迎接個(gè)人信息保護(hù)法，邁入數(shù)字經(jīng)濟(jì)新階段

周輝

11月1日起，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（下稱“個(gè)人信息保護(hù)法”）正式施行。這標(biāo)志著個(gè)人的信息權(quán)益有了更系統(tǒng)的法治保障，個(gè)人信息處理活動(dòng)有了更明確的法律指引，中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和治理自此邁入嶄新階段。

如何理解個(gè)人信息保護(hù)法出臺(tái)

信息并非新的概念，個(gè)人信息保護(hù)也并非新的命題，與個(gè)人信息保護(hù)相關(guān)的法律規(guī)則此前更非空白，為什么當(dāng)下還要出臺(tái)一部個(gè)人信息保護(hù)法？

進(jìn)入數(shù)字時(shí)代后，形勢(shì)發(fā)生革命性變化。正如中共中央總書記習(xí)近平所指出：“數(shù)字技術(shù)正以新理念、新業(yè)態(tài)、新模式全面融入人類經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)各領(lǐng)域和全過程，給人類生產(chǎn)生活帶來廣泛而深刻的影響。”隨著數(shù)字技術(shù)加速創(chuàng)新和數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，個(gè)人信息處理的復(fù)雜性、普遍性日益增強(qiáng)，個(gè)人信息合理利用的經(jīng)濟(jì)社會(huì)價(jià)值和濫采濫用的侵權(quán)安全風(fēng)險(xiǎn)也同步凸顯，傳統(tǒng)社會(huì)法律規(guī)則亟待系統(tǒng)性更新。

在數(shù)字時(shí)代，保障好個(gè)人信息權(quán)益，需要降低維權(quán)成本、提高侵權(quán)違法成本，需要賦予相對(duì)弱勢(shì)的個(gè)人更豐富的權(quán)利內(nèi)容和更有力的救濟(jì)機(jī)制，也需要監(jiān)管部門發(fā)揮好行政執(zhí)法主動(dòng)性、專業(yè)性的優(yōu)勢(shì)。傳統(tǒng)的民事規(guī)則主要調(diào)整的是平等民事主體間法律關(guān)系，無法有效、及時(shí)調(diào)整信息大規(guī)模、多樣化、廣互聯(lián)利用過程中多主體間復(fù)雜的社會(huì)關(guān)系。

所以，需要補(bǔ)充特殊的民事責(zé)任規(guī)則、訴訟維權(quán)程序，也需要明確行政執(zhí)法權(quán)限和強(qiáng)化行政處罰力度，對(duì)個(gè)人信息監(jiān)管部門職責(zé)范圍以及如何監(jiān)管執(zhí)法作出規(guī)定。更重要的是，各級(jí)國(guó)家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織，在履行法定公共職責(zé)的過程中，也存在諸多處理個(gè)人信息的情形。對(duì)于這些公主體的個(gè)人信息處理活動(dòng)，也需要一并予以規(guī)范。

同時(shí)，對(duì)個(gè)人信息權(quán)益的保障，不應(yīng)影響對(duì)個(gè)人信息的合理利用。個(gè)人信息雖然稱之為個(gè)人的，但在信息的公共價(jià)值日益凸顯的背景下，所有與個(gè)人相關(guān)的信息，不宜都專屬于個(gè)人排他性支配。個(gè)人信息的保護(hù)不能絕對(duì)化，成為個(gè)人信息促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、提高數(shù)字經(jīng)濟(jì)國(guó)家競(jìng)爭(zhēng)力的障礙。也正因如此，民法典沒有像對(duì)隱私的保護(hù)那樣，把個(gè)人信息整體明確為一項(xiàng)民事權(quán)利，僅申明自然人的個(gè)人信息受法律保護(hù)，保留了執(zhí)法和司法裁量的余地，也留出了個(gè)人信息主體外的其他主體依法合理利用個(gè)人信息的空間。進(jìn)一步地，就需要建立如何合理利用個(gè)人信息的法律規(guī)則，對(duì)個(gè)人信息的權(quán)益包括哪些內(nèi)容、如何實(shí)現(xiàn)，個(gè)人信息處理者的義務(wù)包括哪些以及如何履行做出規(guī)定。

