個人信息保護法是什麽時候出臺的

個人信息保護法是什麽時候出臺的

　個人信息保護法是什麽時候出臺的，《個人信息保護法》固然是保護個人信息的重要法律裏程碑，但“信息無憂”還離不開各方合力維護，個人信息保護法是什麽時候出臺的。

個人信息保護法是什麽時候出臺的1

　千呼萬呼始出來。11月1日，被寄予厚望的《個人信息保護法》正式實施。隨著這部法律的鄭重落地，網絡數據法律體系中最重要的壹塊立法拼圖終於就緒，從普通公民到互聯網經濟，從此擁有了壹面對抗侵權、維護利益的強大護盾。

　如今，隨著網絡時代的迅猛發展，個人信息保護問題愈加凸顯。安裝手電筒程序，要提供地理位置信息；下載文字編輯APP，需獲取通訊錄權限；走進售樓處，人臉信息被悄然記錄，包括手機APP過度索權、人臉識別被濫用、非法推送商業信息、“大數據殺熟”等在內的侵權亂象，屢受公眾詬病和指摘。

　近日發布的《全國移動App第三季度安全研究報告》顯示，針對全國移動App進行的個人信息合規性抽樣檢測中，56.87%的應用存在“違規收集個人信息”的違規情況，55.60%的應用存在“超範圍收集個人信息”的違規情況，19.16%的應用存在“App強制、頻繁、過度索取權限”的違規情況。

　2021年央視3·15晚會爆料，多家知名商店安裝人臉識別攝像頭，海量人臉信息被收集，卻沒有壹個商家明確告知消費者，並征得其同意。在日常生活中，人們對電腦、手機中推送的廣告不勝其擾，更對商家實現“精準推送”不寒而栗。各地警方屢破侵犯公民個人信息案件，“內鬼”竊取變賣的個人信息動輒數以萬計，給公民人身財產帶來安全隱患。

　《個人信息保護法》正式實施，強化了對公民個人信息的系統保護。之前，對於公民個人信息的保護雖然也寫入了立法，但主要散落於《民法典》《刑法》《網絡安全法》《消費者權益保護法》《電子商務法》《數據安全法》等法律中，且缺乏保護的基本原則。經由壹部專門的法律“提綱挈領”，不僅集個人信息的法律保護之大成，便於公民個人“按圖索驥”，保護合法權益，更凸顯了立法對個人信息保護的重視程度，釋放出依法維護個人信息安全的強烈訊號。尤其重要的是，《個人信息保護法》明確將“告知—同意”原則作為個人信息保護的基本規則，作為個人信息處理者處理用戶信息的規範前提，賦予了公民對個人信息處理的知情權、決定權，也為界定“合法”與“違法”劃出了分水嶺。

　這部法律將改變公民的生活。10月28日，中消協發布提示：未經消費者同意，經營者不得向消費者推送商業信息；小區物業、經營場所不能將人臉識別作為出入的唯壹驗證方式。這意味著，公民的手機、電腦將不再成為商家信息轟炸的陣地；人們出入小區、經營場所時，將有更靈活的方式供選擇。當然，對於公民而言，也應當學法、知法、守法，掌握《個人信息保護法》相關規定，防止個人信息“裸奔”，主動拿起法律武器維護合法權益。

　這部法律還將改變互聯網經濟生態。《個人信息保護法》的實質，既是壹部公民權利保護法，也是壹部企業行為約束法。近日，深圳市APP個人信息***護大會在深圳中心書城舉行。珍愛網、騰訊和華為等深圳20余家重點APP運營企業承諾，將嚴守用戶個人隱私邊界，合規設置收集個人信息範圍，保護用戶公平交易權。就在《個人信息保護法》正式實施之前，蘋果公司表示，保護用戶隱私、讓用戶掌控個人信息，是蘋果設計產品和服務時壹貫堅持的理念，僅在有合法的法律依據的情況下使用用戶的個人數據，宣布尊重中國消費者在《個人信息保護法》下享有的知情、查閱、更正、轉移、限制處理和刪除其個人數據的權利，等等。互聯網經濟的基礎，建立在法治之上。秉持法治精神，嚴格個人信息保護，企業平臺才能行穩致遠，互聯網經濟才能健康發展。

　徒法不足以自行。《個人信息保護法》固然是保護個人信息的重要法律裏程碑，但“信息無憂”還離不開各方合力。職能部門應依據法律規定，加大對形形色色侵權行為的打擊力度；社會普法工作應迅速跟進，讓法律成為公民維權的法寶利器；企業平臺則應用法律節制商業欲望，規範市場行為，讓網絡時代的公民個人信息安然無恙。

個人信息保護法是什麽時候出臺的2

　不少用戶在跨平臺使用智能設備應用程序時，經常有這樣的困惑：在某個平臺搜過的內容，為什麽到了另壹個平臺也會被推送？儲存在各類應用程序中的個人信息能否得到妥善保管？

　11月1日，個人信息保護法正式實施，個人信息安全將得到全方位保護。築牢信息使用的安全邊界，需要監管體系、企業責任與用戶意識等層面的***同推進。

　還在瀏覽樓盤信息，就接到銷售電話；註冊完會員，推銷短信就鋪天蓋地；搜索過壹個物品，就頻頻收到類似產品廣告……這些體驗讓許多用戶很困惑：誰動了我的個人信息？為什麽手機這麽“懂”我？

