2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議正式表決通過《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》），該法將于2021年11月1日起正式施行。《個(gè)人信息保護(hù)法》是個(gè)人信息保護(hù)領(lǐng)域的基本法律，以保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)為核心，旨在實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理利用之間的平衡。該法共八章七十四條，分別從個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供的規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門、違反相關(guān)規(guī)定的法律責(zé)任等多個(gè)方面作出規(guī)定，就個(gè)人信息保護(hù)構(gòu)建起了基本的法律框架，完善了我國(guó)個(gè)人信息保護(hù)領(lǐng)域的立法頂層設(shè)計(jì)，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》共同構(gòu)成我國(guó)數(shù)據(jù)治理領(lǐng)域的三駕馬車。

個(gè)人信息保護(hù)的時(shí)代已經(jīng)到來。隨著信息化發(fā)展與個(gè)人信息價(jià)值的凸顯，近年來個(gè)人信息保護(hù)成為不同法律部門聚焦的熱點(diǎn)，也逐漸凸顯出其獨(dú)立的法律價(jià)值。《個(gè)人信息保護(hù)法》的正式出臺(tái)，填補(bǔ)了我國(guó)個(gè)人信息保護(hù)專門立法的空白，標(biāo)志著我國(guó)個(gè)人信息保護(hù)領(lǐng)域進(jìn)入新的時(shí)代。本書立足于個(gè)人信息保護(hù)理論與實(shí)務(wù)，就《個(gè)人信息保護(hù)法》全文進(jìn)行逐條解讀，提煉立法重點(diǎn)、分享實(shí)務(wù)要點(diǎn)，并針對(duì)個(gè)人信息保護(hù)實(shí)務(wù)案例與社會(huì)熱點(diǎn)加以分析，致力于為讀者提供及時(shí)、全面、細(xì)致的立法解讀與合規(guī)指南，為個(gè)人信息保護(hù)實(shí)務(wù)貢獻(xiàn)自己的微薄之力，以共同促進(jìn)我國(guó)個(gè)人信息保護(hù)法律事業(yè)發(fā)展。

本書共設(shè)八章，分別與《個(gè)人信息保護(hù)法》的章節(jié)設(shè)定相對(duì)應(yīng)，筆者根據(jù)自己的從業(yè)經(jīng)驗(yàn)對(duì)立法規(guī)定逐一進(jìn)行重點(diǎn)解讀與實(shí)務(wù)分析，并就相關(guān)典型案例加以解析，力圖以專業(yè)的法律從業(yè)者視角為讀者提供前沿的實(shí)務(wù)觀點(diǎn)和合規(guī)指引。本書章是對(duì)《個(gè)人信息保護(hù)法》總則部分的梳理，主要就立法目的、個(gè)人信息相關(guān)概念定義、法律適用范圍以及基本原則等內(nèi)容進(jìn)行解讀，摹畫出個(gè)人信息保護(hù)立法的基本框架。第二章著重于個(gè)人信息處理基本規(guī)則，分三節(jié)介紹了本次立法中個(gè)人信息處理的一般規(guī)定、敏感個(gè)人信息的處理規(guī)則以及國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定，并結(jié)合現(xiàn)有實(shí)務(wù)案例進(jìn)行要點(diǎn)解讀，以使讀者更加快速地理解個(gè)人信息保護(hù)的基本規(guī)則要義。第三章為個(gè)人信息跨境提供的規(guī)則，對(duì)于跨境提供個(gè)人信息的合規(guī)要件、處理規(guī)則、合規(guī)例外、國(guó)際協(xié)助處理規(guī)則進(jìn)行梳理，本章為本次立法的全新規(guī)定，也凸顯出個(gè)人信息跨境規(guī)制的重要意義。第四章為個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，根據(jù)立法規(guī)定對(duì)個(gè)人信息知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、可攜帶權(quán)、更正權(quán)、刪除權(quán)等權(quán)利內(nèi)涵進(jìn)行細(xì)化解讀，并就死者個(gè)人信息保護(hù)問題加以分析。第五章為個(gè)人信息處理者的義務(wù)，主要包括個(gè)人信息處理者的一般安全義務(wù)、數(shù)據(jù)保護(hù)官規(guī)則、風(fēng)險(xiǎn)評(píng)估規(guī)則和泄露信息及時(shí)報(bào)告的義務(wù)，本章為數(shù)據(jù)企業(yè)合規(guī)實(shí)務(wù)提供了基礎(chǔ)指引，具有重要的實(shí)務(wù)意義。第六章涉及履行個(gè)人信息保護(hù)職責(zé)的部門，立法確立了以網(wǎng)信辦為主導(dǎo)的個(gè)人信息保護(hù)行政監(jiān)管體系，并細(xì)化相應(yīng)部門職責(zé)，構(gòu)建起我國(guó)個(gè)人信息的基本監(jiān)管框架。第七章為對(duì)法律責(zé)任部分的梳理，分別從民事責(zé)任、行政責(zé)任、刑事責(zé)任三個(gè)方面對(duì)違法收集、處理和利用個(gè)人信息行為應(yīng)承擔(dān)的法律責(zé)任加以解讀，特別介紹了個(gè)人信息保護(hù)領(lǐng)域的公益訴訟制度。第八章為對(duì)附則部分的介紹，主要包括適用本法的例外情形以及相關(guān)名詞定義。

