数字化浪潮之下，个人信息无疑是企业竞争最为核心的资产，但伴随数据时代而来的，也不乏互联网平台数据泄漏、数据滥用的公共事件，找到数据安全和合理利用之间的平衡点已成为数字经济健康发展的关键。

　　搭建数字经济的规则边界，已然成趋势。这道由监管、企业、公众共同建立起的防火墙体现了数字经济走向合规新阶段。

　　互联网平台也对此有所回应。腾讯在11月10日发布的三季报中表示：“我们积极拥抱新的监管环境，并相信新环境能有助行业迈向更持续发展的轨道。展望未来，我们致力为用户提供卓越的体验，助力企业实现数字化运营，以及为整体社会作出贡献。”

　　个人信息保护立法按下“快速键”

　　11月1日，个人信息保护领域全民关注的专门立法——《中华人民共和国个人信息保护法》正式施行，这部方法论首次对互联网平台提出“守门人义务”，且尤为强调借助“外部独立机构”或“外部社会监督力量”来加强个人信息安全治理。

　　随着G、云计算、区块链等数字技术的发展，数字应用场景不断丰富，大众对数字生活的感知愈发明显。据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示，截至2021年6月，我国网民规模达10.11亿，互联网普及率达71.6%。

　　但在大数据时代，个人信息的边界也在不断被侵蚀，个人信息泄露成为普遍情况。

　　在个人信息保护法出台前，我国已经有多部法律、法规、规章涉及个人信息保护，为个人信息保护立法按下“快速键”。

　　2013年2月，我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》实施，将个人信息分为个人一般信息和个人敏感信息，并提出了默许同意和明示同意的概念。

　　此后，个人信息保护在我国多部法律中屡有涉及：2015年刑法修正案(九)中，为加强公民个人信息保护，新增加编造虚假信息犯罪；2016年11月7日通过的网络安全法，在“网络信息安全”章节规定了“网络运营者对个人信息维护的职责”条款，强化了个人信息保护；2018年8月31日通过的电子商务法，则对电子商务活动中的个人信息保护作出具体规定；2020年5月28日通过的民法典，在人格权编对隐私权和个人信息保护进行专章规定。

　　个人信息保护法律体系虽日臻完善，但信息泄露事件仍时有发生。根据《2020年我国互联网网络安全态势综述》统计，2020年仅CNCERT/CC(国家互联网应急中心)累计监测发现，政务公开、招考公示等平台未脱敏展示公民个人信息事件107起，涉及未脱敏个人信息近10万条；个人信息非法售卖事件203起；监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制，以及个人信息遭盗取和非法售卖等重要数据安全事件3000余起。

　　一些大型互联网平台、APP泄露公众隐私事件也引发广泛关注。10月8日，有网友开启iOS 15 的隐私新特性“记录App活动”时，发现等多款国产App均存在后台频繁读取用户相册的行为。

　　10月10日，一网友在社交网络上发布了一段视频，视频中显示美团 App 从 10 月 6 日起便开始获取位置信息，频率高达每 5 分钟一次，24小时内完全没有间断。次日美团工程师虽就“频繁定位”回应称：建议谨慎下载某境外隐私软件，常用App权限开启时检测结果基本一致。

　　还有不少公众因被泄露个人信息而遭遇诈骗。近日，有大量得物App用户于近日反映称，在网络平台投诉，称自己的购物信息被泄露，接到诈骗电话。诈骗人员自称得物客服或售后的人员，以“购买物品质量有问题”等为由主动提出退款，但需要用户先开通支付宝备用金或微众银行微粒贷等平台账户，以接收退款，用户如被诱导操作就会背上巨额欠款。

　　个保法首设“守门人”条款

　　8月20日，我做个人信息保护领域首部专门立法——《中华人民共和国个人信息保护法》由第十三届全国人大常委会第三十次会议表决通过，自2021年11月1日起施行。

　　个人信息保护法从制定伊始便吸引了社会的关注，个人信息保护法在保护路径，从单一赋权模式转变为多元保护模式，回应了个人信息保护的复杂情形，而个人信息保护法规定有关数据平台企业要建立合规制度体系，明确其保护个人信息、定期发布个人信息保护社会责任报告等一系列法定义务，无疑将增加企业的合规成本，敦促企业须加快建立监督体系。

　　正式生效后，个人信息保护法将与《网络安全法》、《数据安全法》共同构筑起我国的网络法律体系和数字经济“生态保护系统”，也为全球数字治理提供了来自中国的解决方案。

　　鉴于大型互联网平台掌握海量用户数据，一旦发生信息泄露或滥用，可能导致严重后果，因此，《个人信息保护法》借鉴欧盟《数字市场法(草案)》的思路，引入针对大型互联网平台的特别义务，即“守门人”条款，专门要求其履行“守门人”角色，并承担更多责任。

　　“守门人”条款规定：对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构进行监督，遵循公开、公平、公正的原则制定平台规则，对严重违法处理个人信息的平台内产品或服务提供者停止提供服务，定期发布个人信息保护社会责任报告并接受社会监督等。

　　在外界看来，上述内容是立法首次对互联网平台提出“守门人”义务，且尤为强调借助“外部独立机构”或“外部社会监督力量”来加强个人信息安全治理。

　　互联网企业直面“守门人”义务

　　数字经济时代，个人信息的收集广度与深度前所未有地加强，找到数据安全和合理利用之间的平衡点已成为数字经济健康发展的关键。可以预见，在个人信息保护法实施后，如何直面“守门人义务”将成为互联网平台一大挑战。

　　近日，已有互联网公司针对个人信息保护出台新举措。

　　10月22日，由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行，腾讯、华为等20余家来自网络社交、直播、游戏、电商、金融、物流、交通、社区服务等多个应用领域运营主体的相关负责人现场签署了《深圳市APP个人信息保护自律承诺书》。

　　《承诺书》称，“不超范围采集信息，不强制索要用户授权，不利用大数据杀熟、不滥用人脸识别数据，不监听个人隐私”等。腾讯作为企业代表介绍了其在个人信息保护方面的具体措施，包括建立健全机制、完善技术手段等，承诺将严格遵守国家各项法律法规。

　　为响应个人信息保护法规定的“守门人义务”，腾讯于10月15日宣布将成立“个人信息保护外部监督委员会”，并公开招募委员会成员。值得一提的是，此举在互联网平台中尚数首例。

　　腾讯表示，委员会是腾讯隐私保护工作的第三方独立监督机构，工作内容将包括但不限于：结合相关法律法规要求，独立评议腾讯公司及各产品隐私保护相关工作、提出指导和修改意见等，以不断完善与提高腾讯个人信息保护工作的机制建设与透明度水平。委员会首批成员暂定为15人，计划包括法学与技术专家、行业协会代表等个人信息保护领域的专业人士，也将涵盖律师、媒体以及其他公众。首批成员将通过公开招募和定向邀请等方式产生。

　　此前，腾讯曾率先发布了《腾讯隐私保护白皮书》，今后还将发布《腾讯个人信息保护社会责任报告》，以进一步提高个人信息保护水平，完善平台治理。

免责声明：以上内容为本网站转自其它媒体，相关信息仅为传递更多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。