给个人信息上把安全锁

给个人信息加上一把坚实的锁

在这个数字化时代，我们的个人信息面临着前所未有的挑战。好消息是，个人信息保护法草案正在为我们的生活提供更强有力的保障。今天，让我们一起深入了解这部法律草案如何给我们的个人信息上把安全锁。

草案的出炉，正是为了维护广大人民群众在网络空间中的合法权益。它像一道坚固的屏障，为我们的个人信息筑起了一道防线。它不仅明确了企业、平台等个人信息处理者的行为界限，更是赋予了我们个人更充分的权利保障。

想象一下，你正在享受着一款应用程序带来的便利，但你是否意识到，你的个人信息可能正在被过度收集？或者，你在购物时是否因为“大数据杀熟”而吃了哑巴亏？草案针对这些问题，进行了明确的规定，为我们个人信息处理活动划定了红线。业内专家纷纷表示，这部法律草案将进一步维护我们的网络空间合法权益，促进个人信息的合理利用。

这部法律草案对于自动化决策进行了有针对性的规范。你知道那些用户画像、算法推荐吗？它们都属于自动化决策行为。一旦这些决策被违规使用，可能会对我们产生不利影响。草案明确，自动化决策必须遵守个人信息处理的一般规则，包括合法、正当、必要和诚信原则等。在进行自动化决策时，必须充分告知个人信息处理的相关事项，并取得个人的同意。

更为我们个体带来实实在在的权益保障的是，草案让我们有了拒绝自动化决策的权利。当我们被推送信息或者面临商业营销时，我们可以选择不接收针对个人特征的选项，或者选择拒绝。对于涉及我们重大权益的决策，我们有权要求解释，并有权拒绝仅通过自动化决策的方式作出决定。

这部法律草案还对敏感个人信息进行了明确规定。我们的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及未成年人的个人信息都属于敏感信息。处理这些信息必须有特定的目的和充分的必要性，并需要采取严格的保护措施。

专家建议，软件、硬件设计以及网络平台服务都必须符合法律法规关于保护个人隐私与个人信息的要求。为了真正保护个人信息，软件和硬件从设计之初就必须注重隐私保护。

这部个人信息保护法草案为我们的个人信息加上了一把坚实的锁，让我们在数字化时代更加安心、放心。让我们共同期待这部法律的通过，为我们的个人信息保驾护航！草案进一步强化了大型互联网企业遵循公开、公平、公正原则的要求，构建了个人信息保护的平台治理体系。国家网信部门针对大型互联网企业和小型个人信息处理者分别制定了相关规则，显示出我国对于数字生态治理的高度重视。

北京师范大学网络法治国际中心执行主任吴沈括指出，此次立法的关注点在于大型互联网企业的个人信息保护相关平台治理体系的制度型建设，旨在从内外两方面提升平台的保护水平。对于平台而言，这指明了它们在进行合规风控时的方向；对于个人信息主体，这为他们合法权益的有效保护提供了坚实的制度依据。这种内外多方主体共治的思路在全球范围内是独具特色的。

为了方便个人获取并转移其个人信息，草案借鉴了有关国家和地区的立法，特别增加了个人信息可携带权的规定。当个人请求将其个人信息转移至其指定的个人信息处理者，并且符合国家网信部门的规定条件时，个人信息处理者必须提供转移的途径。

为了完善个人信息保护的投诉、举报机制，并在案件查处方面加强协同配合，草案还规定由国家网信部门统筹协调有关部门完善相关机制。履行个人信息保护职责的部门若发现违法处理个人信息涉嫌犯罪，应及时移送公安机关依法处理，并对相关责任人员采取一定的职业限制措施。

关于赔偿责任，草案明确指出，当个人信息处理者不能证明自己没有过错时，应承担损害赔偿等侵权责任。赔偿数额根据个人损失或信息处理者获利确定；若二者难以明确，则根据实际情冁进行赔偿。若信息处理者违反规定处理个人信息，侵害众多个人的权益，检察机关及由国家网信部门确定的组织可依法向法院提起诉讼。

草案三审稿还特别强调了对于未满十四周岁未成年人的个人信息的保护，将其列为敏感个人信息，并要求信息处理者制定专门的处理规则。完善了个人信息跨境提供的规则，进一步保障了死者个人信息的安全。这些举措全方位地加强了我国个人信息保护的法律力度，为公民的信息安全提供了坚实的法律保障。