原创 王远方 光明日报 收录于话题#光明夜读387个

文|王远方

8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），自2021年11月1日起施行。明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

刚跟朋友聊完某件事，手机上立马会推送相应信息，App里的广告也极其具有针对性。随时随地感觉自己的隐私被“偷”了，登陆App也必须扫脸，这样的经历在日常生活中并不少见。此前，杭州野生动物世界“人脸识别案”引发关注。由于不认可动物园入门必须使用人脸识别，以及对人脸信息泄露风险的担忧，网友郭兵将杭州野生动物世界告上法庭。

这一案件的背后，也引发了人们对个人信息使用边界及使用主体的探讨。长期以来，在对个人信息的处理和使用上，用户常处于被动接招的状态。用户常面临的情况是，不同意App的信息索取就不能使用。对于部分企业来说，他们所掌握的个人信息已经不再是姓名、联系方式这样简单，而是覆盖了用户住所、生活习惯、收入情况、社交圈等诸多方面的立体化信息。即便是用户发现信息泄露，但在互联网时代下，大数据的垄断以及算法的不透明，也让用户面临着取证难、调查难的困境。

此次《个人信息保护法》的出台，一方面对互联网企业的权限做出了严格的限定。同意、知情，这是法律对于企业索取个人信息的要求。同时，明确、合理地处理个人信息，信息不能成为差别化对待的依据，“大数据杀熟”的路子行不通。第三，法律也对违规使用个人信息、泄露隐私等行为的判罚标准做出了规定。这一法律的出台，再一次说明了大数据的赋能，应当是基于用户知情、同意基础上的操作。赋能不该成为“负能”，算法也不能成为“算计”。

当我们在享受着网络的便利性时，背后则是靠无数条个人信息搭建起来的大数据池。强调保护个人信息，并不是去给大数据、算法的善或恶做定性。而是防止一些打着大数据、精准化推送名号，而行违法之事的企图。把过度索取个人信息，美其名曰“新潮的商业科技”，这样的行为更值得警惕。信息技术应当是服务于用户的，而不应当被当成违法犯罪的工具。

《个人信息保护法》还进一步强化了相关部门的监管职责，从严惩治违法行为。“有法可依、有法必依、执法必严、违法必究”，从使用场景到相关企业，再到监管部门，《个人信息保护法》的出台为个人信息的保护搭建起了一个全方位的框架。

据《2021中国大数据产业发展地图暨中国大数据产业发展白皮书》中公布的数据显示，当前中国大数据产业规模持续增长，预计2023年将超过万亿元。在数字中国快速发展的当下，保证信息化成果在正确的轨道上运行，而用户也能对信息泄露、过度索取、大数据杀熟等行为说不，这或许才是最值得期待的。

原标题：《手机比你更懂你？保护个人信息动真格了》