在信息化時(shí)代，個(gè)人隱私和信息安全問題頻發(fā)，人臉識(shí)別技術(shù)濫用、大數(shù)據(jù)殺熟、應(yīng)用程序過度收集個(gè)人信息等技術(shù)問題時(shí)刻威脅著公民的個(gè)人信息安全，相關(guān)行業(yè)難點(diǎn)和痛點(diǎn)問題亟待整治。《個(gè)人信息保護(hù)法》在《中華人民共和國(guó)民法典》的基礎(chǔ)上進(jìn)一步完善細(xì)化了我國(guó)的個(gè)人信息保護(hù)規(guī)則，要求個(gè)人信息處理者不得過度收集個(gè)人信息，不得非法買賣、提供或公開他人個(gè)人信息，在公共場(chǎng)所安裝圖像采集裝置必須設(shè)置顯著提示標(biāo)識(shí)等，《個(gè)人信息保護(hù)法》的出臺(tái)為保護(hù)提供了有效的法律武器。此外，在互聯(lián)網(wǎng)平臺(tái)企業(yè)的數(shù)據(jù)糾紛中也有相當(dāng)一部分案例涉及個(gè)人信息，進(jìn)一步從競(jìng)爭(zhēng)層面凸顯出個(gè)人信息保護(hù)的法律價(jià)值和理論意義。正所謂時(shí)代有所呼、立法有所應(yīng)，《個(gè)人信息保護(hù)法》的出臺(tái)正當(dāng)其時(shí)，該法是我國(guó)個(gè)人信息保護(hù)領(lǐng)域的基本法律，凝結(jié)著我國(guó)立法、執(zhí)法和司法各界法律從業(yè)人士和實(shí)務(wù)人員的心血和經(jīng)驗(yàn)，為我國(guó)公民的個(gè)人信息保護(hù)扣上了法律安全鎖，也為數(shù)據(jù)類企業(yè)的良性競(jìng)爭(zhēng)和數(shù)字經(jīng)濟(jì)發(fā)展秩序提供了可供遵循的重要法律。本書正是根植于個(gè)人信息保護(hù)的各領(lǐng)域?qū)崉?wù)視角，以《個(gè)人信息保護(hù)法》正式出臺(tái)為契機(jī)，結(jié)合典型案例及筆者多年數(shù)據(jù)合規(guī)執(zhí)業(yè)經(jīng)驗(yàn)就現(xiàn)階段個(gè)人信息保護(hù)實(shí)務(wù)重點(diǎn)和實(shí)操要點(diǎn)加以解讀分析，以饗讀者。

感謝中國(guó)法制出版社編輯劉曉霞老師的敬業(yè)與耐心，在其協(xié)助下本書寫作任務(wù)才得以高效完成。同時(shí)感謝團(tuán)隊(duì)中葛舒、張培培、吳豪靂、馮中杰、楊海鵬、邊雪松、盧佳宏、聞林等多位成員的共同不懈努力，使得本書能夠在《個(gè)人信息保護(hù)法》出臺(tái)后時(shí)間與讀者見面。倉促成稿，難免掛一漏萬，如有錯(cuò)漏之處，望各位讀者不吝賜教。

是為序。

劉新宇

2021年8月31日