2021年8月20 日，《个人信息保护法》正式发（fā）布，将于2021年11月1日实行，个人信息保护关乎国计民生，明确（què）被（bèi）纳入《民（mín）法典（diǎn）》人格权保护范围，但是个人信息泄露（lù）乱（luàn）象频发，因（yīn）此（cǐ），结合国（guó）际（jì）通行实践，对个人信（xìn）息保护专门立法（fǎ），规范个人信息（xī）处理活动，保障个人信息的有序流通，对我国（guó）发（fā）展（zhǎn）数字化、数（shù）字社会（huì）、数字政府（fǔ）具有重要（yào）意义。

《个人信息保护法》是今年信息安全领（lǐng）域一项重要立法，也（yě）是我（wǒ）国首部针对个人信息保护的专门法律。该法贯彻（chè）了「保（bǎo）护个人信息权益」「规范个人信（xìn）息处理活动（dòng）」「促进个人信息合理（lǐ）利用」三大立法（fǎ）目标，呈现出不少兼具理论高度和现实关怀的立法亮点（diǎn）。我们相信，这部法律的颁行，对于用户（hù）和行（háng）业都将产生深远的（de）影响。

一、个（gè）人信息保护法规解读

从这里入门，读个保法要（yào）点亮点

尽（jìn）管（guǎn）《个人信息保护法》的规制对象与每个人的日常生活息息相关，但《个人信息保护法》的遣词造句还是标准（zhǔn）的「法言法语」，普通读者或许（xǔ）会觉得不太容易摸清逻辑、把握重点（diǎn）。例如，与字面上的理解不同，「个人（rén）信息处理」并不是一次性（xìng）的事，而是（shì）覆盖（gài）了个（gè）人信息（xī）处理从收集（jí）使（shǐ）用到删除（chú）的（de）全生命（mìng）周期（qī）。

放（fàng）眼看全（quán）球，析（xī）中美欧法规异同

在信息（xī）高速（sù）全球互（hù）通（tōng）、网络服务（wù）跨越国（guó）界的当今，一国用（yòng）户（hù）几（jǐ）乎不可能只跟（gēn）该国国内（nèi）的互联网公（gōng）司打交道；相应地，其个人（rén）信息（xī）也会被全球各地（dì）的公司所收集（jí）和（hé）处（chù）理。在（zài）这样（yàng）的背景（jǐng）下，不仅仅在中国，世界各地的立法和监管部门，都将个人（rén）信息相关（guān）立法（fǎ）作为高优（yōu）先级议程（chéng）。除了中国，世界上目（mù）前还有哪些（xiē）主要（yào）的个人信（xìn）息保护法规，它们与《个人信（xìn）息保护法》又有哪些异（yì）同呢？让我们放眼全球，以《个人信息保护（hù）法》、美（měi）国加州的《加州（zhōu）消费者隐私法案》和欧（ōu）洲的《通用数据（jù）保护（hù）条例》为（wéi）当今世界个（gè）人信息保护法规的代表，对比中、美（měi）、欧三（sān）地（dì）个人信（xìn）息保（bǎo）护制度的联系（xì）与（yǔ）区别。

协力治侵权，看规（guī）范性文件精准出击

《个人信息保护法》一部法律并（bìng）不能回答所（suǒ）有的问题；实践中，对（duì）于违规（guī）行为的判断，需要（yào）通过执法部（bù）门的规（guī）范性文件予以细化规定。

二、个人信息保护（hù）指南

小处着手，填补数据（jù）安全漏洞

互联（lián）网让我们相互连接，但也掌握了太多连我们自己都不认识的（de）自（zì）己。使用鼠标的每一次点（diǎn）击，或使用手指（zhǐ）的每一次触碰屏（píng）幕（mù），都（dōu）可能在这个互联网世界中成为安全隐患（huàn）。我们的作者曾结合国（guó）内实际环境和自身见闻（wén）、思考（kǎo）和实践，从数（shù）据（jù）安（ān）全和隐私保护两个角度给出（chū）了一（yī）系列建议，例如使用密码管理器、加密设备数（shù）据、合理选择搜索引擎和邮箱、移除照片文件（jiàn）中的（de）附加（jiā）信息等。

三（sān）、技（jì）术术语小百科

Cookies 和 FLoC

Cookie 是存储在（zài）终（zhōng）端（duān）用（yòng）户浏（liú）览器本地的一小段数据，它可以（yǐ）标识出唯一的（de）用（yòng）户，是用（yòng）户的一个（gè）身份 ID。FLoC（Federated Learning of Cohorts，即「同（tóng）类群组联合学习」）是（shì） Google 提出的（de）一（yī）种新广告追踪技（jì）术（shù）。尽管在设计中（zhōng）有隐私保护的考虑（lǜ）（是群体标识而非个（gè）人标识，且（qiě）通过加（jiā）入随机性（xìng）实现（xiàn）了差分（fèn）隐私），但 FLoC 的目的还（hái）是追踪用（yòng）户，以利于广（guǎng）告商精准投放广告。

四、隐私防（fáng）护工具箱

手机篇

尽管（guǎn）各系统都在加强对用户的隐私保护，例如 ioses 强硬（yìng）的审核机制、要求 App 权限透明化的政（zhèng）策，又如（rú） MIUI 支持给（gěi）应用提供「空白权限」等。

针对App过度收集个人信息、公共场所安装摄像头（tóu）和人（rén）脸识别（bié）设备等个人信息保护中的热点难点问题，个人信（xìn）息保护法给出（chū）回应，包（bāo）括处理个人信息应当具有明（míng）确、合理的目的，并应当（dāng）与处理目的直接相关（guān），采取对个人权益影响最（zuì）小的方（fāng）式；在公共场所安装图像（xiàng）采集、个人身份识别设备，应（yīng）设置显著的提示标识；所（suǒ）收集的（de）个人（rén）图像、身份（fèn）识别信息（xī）只能用于维护公共安全的目的。

针对越（yuè）来越多的企业（yè）利用大数（shù）据分（fèn）析（xī）、评估消（xiāo）费者个人特征用（yòng）于商业营销的“大数（shù）据杀熟”问题，个人信息保护法（fǎ）给予明确禁止（zhǐ），规定个人信息处理者（zhě）利用个人信息进行（háng）自动化决策，不得对个人在交易价格（gé）等交易条件上实（shí）行（háng）不合理的（de）差别（bié）待（dài）遇。

专家表示，个人信息（xī）保护法（fǎ）将促进信息数据依法（fǎ）合理（lǐ）有效（xiào）利用，为数（shù）字经济（jì）健（jiàn）康发展提供法律保障。