互聯網時代，日常生活人手至少一部手機，工作更是很難離開電腦和網絡。可以說，我們在現實環境中留下的痕跡，遠遠沒有在互聯網上多。

　　甚至可以說，假如哪天我們徹底消失了，在現實中的痕跡可能保存一兩年，而在互聯網中的痕跡，一二十年可能都不會消失，已經如今的互聯網記憶已經遠超現實。

　　萬物互聯之下，我們個人的生活細節會被完整地記錄。社交平臺在記錄你的言行和觀點，購物平臺在記錄你的偏好和消費，地圖或者打車程序在記錄你的移動位置，支付平臺等在記錄你的資金流向，短視頻平臺根據用戶的瀏覽記錄等數據，為其精準推送他們最可能感興趣的短視頻，而你生活的場所，超市、商場、社區、醫院、街道等隨處可見的攝像頭，在不間斷的采集數據信息……

　　正是因為各種信息被搜集，從而“信息售賣”也能成為一種職業，另外一些用戶反饋某些網購平臺會根據用戶的使用年限、消費記錄等數據，為其“量身定制”過高的價格。

　　比如，曾經媒體曝光使用蘋果手機購物的價格偏貴，就是一種低級的“大數據殺熟”。

　　圖片

　　針對現代社會的個人信息怪相頻發，8月20號，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》（下文簡稱《個保法》），自2021年11月1日起施行。

　　《個人信息保護法》變動概要

　　據媒體統計，《個人信息保護法》全文共8章74條，相較于2021年4月29日發布的草案二審稿，共修訂改進55條。

　　實際上，對于《個人信息保護法》的梳理，這兩日各大媒體和自媒體都推出了自家的分析解讀，可謂十分詳實而專業。在此，我們只做一個宏觀上的要點概述，以讓讀者在大視角上了解《個保法》的主要特點。

　　以下十點，便是《個保法》的主要涵蓋要點：

　　1、禁止商家通過自動化決策“大數據殺熟”；

　　2、不得向用戶強制推送個性化廣告；

　　3、處理生物識別、醫療健康、金融賬戶等敏感個人信息，應取得個人的單獨同意；

　　4、對公共場所安裝圖像采集、個人身份識別設備作出規范；

　　5、對違法處理個人信息的應用程序，責令暫停或者終止提供服務；

　　6、大型互聯網平臺應建立健全個人信息保護合規制度體系；

　　7、新增個人信息可攜帶權，打破數據壟斷及數據孤島局面；

　　8、個人信息處理者應當提供個人信息轉移的途徑；

　　9、為不滿十四周歲未成年人制定專門處理規則；

　　10、明確逝者個人信息保護規則。

　　此外，據人民法院報梳理，與今年4月提交審議的二次審議稿相比，最新正式版《個保法》作出六處主要修改，涉及個人信息處理規則、未成年人信息保護、個人信息跨境提供規則和個人信息可攜帶權等內容，對APP過度收集個人信息、“大數據殺熟”、算法自動推送、數據信息歸屬等公眾關注點作出積極回應，數據主體對個人信息處理的自主權得到進一步凸顯。具體來看：

　　一、強調不得過度收集個人信息

　　《個保法》規定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍。

　　針對個人信息泄露的隱患，草案三審稿增加規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　針對各類主流 App 背后的運營企業，草案也明確規定稱，大型互聯網平臺應建立健全個人信息保護合規制度體系。

　　二、不得通過自動化決策實行差別對待

　　《個保法》首先明晰了自動化決策的概念：通過程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等，并進行決策的活動。同時規定，自動化決策應當遵守個人信息處理的一般規則，在充分告知個人信息處理相關事項的前提下取得個人同意，不得以個人不同意為由拒絕提供產品或者服務；利用個人信息進行自動化決策時，不得對個人在交易價格等交易條件上實行不合理的差別待遇，并在事前進行個人信息保護影響評估。

　　三、新增個人信息可攜帶權

　　數據可攜帶權是指數據主體有權獲得其已向數據控制者提供的個人數據，并有權不受限制的將這些數據轉移給其他數據控制者。也就是說，用戶把自己的所有個人數據從一個平臺轉移到另一個平臺，通過“一鍵轉移”即能實現，極大方便個人獲取、轉移其個人信息。