　 個人信息須妥善保管

　隨著移動互聯的飛速發展，各類手機App、應用小程序，已經成為人們社交、日常生活、學習工作中必不可少的壹部分。那麽，海量的個人信息都被存儲到了哪裏？

　綠盟科技集團副總裁李晨介紹，各類應用程序後端都會有壹個數據存儲環境，數據庫中存儲了海量的應用數據與個人信息。比如，人們使用各種社交App，在上面發布的文字或者圖片都會產生數據，經過處理和網絡傳輸，最終存儲到後端的數據庫。數據庫壹般位於企業數據中心，或者雲服務商提供的“雲端”。數據庫系統和裏面的數據，由商家、應用程序的運營者來維護和保管。

　 個人信息是否會被“任性”使用？

　企業收集的`個人信息是否能得到有效保護，壹定程度上取決於企業的數據安全管控水平。今年9月1日正式實施的數據安全法，還有國家及行業的相關標準要求，都要求企業提升數據安全管控能力。不過，技術的持續發展，對企業數據安全能力提出了更高要求。不同企業的數據安全建設水平參差不齊，導致部分用戶的個人信息依然面臨被非法獲取、濫用、泄露等風險。

　類似隱患還包括人臉等生物信息。根據App專項治理工作組發布的《人臉識別應用公眾調研報告》，64.39%的受訪者認為人臉識別技術有被濫用的趨勢，30.86%的受訪者已經因為人臉信息被泄露、濫用等遭受損失或者隱私被侵犯。這類風險也從線上延伸到線下，此前，曾有媒體報道售樓處肆意收集、辨識人臉信息。不久前，最高人民法院發布司法解釋，規範人臉識別應用。

　 信息收集不得超出範圍

　每次下載App或者授權個人信息使用時，北京市民劉女士都會瀏覽隱私政策條款，不過，她發現，這些說明或十分冗長，或非常隱蔽，“對普通用戶不是很友好”。

　隱私政策被認為是網絡服務提供者（企業）與用戶之間的合同，用於聲明企業如何收集、使用以及保護用戶的個人信息。

　北京雲嘉律師事務所副主任趙占領表示，網絡安全法規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。收集個人信息的範圍，應當跟提供的產品和服務有直接關聯，不能超出這個必要的範圍。同時，收集用戶的敏感個人信息時，應當經過用戶的明示同意，而不僅僅是簡單的默認勾選用戶協議這種壹攬子方式。

　目前，仍有壹些應用程序存在超範圍收集個人信息的問題，例如，收集過多個人信息、過度索取權限、強制用戶使用定向推送功能、私自向第三方***享用戶信息，以及無法註銷賬號等。

　對於個人用戶來說，壹方面，無法確定企業在收集了自己的個人信息之後會如何使用、如何保護，是否被泄露或濫用。即便有所顧慮，在面對“不給權限不讓用App”“頻繁申請權限”“過度索取權限”等問題時，也往往會選擇妥協。同時，遇到個人信息侵權問題時，由於缺少保護意識，維權成本高、時間長、舉證困難，壹些人會選擇放棄維權。

　2019年以來，中央網信辦等四部門持續在全國範圍開展App違法違規收集使用個人信息專項治理，已檢測App數萬款，對問題較為嚴重的千余款App采取了公開曝光、約談、下架等處理處罰措施，發現並監督整改了壹大批強制授權、過度索權、超範圍收集個人信息問題的App，治理卓有成效。

　 只***享必要的個人信息

　在某購物App中搜索了電視這壹產品後，浙江杭州的王女士發現，隨手打開的另壹個App中也出現了相關產品的推薦，“其他App是怎麽知道我搜索了電視的？”

　海問律師事務所合夥人楊建媛分析，目前引發手機用戶隱私泄露擔憂的，主要是跨平臺的廣告推送、個性化內容推薦。“跨平臺的廣告推送或內容推薦，相當壹部分發生在大型互聯網平臺的關聯公司或授權合作夥伴之間。”楊建媛說，查閱壹些大型互聯網平臺的隱私權政策，會發現其中有“與關聯公司間***享”“與授權合作夥伴***享”等條款。從技術手段看，每臺手機設備都有唯壹的標識符，用戶在同壹臺手機設備上使用不同的應用程序時，應用程序追蹤獲取到這個唯壹的標識符，便有可能精準地進行跨平臺廣告推送和效果追蹤；此外，用戶在瀏覽網頁時，瀏覽器的cookie技術也會記錄使用足跡。

　在精準營銷的時代，跨平臺廣告推送和個性化內容推薦越來越頻繁，用戶是否需要為此擔憂？楊建媛表示，個人信息保護法規定，通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。《信息安全技術 個人信息安全規範》指出，收集個人信息後個人信息處理者宜立即進行去標識化處理。不過，在大數據時代，如果數據存儲不當或者訪問、使用權限管理不嚴格，借助數據挖掘、關聯匹配技術，經過去標識化處理的信息，仍然有暴露個人敏感身份信息的風險。為防範這些風險，應借助法律手段嚴格規範互聯網公司收集、存儲、***享、使用個人信息的行為，即便是關聯公司之間也應只***享必要的個人信息。另外，用戶也要加強隱私保護意識，安裝和使用應用程序時註意閱讀隱私權條款，比如，壹些應用程序的個性化廣告推薦選項是默認開啟的，用戶可以選擇關閉。

　我國目前已形成壹套相對完善的個人信息保護法律體系，涵蓋民法典、刑法、未成年人保護法、電商法、網絡安全法、廣告法、消費者權益保護法、數據安全法及個人信息保護法等。築牢個人信息使用的安全邊界，離不開監管要求、企業責任與用戶意識等層面的***同推進。

　監管機構應加大監管和處罰力度，並為用戶提供便利的維權渠道；企業應承擔起保護用戶個人信息的責任與義務，遵守個人信息保護相關法律法規，謹守合規紅線；用戶則應提升自身個人信息保護意識，提升數字素養。