党的十九届四中全会提出，数据作为一种新型生产要素写入文件中，与土地、劳动力、资本、技术等传统要素并列为要素之一。

　　为了发挥大数据的红利，同时又要切实保护个人的权益，《个保法》在众望所归之下于11月1日正式实施。其象征着我国在数据领域的立法体系得到了进一步的完善，并促进了信息数据依法合理的有效利用，同时又为数字经济健康发展提供了法律保障。

　　自《个保法》施行以来，11月3日工信部官微对小红书、、探探等38款违规APP进行了通报，涉及问题包括“过度收集用户个人信息”、“超范围索取权限”等；11月18日工信部在新闻发布会上通报称，截至目前已组织检测244万款APP，通报2049款违规APP，下架540款拒不整改APP。

　　看一组数据：截至2021年6月，中国网民规模达10.11亿，网站数量为422万个，市场上监测到的 APP 数量为302万款。如此庞大的数据载体、资料平台并各种社会主体包括企业、社会组织等，每日不间断收集、存储、使用、加工、传输巨量的个人信息，当然难以在短短一个月内就全部管理妥当，再者许多违法企业已经尝到了靠违法违规收集使用个人信息建立业务线甚至直接售卖个人信息的甜头，在数据驱动的发展逻辑下，大部分企业不会主动放弃这巨大的利润。

　　可他们不知道或说还未能深刻理解的是，《个保法》开宗明义第一条，大书“根据宪法，制定本法”，体现了党和国家对于公民个人信息保护的决心和力量。因此在处罚力度方面，《个保法》规定对于违法行为情节严重的，将没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款。这最高营业额5%的罚款额度，甚至超过了在个人信息保护方面规定“最严”的欧盟。

　　于是，为了规避这些惩罚，诸多企业在11月1日后又开始了“流于形式”的协议策划，比如长长几页的用户隐私协议，上面的内容看似详细，但由于字体小、专业术语多，让不少用户难以准确理解，造成“默认”同意，这便会为个人信息泄露埋下隐患。那么对于这样的情况，北京清律律师事务所首席合伙人、清华大学法学院互联网法律与政策研究中心秘书长熊定中是怎么认为的呢？他觉得，对用户明示告知双方在权限或隐私方面的约定，大致有三种途径，第一，写在隐私政策里，但监管部门反对通过一个隐私政策“一揽子”告知；第二，发站内信，但前提是信息处理者事先收集到用户的信息，操作上或存在合规风险；第三，设置“弹窗”，即通过强迫用户通过做出如点击、关闭等一系列动作，再将告知内容关闭的方式，实现明确有效的告知。因此，就这三个途径做对比，针对个保法中需要单独同意的场景，“弹窗”已成为相关信息处理者的最佳方案。

　　何为杀熟？从定义上解释，它又称为个性化定价，是指个人信息处理者通过分析消费者的个人信息，形成用户画像，利用算法对于每个消费者支付意愿进行精准的评估。通过这样一个过程可以预测消费者的一个最高保留价格，并以此就同一商品向不同消费者设置不同价格的一个行为。比如在同一时间、同一平台店铺，用不同手机下单同样的三杯奶茶发现，未下过单的手机上费用比数次下单的手机低6元。

　　想想这些个人信息是怎么能形成用户画像的？这些算法又要为每个人添上多少个“精确”的标签？如果我们的妻子、女儿被人挂上了这些个标签，而这些信息又在不经意间被各种app“合法”的“泄露”了出去，那么，当她们在夜深人静的偏僻地点，通过网络打车时，去迎接她们的更可能是哪些人？这几年国内的各种失联新闻还少过吗？这些事的始作俑者又是怎么能“精确”地物色到受害者的呢？

　　包括麦克风窃听、通信录窃取、相册非授权读写等（比如你和谁刚刚聊到某个话题，待会儿手机上的各种APP就推荐你一些相关的广告了），都是会对我们个人的生命安全、生活质量产生威胁的。

　　pg模拟器

　　好在此次《个保法》增加了对APP个人信息保护的专门规定。如第六十一条，将“组织对应用程序等个人信息保护情况进行测评，并公布测评结果”新设为履行个人信息保护职责的部门的职责；第六十六条将“对违法处理个人信息的应用程序，责令暂停或者终止提供服务”增加为履行个人信息保护职责的部门对违法主体可采取的处罚手段。

　　以上“杀熟”也好、“窃取”也罢，都涉及到了隐私不合规（隐私不合规是指向第三方提供个人信息时未做匿名化处理，未向用户明示申请的全部隐私权限，在征得用户同意前就开始收集个人信息等行为），所以，第二个判断，接下去《个保法》就个人对于隐私的更正权、修改权、知情权、决定权、查询权、复制权、补充权、删除权（有些是错误的信息或者是已经过期的信息，信息主觉得应当删除，而还有些可能是负面信息，是公众有必要知道的信息。因此对信息主体来讲，他虽然认为应当删除，但就公众利益与个人利益之间还需找到恰当的平衡）等会有更多的支持，方便个人可以及时修改、隐藏自己的重要信息。

　　疫情期间，公共摄像头的人脸识别起到了关键性的作用，为流调带来了极大的便利。

　　可随之而来的是另一项侵犯正与日俱增。今年3.15晚会曝光了一个案例，多家实体店在顾客根本不知情的情况下收集了大量的人脸识别数据，还有商家根据其获得的数据对顾客使用不同的营销策略和商品报价（杀熟）。

　　敏感个人信息是指，一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　重点在于这个“不满十四周岁的未成年人”，《个保法》不仅将不满十四周岁未成年人的个人信息列为敏感个人信息，还要求个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

　　知道为啥这条要单独拿出来说？因为国内拐卖儿童和手机诈骗的主要模式都围绕着“未成年人”，这是《个保法》一定会配合着落实到底的重要内容，因此，接下去关于敏感个人信息的保护必定会成为重中之重。

　　此次《个保法》的实施，对企业、对社会组织、对个人信息处理者而言是不小的约束和整顿，在大数据时代个人信息如此重要的前提下，法律的设立刻不容缓，这样才能更好的维护社会秩序，才有基础去创建繁荣。

　　为此，全国人大常委会法制工作委员会经济法室副主任杨合庆提出主要衡量标准：“只要是违法处理个人信息、侵害个人信息权益造成损害的，原则上个人信息处理者都要承担损害赔偿等民事责任。只有当个人信息处理者能够证明自己没有过错的，那才可以免除责任，才可以不承担责任。”同时，对个体维权的另一个主要障碍—成本也做出了回应：“《个人信息保护法》专门对侵害众多个人信息权益的公益诉讼作出了规定，赋予人民检察院、法律规定的消费者组织，以及国家网信部门确定的组织，来代表消费者向人民法院提起民事诉讼。公益诉讼发挥社会的监督，来促使我们个人信息处理者加强个人信息保护。”

　　一个月，《个保法》的目标和前景大概有了雏形，希望众人和企业能在这样的环境下越来越顺畅、越来越和谐，同样也希望《个保法》之后的施行能带来更多的平衡，让我们的社会形态能在更安全的模式下快速的发展下去。