近日，由中國公共關系協(xié)會和中國外商投資企業(yè)協(xié)會共同主辦的《中華人民共和國個人信息保護法》宣介會在京舉行。

　　宣介會上，國家網(wǎng)信辦網(wǎng)絡法治局局長華清、全國人大常委會法工委經(jīng)濟法室副主任楊合慶分別圍繞個人信息保護法進行介紹和解讀，并與現(xiàn)場的企業(yè)代表進行互動交流，探討“告知-同意”原則、敏感個人信息的使用、企業(yè)合規(guī)等問題。

　　文 / 尤一煒

　　近日，由中國公共關系協(xié)會和中國外商投資企業(yè)協(xié)會共同主辦的《中華人民共和國個人信息保護法》宣介會在京舉行。

　　宣介會上，國家網(wǎng)信辦網(wǎng)絡法治局局長華清、全國人大常委會法工委經(jīng)濟法室副主任楊合慶分別圍繞個人信息保護法進行介紹和解讀，并與現(xiàn)場的企業(yè)代表進行互動交流，探討“告知-同意”原則、敏感個人信息的使用、企業(yè)合規(guī)等問題。

　　建議企業(yè)對隱私政策進行全面評估

　　8月20日，十三屆全國人大常委會第三十次會議表決通過個人信息保護法，自11月1日起實施。作為我國首部針對個人信息保護的專門性立法，該法對進一步加強個人信息安全監(jiān)管和保護具有重要意義，也對企業(yè)合規(guī)提出更具體的要求。

　　在華清看來，個人信息保護法非常注重平衡，不僅能保護個人信息權益，也能起到促進數(shù)字經(jīng)濟發(fā)展的作用，“這兩點并不矛盾，一定程度上還是（相互）促進的關系”。對于企業(yè)合規(guī)，他直言，履行個人信息保護法的重要主體就是企業(yè)、平臺和機構等，最關鍵需要“吃透”立法的原意和精髓，“主動比被動好”。

　　具體就大數(shù)據(jù)殺熟問題而言，個人信息保護法規(guī)定，個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

　　“這并不是個人信息保護法新增的條文?！睏詈蠎c表示，消費者權益保護法已明確規(guī)定消費者享有公平交易的權利。至于企業(yè)是否涉嫌實施不公平的交易價格或交易條件則需要根據(jù)具體的場景進行判斷。

　　南都·隱私護衛(wèi)隊注意到，楊合慶當天多次強調(diào)個人信息保護法與網(wǎng)絡安全法、民法典的有關規(guī)定一脈相承，個人信息保護法對原有法律規(guī)則進一步系統(tǒng)化、具體化。他建議企業(yè)對隱私政策進行全面的評估，對管理體系進行審核，完善個人信息保護體系等。

　　企業(yè)需要結合不同場景落實好“告知-同意”規(guī)則

　　個人信息保護法確立了“告知-同意”的核心保護規(guī)則，是保障個人對其個人信息處理知情權和決定權的重要手段。

　　此外，對于敏感個人信息和一些特殊場景，個人信息保護法還規(guī)定了“單獨同意”的保護規(guī)則。

　　南都·隱私護衛(wèi)隊注意到，現(xiàn)場多家企業(yè)非常關心上述規(guī)則尤其是單獨同意規(guī)則，并就此進行提問。

　　楊合慶表示，個人信息保護法所要求的同意，必須是個人在充分知情的情況下作出的。而在實踐中，企業(yè)都是通過隱私政策概括性地履行告知義務，要求用戶點擊同意進行一攬子授權，無法保障用戶的知情權、決定權。

　　“考慮到處理敏感個人信息、向其他處理者提供信息、跨境提供個人信息等場景對個人信息權益影響較大，個人信息保護法要求取得個人的單獨同意?！彼麖娬{(diào)。

　　個人信息保護法規(guī)定，個人信息處理者符合按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需的條件，可以處理個人信息。對此，楊合慶表示，哪些情形屬于為人力資源管理所必需，需要結合具體的場景進行判斷，如果涉及敏感個人信息則需更加謹慎。

　　“無論企業(yè)為人力資源管理還是其他目的，要符合個人信息保護法要求的正當性、合理性、最小化處理等原則?！比A清強調(diào)。

　　支持有關機構開展個人信息保護評估認證工作等

　　個人信息保護作為一項綜合性、系統(tǒng)性的工作，需要政府、社會、企業(yè)、公民等多元主體齊抓共管、協(xié)同治理、良性互動。

　　個人信息保護法規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門推進相關工作，包括制定個人信息保護具體規(guī)則、標準，針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用，制定專門的個人信息保護規(guī)則、標準等。

　　在當天的宣介會上，華清重點介紹了下一步的工作計劃。

　　一是積極發(fā)動社會各界力量，有效推動法律宣傳工作，統(tǒng)籌利用多種方式，加強個人信息保護相關法律知識的宣傳普及，為個人信息保護法貫徹實施營造良好的社會氛圍。

　　二是充分發(fā)揮統(tǒng)籌協(xié)調(diào)責任，不斷完善各項配套規(guī)定。網(wǎng)信辦將統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關監(jiān)督管理工作，厘清職責，構建協(xié)同配合高效聯(lián)動的監(jiān)管機制。比如推進個人信息保護評估認證，推進個人信息保護社會化服務體系建設，支持有關機構開展個人信息保護評估認證工作，評估認證服務等。

　　三是切實履行監(jiān)督管理制度，加強違法行為懲處力度。履行個人信息保護職責的部門，要堅持個人信息權益保護優(yōu)先，妥善解決廣大群眾關切、社會關注的個人信息保護焦點難點問題，引導個人信息處理者在權衡商業(yè)利益和個人權益時做出正確的選擇；同時用好用足處罰措施，進一步深化對違法違規(guī)行為的依法打擊力度，嚴肅處理違法違規(guī)企業(yè)。

　　四是全面壓實主體責任，推動行業(yè)發(fā)展行穩(wěn)致遠，個人信息處理者作為個人信息保護的實踐者與行動者，要認真貫徹落實法律規(guī)定，主動履行法律義務和社會責任，走向良性循環(huán)，滿足人民的需要。