11月1日 《中华人民共和国个人信息保护法》 在十三届全国人大常委会第三十次会议表决通过，于2021年11月1日起施行。

个人信息保护法共8章74条。在有关法律的基础上，该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制。

当前，越来越多的企业用大数据分析和评估消费者的个人特征用于商业营销，最典型的就是社会反映突出的“大数据杀熟”。对此，《个人信息保护法》规定：个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

记者今天从中国互联网协会了解到，维护个人信息安全是每个互联网企业的责任，在《中华人民共和国个人信息保护法》实施之际，中国互联网协会向互联网业界发出如下倡议：

一、严格遵守法律规定，贯彻落实法律要求。处理个人信息应坚持合法、正当、必要和诚信原则，遵循个人信息处理规则及个人信息跨境提供规则。

二、建立健全管理制度，承担信息保护责任。制定处理个人信息的内部管理制度和操作规程，组织实施个人信息安全事件应急预案，保障个人信息安全，维护个人权利。

三、开展合规审计评估，接受社会公众监督。确保个人信息处理合法合规，预防和处置侵害个人信息权益行为，发现问题及时采取补救措施。

四、加强安全教育培训，提高安全防护能力。合理确定个人信息处理的操作权限，强化安全防护职责、意识和能力。

五、积极参与普教宣传，促进行业交流合作。共同推动形成政府、企业、社会组织、公众共同参与个人信息保护的良好环境，提升行业个人信息保护水平，促进行业健康发展。

个人信息保护法“严”字当头 设置了不同梯次的行政处罚

1、处理个人信息应向个人充分告知并取得同意

全国人大常委会法工委经济法室副主任杨合庆介绍，个人信息保护法明确，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围。

针对群众反映强烈的一揽子授权、强制同意等问题，杨合庆表示，个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意，明确个人信息处理者不得过度收集个人信息，不得以个人不同意为由拒绝提供产品或者服务，并赋予个人撤回同意的权利。

2、防止“大数据杀熟”、敏感个人信息被滥用

根据个人信息保护法，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息列为敏感个人信息。本法要求，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应事前进行影响评估，并向个人告知处理的必要性以及对个人权益的影响。

3、明确各方义务强化违法惩戒

超大型互联网平台掌握了海量用户数据，一旦发生信息泄露或者滥用，可能导致极为严重的后果。个人信息保护法特别规定了这类平台需要履行的义务，包括按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构进行监督，遵循公开、公平、公正的原则制定平台规则，对严重违法处理个人信息的平台内产品或者服务提供者停止提供服务，定期发布个人信息保护社会责任报告接受社会监督等。

在监管部门方面，本法明确，国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作，同时对个人信息保护和监管职责作出规定，其中包括指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。

据杨合庆介绍，个人信息保护法根据个人信息处理的不同情况，对违法处理个人信息的行为设置了不同梯次的行政处罚。对未造成严重后果的轻微或一般违法行为，可由执法部门责令改正、给予警告、没收违法所得，对拒不改正的最高可处一百万元罚款；对情节严重的违法行为，最高可处五千万元或上一年度营业额百分之五的罚款，并可以对相关责任人员作出相关从业禁止的处罚。

4、《个人信息保护法》实施在即 中消协发布相关提醒

据“中国消费者协会”官网消息，2021年11月1日，《个人信息保护法》正式实施，这是一部保护公民个人信息的专门法律，与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。

为此，中消协28日发文督促经营者要切实落实《个人信息保护法》的相关规定，依法完善个人信息处理规则，履行公示告知义务，规范个人信息处理程序，采取必要措施保障消费者个人信息安全。

中国消费者协会提示经营者，收集消费者个人信息，应在事先充分告知的前提下，保证消费者知情，并征得消费者本人同意。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息；未经消费者同意，经营者不得向消费者推送商业信息。

小区、经营场所不能强制业主或者消费者进行人脸识别。人脸识别作为一种敏感个人信息，一旦泄露容易对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性，也很难采取严格的保护措施，应当提供其他替代性的验证方式供业主或者消费者自主选择。经营者更不能为了商业目的非法收集消费者的人脸识别信息。

禁止“大数据杀熟”等行为。经营者不能利用自身掌握的消费者经济状况、消费习惯以及对价格的敏感程度等信息，对消费者在交易价格等方面实行歧视性的差别待遇，也不能在未获得消费者授权的情况下通过用户画像来开展精准营销。

中国消费者协会也提醒消费者，只在确属必要的情况下才向经营者提供个人信息或者进行授权。要对自己授权或者提供的个人信息进行持续跟踪。消费者接受个人信息条款或者向经营者提供个人信息后，应随时关注经营者个人信息条款是否进行修改，经营者是否有保障个人信息安全的能力，经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时，要积极行使“撤回同意”权利，要求经营者停止处理或及时删除其个人信息。

要注意销毁带有个人信息的单据和资料。消费者要保护好带有个人信息的单据和资料，防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料，使用完后应及时销毁，或是涂抹掉关键信息后再丢弃；在向他人提供身份证等重要证件的复印件时，最好显著标识此复印件的用途；一些带有个人敏感信息的电子数据，如证件照片等，建议用完即删或者采用加密方式进行存储。

来源：中关村在线，福州广电，闪电新闻