8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行，此法颁布为破解个人信息保护中的热点难点问题提供强有力的法律保障，成为管理个人信息之准绳。

《个人信息保护法》重点内容

《中华人民共和国个人信息保护法》明确：

①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；

②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

第三次审议，主要修改内容涉及个人信息处理规则、未成年人信息保护、个人信息跨境提供规则和个人信息可携带权等，对APP过度收集个人信息、“大数据杀熟”、算法自动推送、数据信息归属等作出回应，个人信息主体权利得到进一步凸显。

《个人信息保护法》重要意义

数据安全使用乱象需要有效规范数据的获取、存储、流动和使用，通过《个人信息保护法》的立法对个人信息遭受泄露或被滥用的处罚将有法可依，对个人信息的自动化决策做出规范，包括不得通过自动化决策对个人在交易价格等交易条件上实行不合理的差别待遇，切实维护广大人民群众的网络空间合法权益，对于保障公民的人格尊严和其他权益具有重要意义。

《个人信息保护法》立足我国个人信息保护实际国情，完善规制了个人信息保护新问题和新场景，为个人信息锁好安全锁，个人信息保护进入新时代，个人信息安全和利益将得到进一步有效保护。在数字经济时代和数据安全备受重视的今天，对建设法治中国和法治社会有重要意义。

那么，《个人信息保护法》明确了个人信息主体哪些权利？个人信息处理者应承担哪些责任？个人信息安全合规遵循哪些要求？敏感个人信息应如何处理？

敬请期待闪捷信息下一期内容：一图读懂《个人信息保护法》~

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，创新性提出“云·管·端”立体化动态数据安全理念，在业界率先将人工智能、前沿密码技术成功应用于数据安全领域，实现对结构化和非结构化数据资产的全面防护。产品范围涉及大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全、数据安全治理以及数据安全治理服务等，已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。