在隐私保护、数据合规、信息安全等话题逐渐成为社会关注热点的背景下，个人信息保护的法治顶层设计，对市场广泛存在的过度收集个人信息、大数据“杀熟”、信息泄露等乱象正式提出了法律层面的合规要求。

2022年11月1日，《个人信息保护法》正式生效一周年，作为我国首部个人信息保护的专门性法律，《个人信息保护法》通过8章74条法律条文，填补了个人信息保护领域的法律空白。

(资料图片)

安永华北区科技咨询主管合伙人兰瑜表示，《个人信息保护法》出台后，企业在处理敏感个人信息及向境外提供时必须取得个人信息主体的单独同意，这极大保障了个人信息的安全，随着该法的不断实施，其也成为个人信息处理的基本原则。

执法力度加强

“2021年全年组织对208万款APP进行了技术检测，通报违规1549款，下架514款，有力整治违法违规行为。”这是《个人信息保护法》实施后，工信部在国新办新闻发布会上发布的数据。

工信部网络安全管理局局长隋静表示，下一步，工信部持续推进APP个人信息保护专项整治，同时将研究制定APP收集使用个人信息、车联网、人工智能等重要领域数据安全标准，强化个人信息保护和数据安全监管。

记者了解到，《个人信息保护法》实施后的一年时间里，其对立法工作的完善在“APP治理”方面有重要表现。“《个人信息保护法》正式生效后，工信部的执法频率和力度也有明显加强，其中对APP治理效果尤为显著。”一位提供数据安全业务的服务商表示。

一组数据也为上述服务商的预判提供了更多的佐证。

工信部2020年12月的通报结果显示，工信部在2020年全年对国内52万款APP进行了技术检测，公开通报违规500款并对120款进行了下架处罚。然而，在2021年11月1日，《个人信息保护法》正式实施后，这组数据有了大幅提高。

2022年4月，工信部再次公布相关通报结果。数据显示，2021年工信部共对208万款APP进行了技术测试，其中通报违规1549款，下架514款。

“这种对比，直接反映出监管部门在执法力度上的提高，对于体量庞大的APP移动软件，监管除了出台相关的规范制度外，以期通过加强执法力度来保护个人信息的安全。”上述服务商介绍。

不仅如此，针对涉诈、涉赌、涉网络黑灰产以及疑似恶意程序等不良APP，工信部还组织开展了APP安全专项治理，并建立不良APP安全监测处置技术能力，形成“主动发现、风险预警、依法处置、监管追责”的全流程闭环治理体系。

在业内人士看来，《个人信息保护法》的出台，逐渐形成了以《个人信息保护法》为主要基础和原则，各类规定、国家标准、行业细则为支撑的个人信息保护制度体系，这有效填补了当前的法律空白，也为个人信息的安全提供了法律保障。

跨境合规成本

和APP治理强监管一样，跨境传输也是《个人信息保护法》一个重要关注方面。其中一个值得提及的背景是，数据出境安全评估要求的落地，伴随全社会对个人信息保护以及全民隐私保护意识的提升，与个人信息相关的数据跨境传输也成为新热点。

政策层面，针对跨境传输，国家互联网信息办公室曾发布《数据出境安全评估办法》《数据出境安全评估申报指南》《个人信息出境标准合同规定》(征求意见稿)三份文件，全面阐述了针对个人信息跨境流动的合规框架。

这些内容包括个人信息出境时，个人信息处理者需要履行的合规义务，以及进行数据出境安全自评估时，要完成数据出境安全评估申报等。

兰瑜在接受采访时表示，当前数据跨境带来的风险主要有5个方面：不同数据持有方的数据保护能力不一致；数据流出后适用法律法规不同；境内监管机构无法对境外主体实施管辖权；个人数据主体维护自身合法权益困难；国家安全风险。

基于此，无论是个人还是企业，加大个人信息保护方面的合规投入成为信息安全的重要方面。

市场机构Gartner预测，到2024年，大型企业的年均隐私预算将超过250万美元，这表明，隐私保护在企业合规管理中的重要性正在日益凸显。

兰瑜认为，对企业来说，个人信息保护管理体系需要企业在制度、人力、流程、工具等方面持续投入和积累。“企业首先应该建立符合中国法律要求的数据保护和合规体系，从组织架构、管理流程到落地执行等各个方面系统地开展相关工作。”

据悉，按照《个人信息保护法》第六十六条规定，在违法情形严重时，企业将面临没收违法所得外，并处5000万元人民币以下或上一年度营业额5%以下的罚款。对企业而言，《个人信息保护法》的违规成本也值得关注。

兰瑜表示，企业需要对当前的数据安全管理情况进行全面的风险评估，并对评估发现的问题开展及时整改。“对于一些从未进行过数据合规建设、评估和整改的企业，当前更需尽快建立全面符合中国法律要求的数据保护和数据合规体系，并按法律法规要求开展申报工作。”

（文章来源：中国经营网）

关键词： 个人信息保护法