8月20日，全國人大常委會正式通過了個人信息保護法，該法將於今年11月1日起正式實施。與在此之前頒布的網絡安全法、數據安全法一併構建起中國新時代信息安全法律保障體系。

個人信息保護法一經問世，就肩負起統領其他法律法規對個人信息保護的作用。該法所確立的對權利人“最小傷害”“公開透明”“準確完整”“合理使用”“合理目的”等原則，是對先前相關法律關於個人信息使用“合法性、正當性、必要性”原則的擴展和補強。未來後續新的立法中，凡是涉及個人信息保護問題的，都應遵守個人信息保護法所確定的基本原則，任何規定都不得與之相衝突。

比如，飯店採用掃碼點餐，要求獲取我們的個人信息授權的行為，就可能超出了必要性原則和合理使用原則，屬於侵權行為，因為點餐行為與獲取個人信息之間並無必要性關聯。再比如，導航服務開啟時，獲取我們的位置信息是必要的，但平臺卻偷偷開啟攝像頭或語音傳輸等功能，這就違反了新法規定的最小傷害原則，屬於違法行為。從這個角度講，個人信息保護法就是保護我們權利的“門神”。

個人信息保護法是個體權利在個人信息保護領域的新旗幟，極大擴展和補充了民法典、消費者權益保護法等民事法律關於個人信息權利的範圍。新法將個人權利單獨成章，賦予了公民個體對自己個人信息的“自我決定權”和充分的“知情權”。

“我的權利我做主”在個人信息保護法中得到了具體體現。老百姓依法享有對自己信息的查詢權、複製權、刪除權、更正權、保持完整性和準確性權、投訴權、要求説明權和訴訟權。這些新型權利基本構成了適應大數據時代個人信息保護的權利保護體系。

新法出臺前，用戶在接受互聯網産品和服務時，僅享有註冊權，很少有人嘗試過“登出權”。很多App或網絡服務，我們不再使用的時候，隨手從手機中刪除，卻忘記了之前在平臺的註冊信息、身份信息和行為數據，這些信息不會因為個人刪除行為而自行消失。新法出臺後，用戶一旦停止使用某款網絡服務，在刪除應用的同時，平臺也應依法對用戶現存信息進行刪除，確保用戶個人信息不會成為那些“睡眠應用”的非法財産。

新法出臺後，老百姓對自身的權利要求，就轉化成互聯網平臺等信息處理者的法定義務。如果信息處理者做得不好，可能面臨高達5000萬元或營收5%的高額罰款，直至吊銷營業執照和停業整頓。如此高的違法成本，勢必會震懾不法侵害行為，減少互聯網技術的濫用。

在日常生活中，我們經常遇到同一款産品，不同人顯示的價格不一樣，甚至在不同型號的手機上顯示價格也不同。一般來説，擁有越高消費能力、多次使用的熟客、缺乏比價能力的人群，價格就會更高，反之，則會偏低。這就是老百姓深惡痛絕的“大數據殺熟”。

個人信息保護法將“反大數據殺熟”正式寫入法律，網絡平臺等個人信息處理者，不得利用個人信息和自動化決策，對個人在交易價格和交易條件上進行“價格歧視”。具體明確的法律規定配合鉅額天價處罰，必將徹底遏制“大數據殺熟”亂象，還消費者公平交易的權利。

針對平臺利用用戶行為數據産生的“用戶畫像”發送“精準廣告”的問題，個人信息保護法明確賦予了老百姓説“不”的權利。新法給予平臺兩個選項，要麼為用戶提供不針對個人特徵的選項，要麼明確給予用戶拒絕的渠道。新法實施之後，用戶自己的興趣點都被平臺捕捉，成為精準行銷對象時，可以依據新法要求平臺提供非個性化選項或者直截了當加以拒絕。可以説，無論是互聯網平臺、網絡服務提供者，還是大眾，都要做好準備適應個人信息保護的司法實踐了。作者：朱巍（北京市習近平新時代中國特色社會主義思想研究中心研究員、中國政法大學副教授）