　　借鑒域外立法有益經驗，增加個人信息可攜帶權的規定，是《個保法》的一大亮點。

　　《個保法》規定，個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。

　　四、健全投訴舉報機制

　　《個保法》明確，國家網信部門統籌協調有關部門完善個人信息保護投訴、舉報工作機制；履行個人信息保護職責的部門發現違法處理個人信息涉嫌犯罪的，應當及時移送公安機關依法處理；對有關責任人員可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人等職務。

　　五、為不滿十四周歲未成年人制定專門處理規則

　　《個保法》進一步明確，不滿十四周歲未成年人的個人信息為敏感個人信息，個人信息處理者處理不滿十四周歲未成年人的個人信息的，應制定專門的個人信息處理規則。毫無疑問，這一規定既回應了公眾的迫切需求，也強化了對特定弱勢群體的保護，有助于解決監管領域中的現實難題。

　　六、明確逝者個人信息保護規則

　　《個保法》明確，自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的個人信息行使本章規定的查閱、復制、更正、刪除等權利；死者生前另有安排的除外。

　　該條款首先意味著近親屬行使死者個人信息的權利不是隨意的，同樣要遵守合法、正當的原則；其次，條款體現了對死者生前意愿的尊重，鼓勵自然人生前認真安排自己的個人信息。

　　網絡安全相關法律法規完善歷程

　　我國互聯網發展已有幾十年歷史，在此期間，各項法律法規以及重要條例辦法也是出臺許多。其中，有大有小，有全局也有領域，有總綱也有補充。

　　對此，啟明星辰VF專家團資深專家楊天識經過精心的研究匯總，繪制了一張圖譜，其形狀像一座房子，房頂是上位法《國家安全法》，下面是保障網絡空間安全的三部重要的法律：《數據安全法》、《網絡安全法》、《個人信息保護法》。

　　據媒體報道，我國第一部關于信息網絡計算機安全的法律法規，乃是1994年發布的《中華人民共和國計算機信息系統安全保護條例》，該條例由中華人民共和國國務院令第147號發布，是第一部涉及計算機信息系統安全的行政法規，距今已有整整27年。

　　實際上，這些年來，我國網絡安全相關的法律，一直都是在不斷完善。據不完全統計，網絡安全相關法律法規如下：

　　《中華人民共和國計算機信息系統安全保護條例》由中華人民共和國國務院令第147號發布，是我國第一部涉及計算機信息系統安全的行政法規，于1994年2月18日正式施行。

　　該《條例》是為了保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行。

　　《計算機信息網絡國際聯網安全保護管理辦法》

　　1997年12月11日，《計算機信息網絡國際聯網安全保護管理辦法》由中華人民共和國國務院批準，公安部于1997年12月16日公安部令（第33號）發布，于1997年12月30日實施，根據2011年1月8日《國務院關于廢止和修改部分行政法規的決定》修訂。

　　該《辦法》是為了安全保護計算機信息網絡國際聯網而制定的管理辦法。告訴人們哪些網絡行為不可為，如果實施了違法行為就要承擔法律責任，構成犯罪的還承擔刑事責任。一方面。它是一種預防手段；另一方面。它也以其強制力為后盾。為信息網絡安全構筑起最后一道防線。

　　《計算機信息系統國際聯網保密管理規定》

　　《計算機信息系統國際聯網保密管理規定》是為了加強計算機信息系統國際聯網的保密管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》和國家有關法規的規定，由國家保密局制定，于2000年1月1日起施行。

