刚在一个软件上浏览健身教程，打开另一个软件就收到健身器材广告；进小(xiǎo)區(qū)被物(wù)业强制要求录入人脸信息，不然无法通过门禁；到医院看完病，就接到医疗保险的“精准营销”電(diàn)话……近年来，个人信息保护一直受到大家关注。

　　2021年8月20日，《中华人民(mín)共和國(guó)个人信息保护法》经十三届全國(guó)人大常委会第三十次会议通过，并于2021年11月1日起施行。两年来，有(yǒu)关方面落实相关措施，侵害个人信息安全的违法行為(wèi)正逐步得到遏制，个人信息“防火墙”更加牢固。

　　强化个人信息保护执法

　　近年来，执法部门积极作為(wèi)，落实个人信息保护法及相关法律法规对个人信息的保护。

　　“為(wèi)何我的車(chē)刚出事故，就有(yǒu)汽修厂联系我？”今年年初，家住广东某市的王师傅怀疑自己的个人信息被泄露，遂向有(yǒu)关部门反映了该情况。

　　经过公安机关调查，原来，某汽車(chē)服務(wù)公司為(wèi)拓展汽車(chē)维修中介业務(wù)，伙同保险公司、拖車(chē)公司以及路政部门个别人员，非法获取交通事故車(chē)主信息，并根据車(chē)辆品牌、事发地等联系特定4S店(diàn)、汽修厂，诱导事故車(chē)主前往指定地点维修，赚取信息“中介”费用(yòng)。与此同时，相关汽車(chē)修理(lǐ)机构又(yòu)通过故意夸大损失、以换代修等方式侵害車(chē)主利益。当地公安机关对该案集中侦破，及时保护了群众的个人信息安全。

　　据了解，公安部每年组织“净网”专项行动，依法严厉打击侵犯公民(mín)个人信息违法犯罪活动。2020年至今年8月，该专项行动累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名。

　　“在加强个人信息保护的过程中，执法机关的‘利剑出鞘’，既能(néng)直接惩治违法犯罪，又(yòu)能(néng)震慑潜在违法行為(wèi)，减少对个人信息权益的侵害。”中國(guó)政法大學(xué)教授王志(zhì)遠(yuǎn)说。

　　不只是公安机关。个人信息保护法规定，國(guó)家网信部门负责统筹协调个人信息保护工作和相关监督管理(lǐ)工作。近年来，网信部门进一步完善个人信息保护执法。去年，國(guó)家网信办依法集中处理(lǐ)了135款违法违规处理(lǐ)公民(mín)个人信息的APP。今年9月，國(guó)家网信办通报，某知识服務(wù)平台及相关APP存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用(yòng)规则、未提供账号注销功能(néng)、在用(yòng)户注销账号后未及时删除用(yòng)户个人信息等违法行為(wèi)。依据个人信息保护法等规定，國(guó)家网信办责令该平台所属公司停止违法处理(lǐ)个人信息行為(wèi)。

　　其他(tā)各部门也纷纷加强个人信息保护领域执法监管：10月，工业和信息化部通报了今年第六批存在违规收集个人信息、过度索权等问题的APP；國(guó)家邮政局在邮政快递领域开展个人信息安全治理(lǐ)专项行动成效明显，隐私面单推广工作在行业内全面铺开……

　　推动主體(tǐ)责任落实

　　来自黑龙江哈尔滨的王某某下载了一款短视频手机应用(yòng)。在使用(yòng)微信账号登录该应用(yòng)时，应用(yòng)申请获得以下权限：“获得用(yòng)户公开信息（昵称、头像、地區(qū)及性别）”“寻找与你共同使用(yòng)该应用(yòng)的好友”。其中第一处无法取消勾选。

　　无奈默认勾选后，王某某进入该手机应用(yòng)。可(kě)又(yòu)发现，虽然并未勾选“寻找与你共同使用(yòng)该应用(yòng)的好友”，但在应用(yòng)中仍然显示微信好友的浏览信息。

　　“这侵害了我的个人信息权益。”王某某将该短视频软件所属公司诉至法院。

　　法院经两审后认為(wèi)，王某某“微信好友关系”以及“地區(qū)、性别”等信息，虽不属于民(mín)法典规定的隐私，但依据个人信息保护法，仍属于受法律保护的个人信息。

