《中華人民共和國個人信息保護法》2021年8月20日正式出臺了，這部法律一共74個條文，既是在總結(jié)中國十幾年來相關(guān)立法經(jīng)驗的基礎(chǔ)上所作的一部前瞻性立法，同時也充分吸收了歐美日等國家的立法精髓。

　　這部法律是從維護個人在數(shù)字化時代的人格尊嚴(yán)和公平實踐的角度制定的，也充分考慮了數(shù)字經(jīng)濟發(fā)展的合理需求和趨勢，旨在確立和保護自然人對于個人信息的尊嚴(yán)、安全和公平使用的合理要求。

　　它對自然人關(guān)于個人信息的權(quán)利、個人信息處理者對于個人信息的義務(wù)、相關(guān)部門對于個人信息的保護職責(zé)、個人信息處理具體要求、個人信息跨境、法律責(zé)任等作出明確和具有可操作性的規(guī)定。

　　可以認(rèn)為，這部法律為中國個人信息保護完成了順應(yīng)時代的系統(tǒng)設(shè)計，也為世界提供了一個充滿借鑒價值的中國方案。

　　TWO

　　世界范圍都十分關(guān)注這部立法，歐美日一些主要媒體開展了對于這部立法的觀察和報道，例如華爾街日報、路透社等都有相關(guān)篇幅的報道或評論，其中華爾街日報甚至使用了“中國通過了世界上最嚴(yán)格的數(shù)據(jù)隱私法”的標(biāo)題。各種關(guān)于這部法律的國際意義的評估正在發(fā)酵。

　　中國通過這部法律展示了出對于個人信息保護極其嚴(yán)肅的法律立場，即，將用嚴(yán)法迎接一個應(yīng)當(dāng)以充分尊重個人信息并正當(dāng)對待其使用的“數(shù)字人格”新時代，并期待在此基礎(chǔ)上與其他國家或地區(qū)開展人文的公正的個人信息保護合作，合理而正義地推進國際數(shù)字合作與流通的需求，實現(xiàn)相互之間數(shù)字經(jīng)濟的最佳連接，共同分享數(shù)據(jù)經(jīng)濟的發(fā)展利益。

　　THREE

　　中國個人信息保護法對于涉外數(shù)字活動、涉外個人信息保護問題十分重視，做出了明確規(guī)范，作為中國和其他國家或地區(qū)之間個人信息保護合作的準(zhǔn)則。

　　首先，第一章“總則”第三條，做出關(guān)于本法適用的規(guī)定，涉及境外活動的法律適用。該條第二款規(guī)定了三種類型的境外的個人信息處理活動，應(yīng)當(dāng)適用本法。

　　第三條規(guī)定：“I.在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。

　　II.在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：

　?。ㄒ唬┮韵蚓硟?nèi)自然人提供產(chǎn)品或者服務(wù)為目的；

　?。ǘ┓治?、評估境內(nèi)自然人的行為；

　　（三）法律、行政法規(guī)規(guī)定的其他情形?！?/p>

　　第五十三條還延伸補充規(guī)定：“本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者，應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負(fù)責(zé)處理個人信息保護相關(guān)事務(wù)，并將有關(guān)機構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護職責(zé)的部門?！?/p>

　　其次，第三章“個人信息跨境提供的規(guī)則”，系統(tǒng)規(guī)定了對于中國的個人信息出境的專門管理要求。第三十八條規(guī)定非常重要，明確了出境的法律條件，其中包括安全評估、專業(yè)認(rèn)證和標(biāo)準(zhǔn)合同的基本要求，同時規(guī)定可以執(zhí)行國際條約和協(xié)定和應(yīng)當(dāng)保障境外接收方達標(biāo)。

　　第三十八條規(guī)定：“I.個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)具備下列條件之一：

　?。ㄒ唬┮勒毡痉ǖ谒氖畻l的規(guī)定通過國家網(wǎng)信部門組織的安全評估；

　?。ǘ┌凑諊揖W(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認(rèn)證；

　?。ㄈ┌凑諊揖W(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；

　?。ㄋ模┓伞⑿姓ㄒ?guī)或者國家網(wǎng)信部門規(guī)定的其他條件。

　　II. 中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。

　　III.個人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標(biāo)準(zhǔn)。”

　　此外，通過其他有關(guān)五個條文分別就對境外提供個人信息須承擔(dān)告知義務(wù)和獲得個人單獨同意、對國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的個人信息實行境內(nèi)存儲和出境限制管理、對外國司法或者執(zhí)法機構(gòu)要求提供個人信息引入批準(zhǔn)管理、將境外從事侵害或者危害的個人信息處理者列入黑名單、對我國存在歧視的國家或者地區(qū)采取對等處置等作出相應(yīng)規(guī)定。這些將是今后中國和不同國家之間個人信息跨境的保護合作的重要基礎(chǔ)。

　　FIVE

　　新法既出，便期待實施。接下來，相信涉及個人信息跨境業(yè)務(wù)的相關(guān)國際化企業(yè)、機構(gòu)和平臺會就中國個人信息保護法的理念、內(nèi)容、保護措施特別是跨境規(guī)則做出必要研究，在此基礎(chǔ)上探討自身合規(guī)機制和正當(dāng)行動規(guī)程，減少法律實施對于運營和管理的風(fēng)險?？傊瑧?yīng)該在觸及個人信息的活動中，自覺追求維護個人信息法益和實現(xiàn)自身數(shù)字利益之間的最佳平衡。