　　《互聯網信息服務管理辦法》

　　2000年9月20日，中華人民共和國國務院第31次常務會議通過《互聯網信息服務管理辦法》，2000年9月25日公布施行。

　　該《辦法》根據2011年1月8日《國務院關于廢止和修改部分行政法規的決定》修訂。

　　2021年1月8日，國家網信辦就《互聯網信息服務管理辦法（修訂草案征求意見稿）》公開征求意見，意見反饋截止日期為2021年2月7日。

　　該《辦法》是為了規范互聯網信息服務活動，促進互聯網信息服務健康有序發展制定的辦法。

　　《互聯網上網服務營業場所管理條例》

　　《互聯網上網服務營業場所管理條例》經2002年8月14日國務院第62次常務會議通過，于2002年9月29日公布，自2002年11月15日起施行。

　　該《條例》是為了加強對互聯網上網服務營業場所信息網絡安全、治安及消防安全等方面的管理，規范經營者的經營行為，維護公眾和經營者的合法權益，保障互聯網上網服務經營活動健康發展，促進社會主義精神文明建設制定。

　　其中強調，上網服務營業場所要有健全、完善的信息網絡安全管理制度和安全技術措施，有與其經營活動相適應并取得從業資格的安全管理人員、經營管理人員、專業技術人員。

　　《非經營性互聯網信息服務備案管理辦法》

　　《非經營性互聯網信息服務備案管理辦法》于2005年1月28日中華人民共和國信息產業部第12次部務會議審議通過，現予發布，自2005年3月20日起施行。

　　該《辦法》是為規范非經營性互聯網信息服務備案及備案管理，促進互聯網信息服務業的健康發展，根據《互聯網信息服務管理辦法》、《中華人民共和國電信條例》及其他相關法律、行政法規的規定，制定本辦法。

　　在中華人民共和國境內提供非經營性互聯網信息服務，履行備案手續，實施備案管理，適用本辦法。

　　《中華人民共和國電子簽名法》

　　《中華人民共和國電子簽名法》由中華人民共和國第十屆全國人民代表大會常務委員會第十一次會議于2004年8月28日通過，自2005年4月1日起施行。當前版本為2019年4月23日第十三屆全國人民代表大會常務委員會第十次會議修正。

　　該法是為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益而制定的法律。

　　《信息安全等級保護管理辦法》

　　《信息安全等級保護管理辦法》是由公安部、國家保密局、國家密碼管理局、國務院信息聯合發布，于2007年6月22日正式施行。

　　該《辦法》是為規范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規而制定。

　　《中華人民共和國保守國家秘密法》

　　《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，2010年4月29日第十一屆全國人民代表大會常務委員會第十四次會議修訂通過，現將修訂后的《中華人民共和國保守國家秘密法》公布，自2010年10月1日起施行。

　　該法是為了保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業的順利進行而制定。

　　《中華人民共和國保守國家秘密法實施條例》

　　《中華人民共和國保守國家秘密法實施條例》是根據《中華人民共和國保守國家秘密法》（以下簡稱保密法）的規定制定。由國務院于2014年1月17日發布，自2014年3月1日起施行。

　　2010年新修訂保密法確立了一系列新的制度、措施，實施辦法與之已不相適應，應作相應調整補充。同時，新修訂保密法規定的一些內容還比較原則，有必要作出具體細化，以利于法律的貫徹落實。二是適應經濟社會發展形勢的需要。隨著市場經濟的深入發展和信息化建設的快速推進，保密工作面臨的形勢更加復雜嚴峻，保密管理的難度日益加大。三是適應保密工作依法行政的需要。

　　《中華人民共和國國家安全法》

　　中華人民共和國國家安全法，是為了維護國家安全，保衛人民民主專政的政權和中國特色社會主義制度，保護人民的根本利益，保障改革開放和社會主義現代化建設的順利進行，實現中華民族偉大復興，根據《中華人民共和國憲法》，制定的法規。

　　2015年7月1日，第十二屆全國人民代表大會常務委員會第十五次會議通過新的國家安全法。國家主席習近平簽署第29號主席令予以公布。法律對政治安全、國土安全、軍事安全、文化安全、科技安全等11個領域的國家安全任務進行了明確，共7章84條，自2015年7月1日起施行。

　　《中華人民共和國網絡安全法》

　　《中華人民共和國網絡安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過，自2017年6月1日起施行。

　　《網絡安全法》是為保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

　　網絡安全法共有7章79條，內容上有6方面突出亮點：

　　第一，明確了網絡空間主權的原則；第二，明確了網絡產品和服務提供者的安全義務；第三，明確了網絡運營者的安全義務；第四，進一步完善了個人信息保護規則；第五，建立了關鍵信息基礎設施安全保護制度；第六，確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

