■本报记者 武晓莉
　　2021年，有关个人信息保护方面的立法和相关监管、规范工作取得了很大进展，多部与个人信息保护相关的法律法规面世，逐渐确立了我国个人信息保护的主要规则。
　　在《民法典》中，个人信息受法律保护被规定为一项重要的民事权利。《个人信息保护法》的正式实施，更是该领域的标志性事件。各行业、各地区紧锣密鼓地出台与之配套的落地实施条例及政策性文件，净网行动、APP专项治理等，无不体现出我国保护个人信息安全的决心。
相关法律密集发布
　　2021年是我国网络安全法律法规体系建设成果集中落地的一年，众多法律法规的出台，为个人信息安全织就了一张保护网。
　　于2021年9月1日正式实施的《数据安全法》，是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益而制定的。该法与此前颁布的《网络安全法》一起，对个人信息、网络数据的收集、存储、使用等作了明确的规定。《数据安全法》确立了包括个人信息在内的数据的分类分级管理、安全审查、风险评估、监测预警和应急处置等基本制度；明确了相关主体的数据安全义务和责任。《网络安全法》要求网络运营者“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”；明确了网络运营者收集、使用个人信息须经被收集者同意，明示了收集、使用信息的目的、方式和范围，并且不得收集与其提供的服务无关的个人信息。
　　于2021年11月1日实施的《个人信息保护法》，被认为是个人信息保护方面最重磅的法律。《个人信息保护法》从自然人个人信息的角度出发，给个人信息上了一把“法律安全锁”，成为我国第一部专门规范个人信息保护的法律，对公民的个人信息权益保护以及各组织的数据隐私合规都将产生直接和深远的影响。《个人信息保护法》涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面，明确了建立以“告知—同意”为核心的个人信息处理规则，全面规制个人信息处理各环节、全流程；明确了个人信息处理活动中的个人权利；强化了个人信息处理者的保护义务；完善了社会热议的敏感个人信息采集、大数据杀熟、个人信息跨境流动、未成年人信息保护、大型网络平台义务、国家机关处理个人信息等相关制度。
法规助力织就一张保护网
　　个人信息保护是一个综合性、全方位的治理工程，部门法规、规章在其中起到了重要作用，与国家层面的法律一起织就一张个人信息保护网。
　　2021年9月1日由国务院发布的《关键信息基础设施安全保护条例》，将我国网络安全合规要求进一步压实，进一步提升我国网络空间安全保障的整体水平，切实维护国家网络安全和国家安全。
　　在个人信息保护标准方面，《信息安全技术信息系统密码应用基本要求》于2021年10月1日起实施，进一步规范和引导信息系统合规、正确、有效应用密码，切实维护国家网络与信息安全。
　　2021年9月1日，由工信部、国家网信办、公安部发布的《网络产品安全漏洞管理规定》开始施行。根据该规定，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，违者应承担行政乃至刑事责任。
　　此外，还有一批与个人信息保护相关的法规正在公开征求意见，包括《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》、《反电信网络诈骗法（草案）》、《网络数据安全管理条例（征求意见稿）》等。
确保法律法规真正落地
　　个人信息保护是一个系统工程，法律法规的约束，还需要不同政府主管部门参与的更精细化、可操作的依据，以保证各项个人信息保护法律法规真正落地。
　　2021年2月，由国家网信办发布的《互联网用户公众账号信息服务管理规定》，详细规定了公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。该规定要求，公众账号信息服务平台要履行企业主体责任，建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度，切实维护平台内容安全、账号安全、数据安全和个人信息安全。
　　2021年10月，国家网信办发布了《互联网用户账号名称信息管理规定（征求意见稿）》，规定互联网用户账号服务平台应当采取必要措施，确保其收集、存储的个人信息及账号名称信息安全，防止未经授权的访问及信息泄露、篡改、丢失。
　　为保障用户对隐私条款的知情权，2021年11月1日，工信部发布了《关于开展信息通信服务感知提升行动的通知》，要求建立个人信息保护“双清单”（已收集个人信息清单、与第三方共享个人信息清单），引发了APP隐私条款升级潮。
　　2021年10月29日，国家网信办发布《数据出境安全评估办法（征求意见稿）》，对数据处理者向境外提供数据的管理进行了详细规定。
　　司法层面的保护也非常重要。2021年7月28日，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，从人格权和侵权责任角度，明确了滥用人脸识别技术处理人脸信息行为的性质和责任。2021年8月21日，最高人民检察院印发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，要求严格保护医疗健康、金融账号等敏感个人信息；对儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息进行特别保护。
　　APP作为个人信息保护重灾区，对其的精细化规制也有体现。如前述《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》中，就确立了“知情同意”“最小必要”两项重要原则；细化APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务。
　　针对与民生息息相关的移动互联网应用中的个人信息保护，2021年5月1日实施的由国家网信办、工信部等四部门发布的《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网约车、即时通信、网络购物等39类常见APP必要个人信息收集范围，要求不得因用户不同意收集非必要的个人信息，而拒绝用户使用APP基本功能服务。
　　2022年开年，又有多部与个人信息保护相关法律法规面世，国家从立法层面持续提升全社会对网络安全的关注与重视程度，密集颁布多项网络安全法律法规，体现出保护个人信息安全的决心。