十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》

據@新華社 消息，20日舉行的十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》。個人信息保護法自2021年11月1日起施行。其中明確：

通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特徵的選項或提供便捷的拒絕方式；

處理生物識別、醫療健康、金融賬户、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；

對違法處理個人信息的應用程序，責令暫停或者終止提供服務。

@新華社 稱，《中華人民共和國個人信息保護法》的通過，讓個人信息保護有了法律“安全鎖”：

不得過度收集個人信息

不得非法買賣、提供或者公開他人個人信息

不得進行“大數據殺熟”

在公共場所安裝圖像採集等設備應設置顯著提示標識

延伸閲讀：

個人信息保護法草案將三審：規範APP過度收集個人信息

據全國人大網站消息，個人信息保護法草案三次審議稿將提請8月17日至20日召開的十三屆全國人大常委會第三十次會議審議。

全國人大常委會法工委發言人臧鐵偉8月13日介紹稱，2021年4月，常委會第二十八次會議對個人信息保護法草案進行了二次審議。會後，為落實有關中央文件精神，法工委針對應用程序（APP）過度收集個人信息等現象進一步完善了個人信息處理規則。

“當前，社會各方面對於用户畫像、算法推薦等新技術新應用高度關注，對相關產品和服務中存在的信息騷擾、‘大數據殺熟’等問題反映強烈。”臧鐵偉表示，個人信息保護法草案立足於維護廣大人民羣眾的網絡空間合法權益，對利用個人信息進行自動化決策作了有針對性規範：

一是對自動化決策的概念作出界定，是指通過程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等，並進行決策的活動。

二是自動化決策應當遵守個人信息處理的一般規則，包括應遵循合法、正當、必要和誠信原則，目的明確和最小化處理原則，公開透明原則，信息質量原則，責任原則等，自動化決策，包括用户畫像、算法推薦等，應當在充分告知個人信息處理相關事項的前提下取得個人同意，不得以個人不同意為由拒絕提供產品或者服務。

三是在上述規則下，草案對自動化決策作出專門規範，要求個人信息處理者保證自動化決策的透明度和結果的公平、公正，不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇，並在事前進行個人信息保護影響評估。

四是賦予個人充分的權利，要求個人信息處理者通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供拒絕的方式；作出對個人權益有重大影響的決定，個人有權要求予以説明，並有權拒絕僅通過自動化決策的方式作出決定。