信息全球化是繼商品全球化、資本全球化后的最新階段。伴隨數(shù)字經(jīng)濟(jì)跨境發(fā)展和平臺(tái)經(jīng)濟(jì)跨境運(yùn)營(yíng)，個(gè)人信息的全球流動(dòng)，給變局下的全球化帶來新的機(jī)遇和挑戰(zhàn)。在信息數(shù)據(jù)資源利用國(guó)際競(jìng)爭(zhēng)日益加劇的背景下，信息產(chǎn)業(yè)與信息市場(chǎng)的優(yōu)勢(shì)國(guó)家，對(duì)個(gè)人信息的跨境規(guī)則有著明顯分歧，個(gè)人信息保護(hù)存在成為新型貿(mào)易壁壘的態(tài)勢(shì)。

因此，針對(duì)境外在個(gè)人信息保護(hù)方面對(duì)中國(guó)采取歧視性的禁止、限制或者其他類似措施的情況，應(yīng)當(dāng)提前布局應(yīng)對(duì)。以歐盟為代表，域外個(gè)人信息保護(hù)立法在為我們提供立法經(jīng)驗(yàn)教訓(xùn)的同時(shí)，也因其“長(zhǎng)臂管轄”給中國(guó)個(gè)人信息處理主體帶來沖擊和影響;以跨國(guó)企業(yè)為代表，在業(yè)務(wù)開展過程中，存在個(gè)人信息跨境的顯著需求。此外，境外司法或執(zhí)法機(jī)構(gòu)還可能調(diào)取存儲(chǔ)于中國(guó)境內(nèi)的個(gè)人信息，也會(huì)有境外的組織、個(gè)人從事?lián)p害中國(guó)公民個(gè)人信息權(quán)益、危害中國(guó)國(guó)家安全和公共利益的個(gè)人信息處理活動(dòng)。因此，有必要從國(guó)際大勢(shì)出發(fā)，積極回應(yīng)當(dāng)前國(guó)際競(jìng)爭(zhēng)的需要，明確向境外提供個(gè)人信息的條件、程序和管理要求;依法約束境外司法或執(zhí)法機(jī)構(gòu)跨境調(diào)取行為，對(duì)等反制任何國(guó)家和地區(qū)在個(gè)人信息保護(hù)方面對(duì)中國(guó)采取的歧視性的禁止、限制或者其他類似措施。

消費(fèi)者權(quán)益保護(hù)法的第二次修正和民法典、網(wǎng)絡(luò)安全法、電子商務(wù)法的制定，都及時(shí)回應(yīng)了個(gè)人信息保護(hù)實(shí)踐中的部分熱點(diǎn)難點(diǎn)問題。但是受限于立法目的和立法體例，它們都不可能系統(tǒng)地解決上述問題。正如《個(gè)人信息保護(hù)法（草案）》起草說明所指出的，“應(yīng)當(dāng)在現(xiàn)行法律基礎(chǔ)上制定出臺(tái)專門法律，增強(qiáng)法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性，在個(gè)人信息保護(hù)方面形成更加完備的制度、提供更加有力的法律保障?！?/p>

個(gè)人信息保護(hù)關(guān)乎人民群眾安全感、獲得感和幸福感，關(guān)乎數(shù)字經(jīng)濟(jì)規(guī)范健康持續(xù)發(fā)展，關(guān)乎國(guó)家安全和競(jìng)爭(zhēng)新優(yōu)勢(shì)。習(xí)近平多次強(qiáng)調(diào)，要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益，對(duì)加強(qiáng)個(gè)人信息保護(hù)工作提出明確要求。

