《個人信息保護法》實施，隱私終于有了“安全鎖”！

2021年8月20 日，《個人信息保護法》正式發布，將于2021年11月1日實行，個人信息保護關乎國計民生，明確被納入《民法典》人格權保護范圍，但是個人信息泄露亂象頻發，因此，結合國際通行實踐，對個人信息保護專門立法，規范個人信息處理活動，保障個人信息的有序流通，對我國發展數字化、數字社會、數字政府具有重要意義。

《個人信息保護法》是今年信息安全領域一項重要立法，也是我國首部針對個人信息保護的專門法律。該法貫徹了「保護個人信息權益」「規范個人信息處理活動」「促進個人信息合理利用」三大立法目標，呈現出不少兼具理論高度和現實關懷的立法亮點。我們相信，這部法律的頒行，對于用戶和行業都將產生深遠的影響。

一、個人信息保護法規解讀

從這里入門，讀個保法要點亮點

盡管《個人信息保護法》的規制對象與每個人的日常生活息息相關，但《個人信息保護法》的遣詞造句還是標準的「法言法語」，普通讀者或許會覺得不太容易摸清邏輯、把握重點。例如，與字面上的理解不同，「個人信息處理」并不是一次性的事，而是覆蓋了個人信息處理從收集使用到刪除的全生命周期。

放眼看全球，析中美歐法規異同

在信息高速全球互通、網絡服務跨越國界的當今，一國用戶幾乎不可能只跟該國國內的互聯網公司打交道；相應地，其個人信息也會被全球各地的公司所收集和處理。在這樣的背景下，不僅僅在中國，世界各地的立法和監管部門，都將個人信息相關立法作為高優先級議程。除了中國，世界上目前還有哪些主要的個人信息保護法規，它們與《個人信息保護法》又有哪些異同呢？讓我們放眼全球，以《個人信息保護法》、美國加州的《加州消費者隱私法案》和歐洲的《通用數據保護條例》為當今世界個人信息保護法規的代表，對比中、美、歐三地個人信息保護制度的聯系與區別。

協力治侵權，看規范性文件精準出擊

《個人信息保護法》一部法律并不能回答所有的問題；實踐中，對于違規行為的判斷，需要通過執法部門的規范性文件予以細化規定。

二、個人信息保護指南

小處著手，填補數據安全漏洞

互聯網讓我們相互連接，但也掌握了太多連我們自己都不認識的自己。使用鼠標的每一次點擊，或使用手指的每一次觸碰屏幕，都可能在這個互聯網世界中成為安全隱患。我們的作者曾結合國內實際環境和自身見聞、思考和實踐，從數據安全和隱私保護兩個角度給出了一系列建議，例如使用密碼管理器、加密設備數據、合理選擇搜索引擎和郵箱、移除照片文件中的附加信息等。

三、技術術語小百科

Cookies 和 FLoC

Cookie 是存儲在終端用戶瀏覽器本地的一小段數據，它可以標識出唯一的用戶，是用戶的一個身份 ID。FLoC（Federated Learning of Cohorts，即「同類群組聯合學習」）是 Google 提出的一種新廣告追蹤技術。盡管在設計中有隱私保護的考慮（是群體標識而非個人標識，且通過加入隨機性實現了差分隱私），但 FLoC 的目的還是追蹤用戶，以利于廣告商精準投放廣告。

四、隱私防護工具箱

手機篇

盡管各系統都在加強對用戶的隱私保護，例如 iOS 強硬的審核機制、要求 App 權限透明化的政策，又如 MIUI 支持給應用提供「空白權限」等。

針對App過度收集個人信息、公共場所安裝攝像頭和人臉識別設備等個人信息保護中的熱點難點問題，個人信息保護法給出回應，包括處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識；所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

針對越來越多的企業利用大數據分析、評估消費者個人特征用于商業營銷的“大數據殺熟”問題，個人信息保護法給予明確禁止，規定個人信息處理者利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

專家表示，個人信息保護法將促進信息數據依法合理有效利用，為數字經濟健康發展提供法律保障。