文/崔传桢  吴溪

2021年8月17日，个人信息保护法草案提请十三届全国人大常委会进行三审。草案三次审议稿拟作如下六方面主要修改：一、根据我国宪法规定：公民的通信自由和通信秘密受法律保护，据此拟在草案第一条中增加规定“根据宪法”制定本法。二、进一步完善个人信息处理规则，特别是对应用程序（App）过度收集个人信息、“大数据杀熟”等作出有针对性规范。三、将不满十四周岁未成年人的个人信息作为敏感个人信息并要求个人信息处理者对此制定专门的个人信息处理规则。四、完善个人信息跨境提供的规则，对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。五、增加个人信息可携带权的规定，完善死者个人信息保护的规定。六、对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。

从上述修稿的内容看，本次草案进一步加强了对个人信息安全和利益的保护。以宪立法，提升了本法的地位和重要性；跨境数据个人信息保护，防止被他用，进一步保护了个人利益。

与公众关系更为密切的是个人信息被个别商家滥用的规制。目前，我国境内App上架总量已超过数百万个，部分App违规收集个人信息、过度索权、侵害用户权益等问题突出。应用程序（App）在用户下载使用过程中过度收集个人隐私信息违规他用，因APP应用影响了生活，消费者明知道有些APP在杀熟却无法卸载。北京市消费者协会调查发现近90%的人认为“大数据杀熟”现象普遍存在，以网购、在线旅游、酒店住宿、外卖等消费场景最多。“大数据杀熟”不符合道德要求也违反法律规定，实际上是一种严重的背信行为。规制“大数据杀熟”和APP过度收集个人隐私信息，保护公众利益是当务之急。

目前，《个人信息保护法（草案）》正在立足我国个人信息保护实际国情和新形势下进行逐步完善。该草案在借鉴GDPR等域外立法的基础上总结了多种有关法律，不断完善规制个人信息的保护新问题和新场景，反映了我国立法部门的严谨及高度责任感。我们相信随着后续《个人信息保护法》的正式出台，个人信息保护即将进入新时代，个人信息安全和利益将得到进一步有效保护。在数字经济时代和数据安全备受重视的今天，对建设法治中国和法治社会有重要意义。（作者崔传桢为网络安全与数字经济战略创新课题组负责人、《信息安全研究》融媒体中心主编，吴溪为网络空间治理与舆情研判专家）

文章转自：信息安全研究