出臺(tái)個(gè)人信息保護(hù)法，就是依據(jù)憲法，全面總結(jié)民法典、網(wǎng)絡(luò)安全法等法律制定和實(shí)施經(jīng)驗(yàn)，深入研究信息時(shí)代個(gè)人信息處理基本規(guī)律，借鑒有關(guān)國(guó)家和地區(qū)成功的立法經(jīng)驗(yàn)，形成一部適應(yīng)新時(shí)代中國(guó)特色社會(huì)主義發(fā)展要求，全面調(diào)整不同主體個(gè)人信息處理活動(dòng)的法律，充分發(fā)揮法治固根本、穩(wěn)預(yù)期、利長(zhǎng)遠(yuǎn)、促發(fā)展的規(guī)范、引導(dǎo)、教育、保障作用。

未來已來。我們已經(jīng)進(jìn)入數(shù)字社會(huì)，個(gè)人信息保護(hù)法帶來的影響必然也是廣泛而深遠(yuǎn)的。圖/視覺中國(guó)

如何處理個(gè)人信息

與民法典、數(shù)據(jù)安全法保持一致，個(gè)人信息保護(hù)法規(guī)定了個(gè)人信息“處理”這一法律概念，將其作為個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等活動(dòng)的統(tǒng)稱。實(shí)施個(gè)人信息保護(hù)法的關(guān)鍵，就在于按照其規(guī)定的個(gè)人信息處理基本原則，規(guī)范個(gè)人信息處理活動(dòng)。

第一，堅(jiān)持合法正當(dāng)誠(chéng)信原則。處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、誠(chéng)信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

第二，堅(jiān)持處理必要原則。個(gè)人信息保護(hù)法對(duì)個(gè)人信息的收集范圍、處理方式、保存期限等作了嚴(yán)格限制。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。處理個(gè)人信息應(yīng)當(dāng)采取對(duì)個(gè)人權(quán)益影響最小的方式。除非處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回其對(duì)個(gè)人信息處理的同意為由，拒絕提供產(chǎn)品或者服務(wù)。除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需。對(duì)于敏感個(gè)人信息，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理。

第三，堅(jiān)持目的特定原則。處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)。個(gè)人信息的處理目的發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的處理個(gè)人信息。因合并、分立、解散、被宣告破產(chǎn)等原因需要接收個(gè)人信息的接收方，變更原先的處理目的的，應(yīng)當(dāng)依照重新取得個(gè)人同意。在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，所收集的個(gè)人信息，除非取得個(gè)人單獨(dú)同意，只能用于維護(hù)公共安全的目的，不得用于其他目的。處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。

第四，堅(jiān)持知情同意原則。知情同意是個(gè)人信息處理活動(dòng)中最普遍的合法性基礎(chǔ)。除非包括該法在內(nèi)的法律、行政法規(guī)有特殊規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。包括地方性法規(guī)、部門規(guī)章和地方政府規(guī)章在內(nèi)的其他立法，不能創(chuàng)設(shè)例外?；趥€(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息、公開其處理的個(gè)人信息、處理敏感個(gè)人信息、向境外提供個(gè)人信息的，還應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。

把握個(gè)人信息處理規(guī)范的時(shí)代機(jī)遇，無論合規(guī)科技，還是監(jiān)管科技，都會(huì)迎來，也應(yīng)該開拓它們的“藍(lán)海”

第五，堅(jiān)持個(gè)體參與原則。個(gè)人有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說明。個(gè)人信息處理者應(yīng)當(dāng)建立便捷的個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制。拒絕個(gè)人行使權(quán)利的請(qǐng)求的，應(yīng)當(dāng)說明理由。通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明。

第六，堅(jiān)持保證質(zhì)量原則。處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充。個(gè)人請(qǐng)求更正、補(bǔ)充其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息予以核實(shí)，并及時(shí)更正、補(bǔ)充。

