生活中，你是不是会经常遇到这样的烦恼：安装App时，不同意收集个人信息就无法安装使用；刚刚在京东、天猫App上搜索某商品，再打开新闻、娱乐类App时，就收到类似商品的广告推送；签订购房合同不久，就收到装修公司电话，不仅能说出购买房屋的小区，甚至面积、户型都准确无误……当今社会，信息化、数字化已成为主旋律，人们在享受数字时代带来的便利的同时，也遭受了个人信息“裸奔”的隐痛。

截至今年3月，我国互联网用户以高达9亿，应用程序数量超300万个，互联网网站超过400万个，我们的信息无时无刻不在被收集、被传播甚至是被侵害，一些企业甚至是个人随意收集、违法获取、过度使用、非法买卖个人信息，给人们的生命健康和财产安全造成了极大的隐患。

近年来，安全隐患的暴露和恶性事件的频发引起了国家层面的高度重视，刑法、网络安全法的修改就体现了这一点。10月13日，十三届全国人大常委会第二十二次会议第一次审议了《个人信息保护法（一审草案）》，实现了与相关法律的高效衔接。正如中国互联网协会研究中心秘书长、北京师范大学网络法治国际中心执行主任、博导吴沈括所说，“草案相关规定与民法典、刑法、网络安全法等法律相衔接，形成了民事、行政、刑事三层次的法律责任配置。比如，在法律责任中规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。这种立法技巧避免了重复立法，实现法法高效衔接，形成保护公民个人信息的顶层法律设计。”

本次草案共计八章70条，内容总体上是继承、借鉴、吸收了国内外立法经验，在生命周期合规方面借鉴了单行立法及《个人信息安全规范》一些比较好的实践，在个人信息主体权利方面也吸收了网安法、电商法等相关内容，在个人信息处理者合规义务方面继承了网安法、数安法等有关内容。当然，《一审草案》的很多内容还是极具开拓性，具有几大看点，超出业界普遍预期，对未来立法及行业发展影响较大。

例如，法律适用范围更明确。以往立法中以能否“识别自然人个人身份”作为对个人信息判断标准，草案将其扩展到了“自然人有关的各种信息”，增大了个人信息的保护范围；同时，草案对个人信息的界定不包括匿名化处理后的信息，使立法保护的对象范围更明确。再比如，针对侵犯用户权益的现象，草案明确，处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。一些平台利用用户大数据推送个性化广告，草案对此强调，通过自动化决策方式进行商业营销、信息推送，应当同时提供不针对其个人特征的选项。此外，针对个人敏感信息，草案设专节明确了对处理敏感个人信息作出的严格限制，国家机关具有保护义务。

值得注意的是，除以上内容外，《一审草案》还明确了我国个人信息保护的监管机制，进一步强化了侵犯个人信息的民事、行政等法律责任。尤其是在民事责任方面，《一审草案》明确规定，违反本法规定处理个人信息，或者处理个人信息未按照规定采取必要的安全保护措施，情节严重的,由履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

以上内容其实都体现了国家对于个人信息保护力度的空前加大，作为常在业务合作中扮演技术平台提供者的我们，更应该关注到这一趋势并且在实际的经营中关注个人信息安全，做到合规经营。