深度 | 个人信息保护法将给相关企业带来什么？

    遭遇大数据杀熟，被偷偷获取人脸信息，被APP强制开放了某些权限，被购物平台强推所谓个性化商品……这些情况即将成为过去。社会生活趋向网络化的时代，个人信息保护法的出现，无疑是一场及时雨。它保护了个人的隐私，以及隐私对应的财产权益。

    该法明确提出，信息处理活动中，个人用户拥有诸多权利。比如知情权、决定权、撤回权、拒绝自动化决策、拒绝使用人脸图像数据、反人肉搜索和针对个人信息的查阅权、复制权、更正权、补充权、删除权等等。个人用户拥有的以上权利，相对应地，就成为相关企业的合规义务。

互联网企业，以及涉及处理个人信息的企业至少应当履行如下义务：

一、应当建立一系列合规制度，包括个人信息保护合规体系、个人信息安全保护制度、个人信息保护负责人制度、个人信息授权撤回处理机制等。
二、设立的合规制度应当覆盖个人信息的采集、传输、存储、共享、出境等各个环节。
三、委托律师事务所等专业机构，对个人信息安全进行定期审计。
四、应当事前对个人信息进行风险评估，并履行“告知+同意”的法定义务，并在信息泄露时及时采取补救措施。
五、在企业委托处理个人信息，向第三方提供个人信息，或者因公司分立、合并而转移个人信息等业务时，应当在协议中充分约定各方的权利义务，避免给企业自身带来法律风险。

六、用户提出撤回同意或要求注销账户时，应及时停止处理该用户的信息，并予以删除或匿名化处理。

    虽然在个人信息保护领域，因为多年来法规没有跟上，使相关企业获得了产业发展的制度红利，但这红利处于灰色地带，侵犯着消费者的隐私，对产业的健康长久发展是不利的。事实上，当下社会舆论对“反杀熟”、“反泄露”、“反滥用”的呼声已经很高。人们也早已开始积极行动，保护自己的隐私，例如热衷于了解学习有关法律法规，推崇“隐私计算”这类数据安全保护技术。尤其是年轻一代，对自我隐私保护尤为重视，不再如2018年李彦宏所说的“愿意用隐私交换便捷性”……所以，个人信息保护法的出台是大势所趋。其看似削弱了相关企业的用户数据优势、算法优势，约束了相关企业的手脚，但从另一个角度看，该法明确了相关企业的权责边界。这将促进企业进一步完善自我，把根基打牢，获取用户对行业的信任，同时降低潜在的法律风险，未来必将成长得更加茁壮。