第七，堅(jiān)持公開透明原則。處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知法定事項(xiàng);通過制定個(gè)人信息處理規(guī)則的方式告知必要事項(xiàng)的，處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式。個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名和聯(lián)系方式。個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度;處理敏感個(gè)人信息的，除非法律另有規(guī)定，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響;向境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)。

第八，堅(jiān)持安全保障原則。個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全;根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取相應(yīng)的保護(hù)措施。接受委托處理個(gè)人信息的受托人，應(yīng)當(dāng)按照規(guī)定，采取必要措施保障所處理的個(gè)人信息的安全。

不合規(guī)會(huì)承擔(dān)哪些法律責(zé)任

個(gè)人信息保護(hù)法既對(duì)個(gè)人信息處理各環(huán)節(jié)作了全流程規(guī)范，也對(duì)個(gè)人信息處理不合規(guī)可能承擔(dān)的民事、行政和刑事責(zé)任作了綜合性規(guī)定。

個(gè)人信息處理者如果不規(guī)范處理活動(dòng)，產(chǎn)生侵權(quán)后果，就要依法承擔(dān)民事責(zé)任。個(gè)人信息保護(hù)法充分考慮個(gè)人信息權(quán)益主體在維權(quán)過程中相對(duì)弱勢(shì)的地位，確立了過錯(cuò)推定責(zé)任規(guī)則。處理個(gè)人信息如果侵害個(gè)人信息權(quán)益，并造成損害，除非個(gè)人信息處理者能夠證明自己沒有過錯(cuò)，否則就要承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

當(dāng)然，個(gè)人信息權(quán)益主體仍負(fù)有證明存在侵害行為，并因此產(chǎn)生損害的責(zé)任。只是當(dāng)完成這一證明責(zé)任后，個(gè)人信息權(quán)益主體就不必再去證明個(gè)人信息處理者存在過錯(cuò)。不過，個(gè)人信息處理者只要違反了上述基本原則，就很難證明自己沒有過錯(cuò)。此外，針對(duì)個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人權(quán)益的情況，為了降低維權(quán)成本，個(gè)人信息保護(hù)法進(jìn)一步規(guī)定了公益訴訟制度，規(guī)定人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。

如果違法處理個(gè)人信息，或未履行個(gè)人信息保護(hù)義務(wù)，履行個(gè)人信息保護(hù)職責(zé)的部門還可以根據(jù)情節(jié)，對(duì)個(gè)人信息處理者采取包括巨額罰款在內(nèi)的行政處罰。罰款金額最高可以達(dá)5000萬元，或者個(gè)人信息處理者上一年度營(yíng)業(yè)額的5%。為了讓個(gè)人信息處理者相關(guān)責(zé)任人切實(shí)承擔(dān)責(zé)任，個(gè)人信息保護(hù)法也對(duì)其設(shè)定了法律責(zé)任。違法情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。如果個(gè)人信息處理者是國(guó)家機(jī)關(guān)，存在不履行該法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由該國(guó)家機(jī)關(guān)上級(jí)機(jī)關(guān)或者履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，也依法給予處分。

個(gè)人信息處理活動(dòng)違反該法規(guī)定，如果構(gòu)成違反治安管理行為的，公安機(jī)關(guān)還可以依據(jù)治安管理處罰法給予個(gè)人信息處理者治安管理處罰。例如，散布涉及個(gè)人隱私的個(gè)人信息，可處5日以下拘留或者500元以下罰款;情節(jié)較重的，處5日以上10日以下拘留，可以并處500元以下罰款。

個(gè)人信息處理活動(dòng)違法程度足以構(gòu)成犯罪的，依法追究個(gè)人信息處理者的刑事責(zé)任。

例如，根據(jù)刑法和相關(guān)司法解釋的規(guī)定，出售或者提供行蹤軌跡信息，被他人用于犯罪的;知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的;非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的，都可處三年以下有期徒刑或者拘役，并處或者單處罰金。

