2022年10月16日上午，中国共产党第二十次全国代表大会在北京召开。习近平总书记代表第十九届中央委员会向大会作报告时提到，要健全国家安全体系，其中包括提高公共安全治理水平，坚持安全第一、预防为主，完善公共安全体系，提高防灾减灾救灾和急难险重突发公共事件处置保障能力。报告还指出，要加强个人信息保护。

“在大数据时代，个人信息不止关乎个人安全，也可能关乎一个群体的公共安全。”中国首席数据官联盟专家组成员、法律顾问，观韬中茂（上海）律师事务所合伙人王渝伟向界面新闻介绍，“比如在移动电子设备上，一个APP可以存储的个人信息就成千万甚至上亿条。所以我们强调个人信息保护不只是针对个人，也会上升到更高甚至是国家安全的高度。”

在信息化时代，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。中国互联网络信息中心（CNNIC）发布了《中国互联网络发展状况统计报告》显示，截至2022年6月，我国网民规模为10.51亿，互联网普及率达74.4%。另据工信部消息，截至6月末，我国国内市场上监测到的APP数量为232万款。随着网民数量的增长，网络个人信息的收集、使用也更为广泛。

2012年，全国人大及其常委会通过了关于加强网络信息保护的决定，确立了个人信息保护的基本规则。2013年，工信部出台了《电信和互联网用户个人信息保护规定》，这也是我国第一部针对个人信息保护的部门规章。

十年来，随着数字经济发展，我国对个人信息的保护愈加重视，立法也逐渐完善。在编纂出台的民法典中，将个人信息受法律保护作为一项重要的民事权利予以肯定；通过刑法修正案，完善了惩治侵害个人信息犯罪的法律规定；先后制定并出台了网络安全法、电子商务法、数据安全法等专门性法律；2021年，我国第一部个人信息保护的专门性法律个人信息保护法也开始施行。

王渝伟介绍，个人信息保护带有鲜明的数字化时代特征，因此个人信息保护领域的立法也更注重对当下社会问题的回应。

最突出的变化体现在移动应用领域，王渝伟介绍，过去，移动应用违法违规收集、使用个人信息是一个监管痛点。对此，个人信息保护法对个人信息的收集和使用范围等做出了明确规定，“比如说身份证号、手机号等特定信息，法律规定需取得个人同意；比如数据跨境需要单独同意；向第三方提供数据需要单独同意等等。”

以大数据杀熟现象为例，个人信息保护法第二十四条，从三个不同视角规定了利用个人信息进行自动化决策时，需保证决策的透明和结果的公正。针对人脸识别等新兴技术，个人信息保护法明确规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

个人信息保护法施行后，工信部、网信办、银保监等监管部门也出台了相对应的法规、条例，以细化执行个人信息安全保护的内容。王渝伟介绍，配合法律法规，各个监管部门通过对违法、违规行为定期发布公报等方式，有效遏制了个人信息滥用的行为。

工业和信息化部总工程师韩夏6月14日在“中国这十年”新闻发布会上介绍，十年来，工信部连续组织开展APP侵害用户权益专项整治，累计通报、下架违法违规APP近3000款，APP侵害用户权益的违规行为得到有力遏制。

韩夏表示，后续工信部还将围绕“全流程、全链条、全主体”监管，实现对各类终端、应用商店、软件开发工具SDK等关键环节和在架的APP的全覆盖，全方位保护用户权益。

本文为转载内容，授权事宜请联系原著作权人。