近日，用户在使用手机APP时也许会发现，有关“隐私政策”变更的“弹窗”频繁出现，用户只有点击确认或同意后，才能继续使用；以及更新微信最新版本会发现隐私指引条款和信息共享披露发生变更等情况。此外，11月1日，为落实《个保法》的相关要求，国家工信部发布了关于开展信息通信服务感知提升行动的通知，其中提到：相关企业应建立个人信息保护“双清单”，即包括已收集个人信息清单与第三方共享个人信息清单，并在APP中展示以便用户查询。首批设立“双清单”的企业包括腾讯、阿里巴巴、美团、快手、拼多多等39家。以上的种种变化，都要归功于《个保法》的正式实施，其不仅为个人信息处理活动提供了明确的法律依据，为个人维护其个人信息权益提供了充分保障，也为企业合规处理提供了操作指引。

整体来看，《个保法》涵盖了个人信息的范围以及个人信息从收集、存储到使用、加工、传输、提供、公开、删除等所有处理过程；明确赋予了个人对其信息控制的相关权利，并确认与个人权利相对应的个人信息处理者的义务及法律责任；对于个人信息出境问题、个人信息保护的部门职责及相关法律责任等均进行了规定。

该法亮点鲜明：首先，明确广义的个人信息范围，从可识别、可归属的角度进行了动态延展，在加强敏感信息保护力度的同时，也兼顾匿名化等技术处理信息的合理空间，为数据交易市场的未来奠定基础；第二，明确贯彻个人信息处理活动全流程及个人信息生命周期的基本原则和要求，首次确认个人信息处理的合法性基础，在以往仅有用户同意的合法性基础之上，丰富了包括订立合同所必需、人力资源管理所必需、履行法定职责/义务、紧急保护、新闻报道、公开信息等途径。通过自动化决策的规定，从个人信息收集、使用的底层逻辑上回应了信息茧房和大数据杀熟问题，明确赋予用户拒绝的权利，保证公平公正。第三，明确个人信息处理者义务，企业须根据规模、服务性质、技术水平等，制定内部管理制度和操作规程，实施个人信息分类管理，配套加密、去标识化等安全技术措施，合理确定个人信息处理的操作权限等。此外，还做了特殊规定，对于处理个人信息达到网信部门规定数量的个人信息处理者，要求指定个人信息保护负责人；对于境外个人信息处理者，要求在中国境内设立专门机构或者指定代表；特定情形下应当进行个人信息保护影响评估；“守门人”也设定了更高水平义务等。

《个保法》的相关亮点还有许多，欢迎大家的持续关注。