走向更規(guī)范的新時(shí)代

法律的生命在于實(shí)施，法律的權(quán)威也在于實(shí)施。個(gè)人信息保護(hù)法的施行，只是開啟了數(shù)字中國(guó)法治的一扇大門。個(gè)人信息權(quán)益能否真正得到保障、個(gè)人信息利用效能可否更好發(fā)揮，需要所有個(gè)人信息處理者切實(shí)落實(shí)個(gè)人信息保護(hù)法的管理要求。

原則之下，更需細(xì)化規(guī)則。個(gè)人信息保護(hù)法盡管是綜合且全面的，但畢竟不能涵蓋所有的個(gè)人信息處理細(xì)節(jié)。無論是履行個(gè)人信息保護(hù)職責(zé)的部門依法履職，還是個(gè)人信息處理者依法合規(guī)，都需要更加具體的規(guī)則甚至標(biāo)準(zhǔn)指引。更何況個(gè)人信息保護(hù)法本身就將許多規(guī)則的具體設(shè)計(jì)，授予了以國(guó)家網(wǎng)信部門為代表的監(jiān)管機(jī)構(gòu)。

例如，專業(yè)機(jī)構(gòu)如何進(jìn)行個(gè)人信息保護(hù)認(rèn)證？按照怎樣的標(biāo)準(zhǔn)合同，可以通過與境外接收方訂立合同，向境外提供個(gè)人信息？在何種條件下，個(gè)人可以請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，要求個(gè)人信息處理者為此提供轉(zhuǎn)移的途徑？對(duì)于監(jiān)管部門而言，這既是權(quán)力，更是責(zé)任。如果這些配套規(guī)定不能及時(shí)出臺(tái)，個(gè)人信息保護(hù)法的實(shí)施效果顯然將受到影響。

法律之外，也需技術(shù)。個(gè)人信息處理活動(dòng)是高度技術(shù)性的，法律規(guī)則能否得到遵循也離不開技術(shù)的評(píng)估、審計(jì)、驗(yàn)證和檢查。個(gè)人信息保護(hù)法也充分考慮到技術(shù)治理的必要性和重要性。一方面注重明確技術(shù)措施要求：個(gè)人信息處理者應(yīng)當(dāng)根據(jù)比例原則，采取加密、去標(biāo)識(shí)化等技術(shù)措施保障所處理的個(gè)人信息的安全;把所采取的安全保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)，明確為個(gè)人信息保護(hù)影響評(píng)估的法定內(nèi)容。另一方面，也鼓勵(lì)應(yīng)用有利于保護(hù)個(gè)人信息的先進(jìn)技術(shù)：如果應(yīng)用匿名化技術(shù)，使得個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原，就可以豁免該法針對(duì)個(gè)人信息處理的各項(xiàng)要求。更規(guī)范的個(gè)人信息處理，也離不開包括隱私計(jì)算、量子加密等安全技術(shù)的發(fā)展和應(yīng)用。

未來已來。我們已經(jīng)進(jìn)入數(shù)字社會(huì)，個(gè)人信息保護(hù)法帶來的影響必然也是廣泛而深遠(yuǎn)的。個(gè)人信息處理的整體規(guī)范化、合規(guī)化將是一個(gè)系統(tǒng)的工程，需要政府、產(chǎn)業(yè)和社會(huì)投入相當(dāng)大的人力、物力、技術(shù)資源。信息的處理已經(jīng)技術(shù)化，監(jiān)管與合規(guī)唯有輔以相當(dāng)?shù)募夹g(shù)能力，才能“魔高一尺道高一丈”，實(shí)現(xiàn)個(gè)人信息處理的真實(shí)、持續(xù)規(guī)范?？梢灶A(yù)見，個(gè)人信息保護(hù)法的實(shí)施也會(huì)帶來新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。把握個(gè)人信息處理規(guī)范的時(shí)代機(jī)遇，無論合規(guī)科技，還是監(jiān)管科技，都會(huì)迎來，也應(yīng)該開拓它們的“藍(lán)海”。

編輯：朱弢