栗玉晨

日前，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，将于今年11月1日起施行。该法对社会普遍关切的过度收集个人信息、大数据杀熟、人脸信息等敏感个人信息处理等作出规制，完善了个人信息保护投诉和举报工作机制，为破解个人信息保护的诸多难点痛点问题提供了有力的法律保障。

个人信息是以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人的各种信息。数字化时代，个人信息采集、使用过程中的不确定性大大增加，完善社会治理进程中如何规范政府收集、掌控公民个人信息的尺度，鼓励互联网企业技术创新的同时如何保护公民个人信息不被非法侵害，这些都需要一部专门的法律予以规范和保障。

从国家层面确立专门的个人信息保护基本制度，不仅进一步明确了公民对个人信息享有的基本权利，也从信息数据规范化层面为推进国家治理体系和治理能力现代化提供了法律依据。

依法对政府有关部门收集、利用个人信息的行为予以制约，将大大降低公权力可能泛用、滥用所造成的对个人主体权利的侵害，使个人信息的隐私性与社会公共属性的界限更加清晰，推动法治政府建设朝着“法无授权不可为”方向加速迈进，以持续提升政府公信力，让社会治理现代化行稳致远。

随着互联网企业创新能力不断增强，大数据、人工智能等技术迅速发展，亟需找到技术进步与个人信息主体权利保护之间的平衡点，以平衡不同利益主体的关系、有效保护与开发利用的关系、个人安宁和技术便利的关系等。这就要求我们在制度设计上坚持合法性、正当性、必要性原则，实现共赢多赢。

从立法调研到正式出台，个人信息保护法制定历时18年，其间涉及个人信息保护内容的法律法规先后出台了近300个。现在，个人信息保护法作为顶层立法正式落地，是进一步加强个人信息保护法制保障的客观要求，是维护网络空间良好生态的现实需要，是促进数字经济健康发展的重要举措。

个人信息保护法实施后，相關主管部门应切实履行统筹协调和监管职能，各级政府应起到表率作用，带动全社会形成保护个人信息安全的合力，让这部备受公众期待的法律真正成为个人信息保护的“安全锁”。