文＼劉德龍

北京岳成律師事務(wù)所北京總所律師助理

2021年8月20日，第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議于通過了《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》），該法自2021年11月1日起施行。

現(xiàn)實(shí)生活中，隨意收集個(gè)人信息的場(chǎng)景十分常見，免費(fèi)領(lǐng)取的氣球小玩具要求掃碼關(guān)注獲取個(gè)人信息，商場(chǎng)停車要求微信公眾號(hào)注冊(cè)繳納停車費(fèi)，餐廳點(diǎn)餐需要掃碼下單獲取不必要個(gè)人信息等等。個(gè)人信息頻繁被收集使用，個(gè)人生活安寧被不斷侵?jǐn)_，用戶合法權(quán)益得不到切實(shí)保障，甚至滋生長(zhǎng)鏈條的黑色產(chǎn)業(yè)。《個(gè)人信息保護(hù)法》的出臺(tái)有效回應(yīng)了這些不規(guī)范、不合法的問題。

《個(gè)人信息保護(hù)法》是我國(guó)第一部個(gè)人信息保護(hù)方面的專門法律，構(gòu)建了完整的個(gè)人信息保護(hù)框架，為個(gè)人信息處理活動(dòng)提供了明確的法律依據(jù)，為個(gè)人維護(hù)其個(gè)人信息權(quán)益提供了充分保障，為企業(yè)合規(guī)處理提供了操作指引，標(biāo)志著我國(guó)進(jìn)入了更高水平的個(gè)人信息保護(hù)的法治時(shí)代。

首先，明確了個(gè)人信息保護(hù)的調(diào)整范圍?！秱€(gè)人信息保護(hù)法》第四條第一款明確了“個(gè)人信息”的定義：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！痹摱x與《民法典》和《網(wǎng)絡(luò)安全法》中的“個(gè)人信息”定義在基本概念上保持了一致，但又有不同。

《個(gè)人信息保護(hù)法》中的“個(gè)人信息”定義增加了“不包括匿名化處理后的信息”，明確了“個(gè)人信息”經(jīng)匿名化處理后不屬于個(gè)人信息，也就無須適用《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，體現(xiàn)了《個(gè)人信息保護(hù)法》的“保護(hù)”和“利用”并重。

第二，確立了個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的基本原則和要求。個(gè)人信息處理活動(dòng)不僅要滿足合法、正當(dāng)、必要和誠(chéng)信原則，還應(yīng)當(dāng)具有明確、合理的目的，同時(shí)必須采取對(duì)個(gè)人權(quán)益影響最小的方式，限于實(shí)現(xiàn)處理目的的最小范圍，遵循公開、透明的原則，保證個(gè)人信息的準(zhǔn)確、完整性，并采取必要措施保障個(gè)人信息的安全。這些原則的根本目的就是要規(guī)范個(gè)人信息處理者的處理活動(dòng)，保護(hù)個(gè)人信息權(quán)益。個(gè)人信息處理者應(yīng)當(dāng)保障所處理的個(gè)人信息的安全。任何組織、個(gè)人都不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。

第三，制定了個(gè)人信息處理的規(guī)則?！秱€(gè)人信息保護(hù)法》明確提出了“知情—同意規(guī)則”，要求必須保證個(gè)人的知情權(quán)，明確在處理個(gè)人信息前，個(gè)人信息處理者應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地將個(gè)人信息處理的目的、處理方式等相關(guān)事項(xiàng)告知個(gè)人，個(gè)人在充分知情的前提下自愿、明確作出同意。個(gè)人還有權(quán)隨時(shí)撤回其同意，并且不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力，個(gè)人信息處理者不得以個(gè)人不同意或者撤回同意為由拒絕提供產(chǎn)品或者服務(wù)。

第四，明確了個(gè)人信息處理活動(dòng)過程中的權(quán)利和義務(wù)。《個(gè)人信息保護(hù)法》明確了個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理。具體規(guī)定了查閱、復(fù)制權(quán)、可攜帶權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、請(qǐng)求解釋權(quán)。對(duì)于自然人死亡的，也明確了其近親屬行使相關(guān)權(quán)利的規(guī)定。

同時(shí)，對(duì)個(gè)人信息處理者的職責(zé)和義務(wù)提出了嚴(yán)格的要求。一是對(duì)于處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，要求指定個(gè)人信息保護(hù)負(fù)責(zé)人；二是對(duì)于境外個(gè)人信息處理者，要求在中國(guó)境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表；三是特定情形下應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估；四是對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者還應(yīng)當(dāng)履行更高水平的保護(hù)義務(wù)，要求成立外部獨(dú)立監(jiān)督機(jī)構(gòu)、制定平臺(tái)規(guī)則、阻斷違法活動(dòng)、定期發(fā)布履責(zé)報(bào)告等。

第五，確定了履行個(gè)人信息保護(hù)職責(zé)部門的職責(zé)?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)體制進(jìn)行了明確安排。由國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作，履行個(gè)人信息保護(hù)職責(zé)的部門需要接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)，并調(diào)查、處理違法個(gè)人信息處理活動(dòng)，由縣級(jí)以上地方人民政府有關(guān)部門確定個(gè)人信息保護(hù)和監(jiān)督管理職責(zé)。此外，針對(duì)個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人權(quán)益的情況，為了降低維權(quán)成本，《個(gè)人信息保護(hù)法》進(jìn)一步規(guī)定了公益訴訟制度，規(guī)定人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。

第六，規(guī)定了較為嚴(yán)厲的法律責(zé)任?！秱€(gè)人信息保護(hù)法》第五十四條規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)其個(gè)人信息處理活動(dòng)遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)。在行政責(zé)任方面，《個(gè)人信息保護(hù)法》設(shè)置了全面的行政處罰手段，包括警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、吊銷許可或者營(yíng)業(yè)執(zhí)照。

其中，對(duì)于違法處理個(gè)人信息的應(yīng)用程序，可以責(zé)令暫?；蛘呓K止提供服務(wù)。罰款的最高數(shù)額可達(dá)五千萬元人民幣。在民事責(zé)任方面，《個(gè)人信息保護(hù)法》規(guī)定了過錯(cuò)推定原則，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

個(gè)人信息的保護(hù)，一方面依托于國(guó)家法律提供的制度保護(hù)，另一方面公民自身也要養(yǎng)成個(gè)人信息保護(hù)的意識(shí)。相信隨著《個(gè)人信息保護(hù)法》的頒布，公民個(gè)人信息保護(hù)意識(shí)會(huì)不斷提高；基于侵犯、濫用個(gè)人信息的違法犯罪行為懲戒力度的加大，個(gè)別商家和不法分子發(fā)現(xiàn)違法犯罪成本提高，相信個(gè)人信息被濫用的情況會(huì)越來越少。