买了房子后，你会被推销电话轰炸，“老顾客”要为同样的产品支付更高的价格，人脸识别摄像头的普及带来信息安全的担忧……个人信息的收集和使用正深刻影响着我们的生活。

2021年11月1日，《个人信息保护法》（以下简称《个人信息保护法》）正式实施。这是我国第一部规范和加强个人信息保护的专门法律，为解决个人信息保护热点难点问题提供了坚实的法律保障。

如今，人身保险法已经实施一年，相关法律专家在采访中表示，公众对个人信息和隐私保护的意识明显提升，公益诉讼等条款也推动了个人信息保护的落地。但与此同时，技术的快速迭代也带来了监管的难度。如何理解和适用人身保险法的规定，实现法律的真正落地，还需要进一步的实施细则出台。未来，法律应进一步规范平台公司的数据收集处理行为，实现“技术能留痕”，确保监管部门能够通过技术手段取证、核实，更好地为个人信息安全筑起堤坝。

变化▶▶

公益诉讼降低维权难度

数字经济的快速发展给我们的生活带来了便利，同时，信息的随意采集、非法获取、过度使用、非法买卖等问题也日益突出。

以广州市越秀区人民检察院为例，在该检察院办理的相关刑事案件中，泄露的公民个人信息范围愈发广泛，从姓名、联系方式、住址等一般信息，到存款信息、房产信息等高度敏感信息，甚至还有利用身份证肖像照片制作人脸识别视频，严重危害公民个人信息安全。

《个人信息保护法》实施后，个人信息处理活动更加规范，个人信息权益能够得到更大程度的保护。在中国政法大学传播法研究中心副主任朱炜看来，《个人信息保护法》确立的“最小危害”“公开透明”“准确完整”“合理使用”“合理目的”等原则，是对此前相关法律中个人信息使用“合法、正当、必要”原则的拓展和强化。《个人信息保护法》还明确将个人信息保护纳入公益诉讼的法定范围，各地司法机关加大了公益诉讼案件办理力度。

今年7月，广东首例涉及人脸识别与公民个人信息保护民事公益诉讼案在互联网法院公开宣判。该案由越秀区人民检察院负责审理。在此前被判处刑事处罚的基础上，该案四名被告被广州互联网法院判处赔偿社会公益金、公开赔礼道歉、通过志愿服务消除不良影响等。朱炜表示，将个人信息保护纳入公益诉讼范围，可以帮助受害人摆脱诉讼中的弱势地位，对维护社会公共利益具有重要意义。

困境

技术迭代带来监管挑战

虽然《个人信息保护法》为个人信息保护带来积极变化，但公众感知到的个人信息泄露问题依然难以杜绝。专家分析，其中很大一个原因是技术的快速更新迭代给监管带来难度，这在人脸识别、算法自动化决策等方面尤为明显。

朱炜介绍，随着科技的进步，人脸识别信息已与用户的其他敏感信息直接关联，如个人身份信息、财务信息、出行轨迹等。

《个人信息保护法》将生物特征、宗教信仰等信息列为敏感个人信息，并规定个人信息处理者只有在具有特定目的、充分必要并且采取严格的保护措施的情况下，才可以处理敏感个人信息。

随着人脸识别的应用场景越来越广泛，信息泄露的危害也越来越大，相关监管也愈发严格。北京大成（杭州）律师事务所合伙人孙鹏程表示，一方面，在很多应用场景中，企业无法与用户进行交互，没有办法实现“告知—同意”。另外，虽然可能面临行政处罚，但企业使用相关技术的积极性还是很高的。“比如超市需要统计客流量，售楼处需要控制佣金成本。相比于可能受到的处罚，企业得到的收益更大。”

随着网络消费的蓬勃发展，大数据“杀熟”现象早已为人诟病。《个人信息保护法》首次对平台算法的“自动化决策”发出警告，并明确规定利用个人信息进行自动化决策的个人信息处理者应当保证决策的透明度和结果的公平正义，不得在交易价格等交易条件上对个人实施不合理的差别待遇。

“大数据‘灭旧客’是一种隐性侵权行为，技术性和专业性很强，消费者不易察觉，难以有效监管。”朱炜说，即便法律有明确规定，但如果平台公司的算法规则不公开，监管部门仍然难以从技术上判断涉案公司的行为是否构成“灭旧客”。他认为，在个人信息保护执法层面，“技术对抗技术”已成为一种趋势，这对技术监管水平提出了更高的要求。

建议▶▶