当前,个人信息安全已成为关乎每个公民切身利益的重大课题。随着数字经济的深入发展,信息泄露、过度采集、非法交易等问题日益凸显,引发社会广泛关注。"我的信息还安全吗?"这个疑问萦绕许多人心头,也成为推动涉及的法律制度完善的重要动力。 从问题导向看,过去"不授权不让用"的强制场景虽然逐步减少,但新的风险形态不断出现。人脸识别滥用、摄像头越界监控、未成年人网络信息泄露等问题仍需重点关注。这些现象反映出,个人信息保护不仅需要法律规范,更需要全社会的共同参与和持续努力。 从法治建设看,2025年成为个人信息保护的关键之年。年初,《网络数据安全管理条例》正式施行,对个人信息、重要数据、出境数据的保护进行了细化规定,明确了互联网平台等"守门人"企业的具体义务。年末,新修订的网络安全法上线运行,与个人信息保护法、数据安全法等形成紧密衔接,并将人工智能治理等新兴领域纳入规范范畴,更筑牢法治根基。 此外,针对特别敏感信息的保护措施更加具体化。国家层面对公共场所摄像头拍摄范围进行了规范,明确划出"禁区";禁止以人脸识别作为唯一进入方式,要求提供替代方案;对未成年人网络信息实施分类管理和专人负责制;建立个人信息出境认证制度,为数据跨境流动提供"安全通道"。这些细致入微的规定,充分表明了以人民为中心的立法理念。 从企业责任看,合规要求不断升级。个人信息保护合规审计从原则性要求转变为具有明确规程的"规定动作";大型互联网平台需要建立独立监督机构,引入外部成员参与监督,推动平台担起相应责任。国家网络身份认证体系的建立、二手电子产品信息清除的国家标准制定等举措,都体现了监管的精细化趋势。 有一点是,"加强个人信息保护"已被写入国家"十五五"规划建议,全国超三分之二已公布规划建议的省份也明确呼应。这表明,守护个人信息安全已成为贯穿数据全生命周期的重要共识,上升为国家战略层面的优先事项。 从实践创新看,广东省的探索具有示范意义。2025年夏,在广东省委网信办指导下,广东省网络数据安全与个人信息保护协会正式成立,成为全国首个同时涵盖网络数据安全与个人信息权益保护的社会组织。南方都市报作为协会秘书长单位,以"媒体+协会"的融合模式,构建起汇聚政府、产业、学界、研究机构、媒体等多方力量的协同生态。 协会成立以来,针对企业在合规浪潮中的现实困惑,开展了若干精准务实的工作。联合广州、深圳等地网信部门,围绕数据跨境、人脸识别安全、个人信息保护合规审计、人工智能治理等前沿议题,举办多场政策宣讲与合规培训,为近千家机构厘清法律边界、提供实践路径。这种做法有效弥补了政策制定与企业实践之间的信息鸿沟,推动了法律规定的有效落地。 从前景看,个人信息保护工作仍需在多个上深化。一方面,要继续完善法律体系,适应新技术发展带来的新挑战;另一方面,要加强全社会的保护意识,让个人信息保护成为每个人的自觉行动;第三,要建立更加有效的协同机制,形成政府监管、企业自律、社会监督、个人参与的良好格局。
个人信息保护的关键不在于文件本身,而体现在每一次数据授权、使用和流转的具体操作中。厘清"可用数据"与"应守边界",既考验监管能力,也检验行业自律和社会共治水平。在法治框架日益完善的今天,需要制度执行、技术治理和公众参与共同发力,让数字生活的便利建立在安全可信的基础之上。