2021年8月20 日，《个（gè）人信息（xī）保护法（fǎ）》正式发布，将于2021年11月1日实行，个人信息保（bǎo）护关乎国计民生（shēng），明确被纳（nà）入《民法典》人格权保护范围，但是个人信息泄露乱象频发，因此，结（jié）合国（guó）际通行实践，对个人信息保（bǎo）护专门立法，规范个人信息处理活动，保（bǎo）障个人信息的有序（xù）流通，对我（wǒ）国（guó）发展数字化、数（shù）字社会、数字政府具（jù）有重要意义。

《个人信息保护法》是今年信息安全领域一项重要（yào）立法，也（yě）是（shì）我国（guó）首部（bù）针对个人信息保护的专门法律（lǜ）。该法（fǎ）贯彻了（le）「保护个人（rén）信息权益」「规（guī）范个人（rén）信（xìn）息处理活动」「促进个（gè）人信息合理利用（yòng）」三（sān）大立法目标，呈现出不少兼（jiān）具理论高度和现实关怀（huái）的立法（fǎ）亮（liàng）点。我们（men）相信（xìn），这部法（fǎ）律（lǜ）的颁行，对（duì）于（yú）用户和行业都将（jiāng）产生深（shēn）远的影响。

一、个人信息保护法规解读

从这里入（rù）门（mén），读个（gè）保法（fǎ）要点亮点

尽管《个人信息（xī）保护（hù）法》的（de）规制对（duì）象（xiàng）与每（měi）个人（rén）的日常生活息息相关，但（dàn）《个人信息（xī）保护法（fǎ）》的（de）遣词造句还是标准的「法（fǎ）言法语」，普通读（dú）者或许会（huì）觉得不太容易摸清逻（luó）辑（jí）、把握（wò）重点。例如，与字面（miàn）上的理（lǐ）解不同，「个人信息处理」并不是一次性的（de）事，而（ér）是覆盖了个人信（xìn）息处理从（cóng）收集（jí）使（shǐ）用到删除的（de）全（quán）生命周期。

放（fàng）眼（yǎn）看全球，析中美欧法规异同

在信（xìn）息高速（sù）全球互（hù）通、网络服务（wù）跨越国界的当今，一国（guó）用户几乎（hū）不可（kě）能只跟该（gāi）国国内的互联网公司（sī）打（dǎ）交道；相应地，其个人信息也会被全球各地（dì）的公（gōng）司（sī）所收集（jí）和处（chù）理（lǐ）。在这样的背景（jǐng）下，不仅仅（jǐn）在中（zhōng）国，世界各地的立法和监管部门，都将个人（rén）信息相关立法作为高优先（xiān）级议程。除了中国，世（shì）界上目前还有哪些（xiē）主（zhǔ）要（yào）的个（gè）人信息（xī）保护法规，它（tā）们（men）与《个人（rén）信息（xī）保（bǎo）护法（fǎ）》又有（yǒu）哪些（xiē）异同（tóng）呢？让我们放（fàng）眼（yǎn）全球，以（yǐ）《个人信息保护法》、美国加州的《加州消费者（zhě）隐（yǐn）私法案》和欧洲的《通用数（shù）据保（bǎo）护（hù）条例》为当今（jīn）世界个人信息保护法规的代表，对（duì）比中、美（měi）、欧（ōu）三地个人信息保护制度的联系与区别。

协力治侵权（quán），看（kàn）规范性文件精（jīng）准出击

《个人信（xìn）息保护法（fǎ）》一部（bù）法律并不能回答所有的（de）问（wèn）题；实践中，对于违规行为的判断（duàn），需要通过执法部门的规范性文件（jiàn）予以细（xì）化（huà）规定（dìng）。

二、个人信息保护（hù）指南

小处（chù）着手，填补数据安全漏（lòu）洞（dòng）

互联网让我们相互连接，但也掌握了太多连我们自己都不认识的（de）自己。使用鼠标的每一次点击，或使用手（shǒu）指的每一（yī）次触碰（pèng）屏幕，都可（kě）能在（zài）这（zhè）个互联（lián）网（wǎng）世界中成为安全隐患。我们的作者曾结合国内（nèi）实（shí）际环境和自身见闻、思考和（hé）实践，从数据安全和隐私保护两个（gè）角度给（gěi）出了一系列（liè）建议（yì），例如（rú）使用密码管理器（qì）、加密设备数据、合理选择搜索（suǒ）引擎和邮箱、移除照片文件中的附（fù）加（jiā）信息（xī）等。

三（sān）、技术术语小百科（kē）

Cookies 和 FLoC

Cookie 是存储在终端用户浏览器本地的（de）一小段（duàn）数据，它可以标识（shí）出唯一（yī）的（de）用户，是用户的一个身份 ID。FLoC（Federated Learning of Cohorts，即「同类群组联合学习」）是 Google 提出的一种新广告追（zhuī）踪技术。尽管在设计中有隐私保护的（de）考虑（是（shì）群体标识而非个人（rén）标识，且通过（guò）加入随机（jī）性实现了差分隐私），但 FLoC 的目的还是追踪用（yòng）户，以（yǐ）利于广告商（shāng）精准投（tóu）放广（guǎng）告。

四（sì）、隐（yǐn）私防护工具箱

手机篇

尽管各系（xì）统都在加强对（duì）用户的隐私保护，例（lì）如 ioses 强硬（yìng）的审核机制、要（yào）求 App 权限透明化的政策，又（yòu）如 MIUI 支（zhī）持给（gěi）应用提供（gòng）「空白权限」等。

针对App过度收集个人信（xìn）息（xī）、公共场所安装摄像（xiàng）头和人脸（liǎn）识别设备等个（gè）人信息保护（hù）中的热（rè）点难（nán）点问题（tí），个人信息（xī）保护法给（gěi）出回应（yīng），包括处（chù）理（lǐ）个人（rén）信息应当（dāng）具有（yǒu）明（míng）确、合理的（de）目（mù）的，并应当（dāng）与处理目（mù）的直接相关，采（cǎi）取对个人权益影响最（zuì）小的方（fāng）式；在公共场所安装图像采集、个（gè）人身份识别设备，应（yīng）设（shè）置显（xiǎn）著的提示标（biāo）识；所收集的（de）个人图像、身份识别信息只能用于维护公共（gòng）安全的目的。

针对（duì）越（yuè）来越多的企业利（lì）用大数据分析（xī）、评估消费者个人特征用于商（shāng）业营销（xiāo）的“大数据杀熟”问题，个（gè）人信息（xī）保护法（fǎ）给予明确（què）禁（jìn）止（zhǐ），规（guī）定个人信（xìn）息（xī）处理者（zhě）利（lì）用个人信息进行自动化决策，不得对（duì）个人在交易价格等（děng）交易条件上实行不（bú）合理（lǐ）的差别待遇。

专家表示，个人信息（xī）保护（hù）法将促（cù）进信息数据依法合理有效（xiào）利用（yòng），为（wéi）数字经济健康发展提供法律保障。