　　这是人民(mín)法院保护个人信息权益诸多(duō)案例中的一个代表。华东政法大學(xué)副教授韩旭至说：“个人信息保护法的出台补足了此前立法的空白，使个人信息被更突出地加以保护。”

　　司法机关对公民(mín)个人信息权益的保护，还體(tǐ)现在检察公益诉讼。

　　“某某健身房可(kě)能(néng)存在侵犯敏感个人信息的情形。”日前，江苏省无锡市某區(qū)检察院接到反映：某健身房强制要求消费者刷脸或录入指纹进入。在部分(fēn)消费者拒绝人脸采集识别后，健身房擅自将消费者办卡时提供的照片录入系统作為(wèi)刷脸进出凭证，且在这些消费者要求删除照片等信息时拒绝删除。

　　该區(qū)检察院经过调查后，予以立案。经过详细研判，检察机关向市场监督管理(lǐ)部门制发行政公益诉讼诉前检察建议，依据个人信息保护法等法律规定，督促对涉案服務(wù)场所依法处理(lǐ)，开展行业规范整治。不久，在各方督促下，涉案服務(wù)场所及时整改，改变进入场所方式。

　　“个人信息保护法授权检察机关可(kě)以提起个人信息保护领域公益诉讼。”最高检第八检察厅负责人介绍，仅2022年，全國(guó)检察机关共立案办理(lǐ)个人信息保护公益诉讼案件6000余件。

　　“有(yǒu)了公益诉讼，司法机关对个人信息权益保护的方式，就不再仅仅是对侵害的救济，而是可(kě)以主动作為(wèi)，推动平台等各方主體(tǐ)落实个人信息保护责任。”中國(guó)政法大學(xué)教授王贞会说。

　　最高检第八检察厅负责人介绍，下一步，检察机关将继续加大个人信息保护领域公益诉讼办案力度，突出保护重点人员、重点领域的个人信息，严格保护敏感类别信息及特定群體(tǐ)的个人信息。

　　完善配套制度保障

　　针对当前个人信息过度收集使用(yòng)等突出问题，完善“告知—同意”等个人信息处理(lǐ)原则；回应“大数据杀熟”、跨境提供个人信息等热点问题……翻开个人信息保护法，不难发现，个人信息权益的基础保护架构已然搭建。

　　与此同时，个人信息保护领域的基础性法律还需要各类配套规则来细化、共同配合落实。

　　9月，海南省网信部门向社会通报了23款移动应用(yòng)程序存在不同程度违法违规收集使用(yòng)个人信息的行為(wèi)，责令相关运营单位限期整改。其中，《APP违法违规收集使用(yòng)个人信息行為(wèi)认定方法》《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》等规范和个人信息保护法一起，被网信部门作為(wèi)处理(lǐ)依据。

　　举一纲而万目张。中國(guó)社会科(kē)學(xué)院法學(xué)研究所网络与信息法研究室副主任、中國(guó)法學(xué)会网络与信息法學(xué)研究会副秘书長(cháng)周辉说：“个人信息保护法实施两年来，个人信息保护配套立法和相关立法都在加快推进，管理(lǐ)制度不断细化。”

　　个人信息保护法颁布后不久，工业和信息化部就发布《关于开展信息通信服務(wù)感知提升行动的通知》，要求各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单，并在APP二级菜单中展示，方便用(yòng)户查询。

　　2022年11月，國(guó)家市场监督管理(lǐ)总局、國(guó)家互联网信息办公室颁布《个人信息保护认证实施规则》，鼓励个人信息处理(lǐ)者通过认证方式提升个人信息保护能(néng)力，并规定了对个人信息处理(lǐ)者开展个人信息收集、存储、使用(yòng)、加工、传输、提供、公开、删除以及跨境等处理(lǐ)活动进行认证的基本原则和要求。

　　不久前制定出台的《生成式人工智能(néng)服務(wù)管理(lǐ)暂行办法》也规定，涉及个人信息的，应当取得个人同意或者符合法律、行政法规规定的其他(tā)情形。

　　周辉认為(wèi)，下一步，要健全执法程序，加强不同部门间的执法协作，强化对相关制度的落实，进一步提高个人信息保护效能(néng)。

　　《 人民(mín)日报 》（ 2023年11月02日 04 版）