个人信息保护法将制定

《中华人民共和国个人信息保护法》于2021年8月20日正式出台，经过全国人大常委会的审议通过，自同年11月1日起正式生效。这部法律是我国针对个人信息保护的首部专门性立法，其重要性不言而喻。它的诞生背景，源于数字经济时代下的个人信息滥用和泄露问题日益严重，与《网络安全法》和《数据安全法》等法规共同构成了个人信息保护的法治体系。以下是该法律的核心要点梳理：

一、立法背景与定位

这部法律的立法基础是宪法，旨在解决在数字经济时代个人信息被滥用和泄露的问题。它不仅关注个人信息的静态保护，更涵盖了个人信息的全流程保护，包括信息的收集、存储、使用、加工、传输、提供、公开和删除等。

二、核心原则与规则

1.基本原则

该法律明确了处理个人信息的合法性、正当性、必要性和诚信原则。这意味着任何组织或个人在处理个人信息时，都必须基于正当的目的，采取对个人权益影响最小的方式。禁止过度收集个人信息，只限于实现处理目的的最小范围。处理个人信息的一方需要明示处理的目的、方式和范围，保障用户的知情权。

2.重点场景规范

对于敏感信息的处理，如生物识别信息和医疗健康信息，需要取得个人的单独同意，并采取更加严格保护措施。对于涉及跨境数据流动的情况，该法律要求境外组织或个人在处理中国境内的个人信息时，需要通过安全评估或取得专门许可。

三、配套措施与实施动态

1. 技术标准完善

为了配合《个人信息保护法》的实施，中国网络空间安全协会已经发布了一系列团体标准，包括《隐私计算总体框架》等18项。这些标准推动了“一键关闭权限”、“个人信息可携带权”等技术的应用，强化了数据流转过程中的用户控制权。

2. 司法实践强化

近年来，全国法院对侵犯公民个人信息的行为进行了严厉打击。2024年，以侵犯公民个人信息罪判处了292人，以侮辱罪、诽谤罪判处了91人。这体现了法律对网络暴力及信息泄露行为的零容忍态度。

该法的实施标志着我国个人信息保护进入了系统化、精细化的新阶段。未来，我国将通过修订配套法规、细化技术标准等方式，持续完善个人信息治理体系。这不仅体现了我国对于个人信息保护的重视，也展示了我国在互联网技术快速发展的对于公民权益的保护也在不断加强。

《个人信息保护法》的实施是我国法治建设的重要里程碑，为公民的个人信息提供了强有力的法律保护。随着法律的深入实施和配套措施的完善，我国将更好地保护公民的隐私权，促进数字经济的健康发展。