随着信息化与经济社会持续深入融合，个人信息的收集、使用更为广泛。但在现实生活中，随意收集、违法获取、过度使用、非法买卖个人信息等问题突出。不过很快，个人信息保护将有法律“安全锁”。

8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

一周前，全国人大常委会法制工作委员会发言人臧铁伟曾在发布会上介绍个人信息保护法草案（三次审议稿）的最新情况。他提到，三次审议稿进一步完善个人信息处理规则，对应用程序（App）过度收集个人信息、“大数据杀熟”等作出有针对性规范。

以“大数据杀熟”为例。三次审议稿要求，个人信息处理者须保证自动化决策的透明度和结果的公平、公正，不得通过自动化决策对个人在交易价格等交易条件上实行不合理的差别待遇，并在事前进行个人信息保护影响评估。

草案还将不满十四岁未成年人的个人信息纳入敏感个人信息范畴，并要求个人信息处理者对此制定专门的个人信息处理规则。值得一提的是，生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息也属于敏感个人信息，并要求严格保护。

此外三次审议稿新增个人信息可携带权的规定，也是一大亮点。这意味着，用户请求个人信息跨平台转移将有法律依据。

草案规定，个人请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。有专家告诉南都记者，这可能给整个互联网行业带来巨大变化，有利于打破数据领域的垄断以及数据孤岛局面，也对公司的技术能力提出了很高要求。

南都·隐私护卫队了解到，从2003年开始，当时的国务院信息化办公室已经开始部署个人信息保护法的立法研究工作。近年来，随着数字经济时代的到来，多位全国人大代表、政协委员以及专家学者持续呼吁出台专门法律，保障个人信息安全。

2019年起，个人信息保护法立法提速。2019年3月5日，在十三届全国人大二次会议新闻发布会上，大会发言人张业遂表示，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草。2020年两会前夕，全国人大常委会法工委相关负责人介绍，个人信息保护法草案稿已形成。

2020年10月13日，个人信息保护法草案提请十三届全国人大常委会初次审议。草案聚焦目前个人信息保护的突出问题，加大违法行为的惩处力度。其中规定，侵犯个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下的罚款。

2021年4月26日，个人信息保护法草案二审稿提请十三届全国人大常委会第二十八次会议审议。草案二审稿拟强化超大互联网平台的个人信息保护义务，引入由外部成员组成的独立机构对个人信息活动进行监督。专家表示，此举可提升企业处理个人信息的透明度，切实地负起保护个人信息的责任。

8月20日，我国首部个人信息保护法经十三届全国人大常委会第三十次会议表决获得通过。这意味着自2021年11月1日起，将有一部专门法律保护人们的个人信息。

文/南都个人信息保护研究中心研究员李玲 发自北京

编辑：李玲

更多报道请看专题：2021年国家网络安全宣传周
《个人信息保护法》通过
全国人大常委会表决通过多项法律

本文作者

李玲

3.66亿

南方都市报记者