)人信息跨境流動(dòng)日益成為各國政府監(jiān)管的重點(diǎn)。加強(qiáng)個(gè)人信息保護(hù)法治建設(shè)，既是尊重和保護(hù)人權(quán)，維護(hù)和實(shí)現(xiàn)人民群眾個(gè)人信息權(quán)益的必然要求，也是明確信息處理邊界和合規(guī)預(yù)期，實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康長遠(yuǎn)發(fā)展的現(xiàn)實(shí)需要。

《個(gè)信法》堅(jiān)持問題導(dǎo)向，充分吸收國際成功立法經(jīng)驗(yàn)，立足中國國情，對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等處理活動(dòng)全流程作出制度設(shè)計(jì)；針對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者、處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，以及國家機(jī)關(guān)等特殊主體規(guī)定了專門的管理要求。

《個(gè)信法》規(guī)定和發(fā)展了個(gè)人信息權(quán)益內(nèi)容，在進(jìn)一步確認(rèn)個(gè)人信息知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、補(bǔ)充權(quán)的同時(shí)，還豐富了刪除權(quán)的場景和創(chuàng)設(shè)了個(gè)人信息的可攜帶權(quán)。如果個(gè)人撤回同意，或者個(gè)人處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要，停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿，以及違反法律、行政法規(guī)或者違反約定處理個(gè)人信息，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

《個(gè)信法》細(xì)化了個(gè)人信息處理的基本要求，拓展了包括同意規(guī)則在內(nèi)的合法性基礎(chǔ)場景?；趥€(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。對(duì)于自動(dòng)化決策、公共場所等特殊場景下的信息處理活動(dòng)，進(jìn)一步嚴(yán)格了管理要求。利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。

《個(gè)信法》加強(qiáng)了敏感個(gè)人信息的保護(hù)，對(duì)包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息，規(guī)定了更嚴(yán)格的處理要求。這些信息一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。而且，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。

《個(gè)信法》對(duì)個(gè)人信息向中國境外提供的條件作了嚴(yán)格規(guī)定，并從不得降低個(gè)人信息保護(hù)標(biāo)準(zhǔn)的角度，要求個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到該法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。此外，也結(jié)合當(dāng)前國際形勢(shì)，就雙邊多邊便利性安排作了銜接性規(guī)定，對(duì)境外侵害性活動(dòng)、歧視性措施宣示和授權(quán)了反制措施。

除了權(quán)利、義務(wù)規(guī)則的設(shè)計(jì)，《個(gè)信法》也對(duì)法律責(zé)任作出嚴(yán)格規(guī)定，規(guī)定了嚴(yán)重違法的巨額罰款制度、損害賠償?shù)倪^錯(cuò)責(zé)任推定原則，并為公益訴訟提供了法律依據(jù)。

法律的生命在于實(shí)施?！秱€(gè)信法》的出臺(tái)，只是個(gè)人信息保護(hù)法治建設(shè)的新起點(diǎn)?？茖W(xué)的立法，還需要未來嚴(yán)格的執(zhí)法、公正的司法、積極的合規(guī)共同作用，才能讓真正把廣大人民群眾個(gè)人信息權(quán)益實(shí)現(xiàn)好、維護(hù)好。（作者：周輝，中國社會(huì)科學(xué)院文化法制研究中心研究員）