日前，十三屆全國人大常委會第三十次會議表決通過了個人信息保護法，自2021年11月1日起施行。這部法律將怎樣保護你我的信息安全?全國人大常委會法工委經濟法室副主任楊合慶進行了解讀。(8月24日《信息時報》)

“千呼萬喚始出來”的個人信息保護法終于出臺，這是人們生活中的一件大事。 據介紹，個人信息保護法明確，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍。

個人信息保護法的亮點在于，注重敏感個人信息處理規則與金融交易中的個人信息保護。個人信息保護法明確個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產品或者服務，并賦予個人撤回同意的權利。諸如時下在金融支付領域非常盛行的手機綁定和解綁銀行卡行為，就必須進行復合驗證，取得當事人的同意。支付公司、銀行卡需要符合法律規范，避免只憑短信驗證的方式，確保不能讓“智慧支付”變成“只會支付”。個人信息保護法還將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息列為敏感個人信息。為“敏感個人信息”嚴格“加密”。

個人信息保護法為個人信息安全加把安全鎖?！秱€人信息保護法》的出臺，為個人信息安全加把安全鎖。長期以來，個人信息裸奔現象無處不在。讓公眾受到不同程度的安全威脅。越來越多的企業利用大數據分析、評估消費者的個人特征用于商業營銷，這有利于提高經濟活動的效率，提升消費者的消費體驗，但一些企業卻利用個人信息進行‘大數據殺熟’，侵犯了消費者權益，這些都將被依法禁止。個人信息保護法確立以“告知—同意”為核心的個人信息處理一系列規則，即處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息，同時應事前進行影響評估，并向個人告知處理的必要性以及對個人權益的影響。

個人信息保護法將依法終結“信息裸奔”。個人信息保護法明確各方義務強化違法懲戒，提高了違法成本。個人信息保護法明確規定，違法處理個人信息行為，最高可罰5000萬元。讓個人信息保護有了底氣，讓違法者有了“罰不起”的膽怯。“法嚴人思善”，“重罰之下必有弱夫”，諾貝爾經濟學獎得主加里·貝克爾在分析阻止犯罪的最優手段時，提出過這樣一種解決辦法：對于那些很難被偵破、被定罪的概率比較低的犯罪行為，要施予更加嚴重的懲罰。有專家曾經也提出類似的觀點：不是罰你1000塊，而是罰你10000塊，甚至還可以更多，讓你付出的期望成本大于、乃至遠大于你為達標而付出的成本。實施嚴厲處罰，罰得其傾家蕩產，不斷提高違法成本，讓其一泄“信”成千古恨。

關鍵詞： 個人信息保護法 緊箍 敏感個人信息 加密