　　《公安機關信息安全等級保護檢查工作規范（試行）》

　　《公安機關信息安全等級保護檢查工作規范（試行）》是2017年9月份發布的依據《信息安全等級保護管理辦法》為規范公安機關公共信息網絡安全監察部門開展信息安全等級保護檢查工作而制定的規范。其中對“公安機關信息安全等級保護檢查工作”進行了定義。

　　文中還對等級保護的檢查過程，包括檢查前、人員、檢查中、檢查后，及檢查內容進行了規定與說明，等保工具箱完美契合整個過程。

　　《中華人民共和國密碼法》

　　2019年10月26日，我國首部密碼法獲十三屆全國人大常委會第十四次會議表決通過，自2020年1月1日起正式施行。

　　作為我國密碼領域的綜合性、基礎性法律，該法案將有效規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，提升密碼管理科學化、規范化、法治化水平。

　　《密碼法》的頒布，將對加快我國密碼產業科學發展產生積極意義：

　　■進一步加強黨對密碼工作的絕對領導，確保黨的主張通過立法程序成為國家意志；

　　■實現依法管理，為全面推進密碼工作的法制建設打下基礎；

　　■切實維護國家網絡與信息安全，有效防范和打擊密碼違法犯罪活動；

　　■規范密碼市場秩序，堅持發展與安全并重，為我國密碼產業科學發展提供法律保障。

　　《中華人民共和國刑法》

　　《中華人民共和國刑法修正案（十一）》由2020年12月26日中華人民共和國第十三屆全國人大常委會第二十四次會議通過，2020年12月26日中華人民共和國主席令（第六十六號）公布，自2021年3月1日起施行。其中涉及到網絡安全與信息保護的部分，分別為第二百八十五條，第二百八十六條，第二百八十七條；

　　1）2009年《中華人民共和國刑法修正案（七）》

　　非法侵入計算機信息系統罪（刑法修正案七第285條，最高法定刑3年）

　　非法獲取計算機信息系統數據罪（刑法修正案七第285條，最高法定刑7年）

　　2）2011年8月，最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》

　　3）2015年《中華人民共和國刑法修正案（九）》

　　侵犯公民個人信息罪（刑法修正案九第253條修改為一般主體，包含非法獲取、出售或者提供的行為，最高法定刑7年）

　　非法利用信息網絡罪（刑法修正案九第287條，最高法定刑3年）

　　拒不履行信息網絡安全管理義務罪（刑法修正案九第286條，最高法定刑3年）

　　4）2017年5月，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

　　刑法修正案及司法解釋對個人信息的定義，比對網安法有更大范圍的列舉，包括個人身份信息及個人活動信息，體現了對諸如個人IP軌跡等的突出保護。

　　《關鍵信息基礎設施安全保護條例》

　　從《關鍵信息基礎設施安全保護條例》（征求意見稿）（下稱“征求意見稿”）的發布到《條例》的正式出爐，共歷時四年有余。

　　2016 年 11 月《網絡安全法》出臺，第一次正式提出“CII”這一概念，并指出“對于CII在網絡安全等級保護制度的基礎上進行重要的保護工作”。

　　關鍵信息基礎設施（critical informationinfrastructure,CII）保護是加強網絡安全立法的重點任務之一，正迎來頂層設計和法律法規的密集發布。

　　2017年7月，國家網信辦發布征求意見稿，但業界普遍認為，征求意見稿在CII的認定、法律保護范圍等方面尚不明晰。

　　2021年4月27日，《關鍵信息基礎設施安全保護條例》在國務院第133次常務會議通過；8月17日，國務院發布《關鍵信息基礎設施安全保護條例》（下稱《條例》），對CII安全保護的適用范圍、監管主體、評估對象等基礎要素做出界定，并為安全保護工作開展提供系統指引和工作遵循。《條例》將自今年9月1日起施行。

　　《中華人民共和國數據安全法》

　　2021年6月10日，《中華人民共和國數據安全法》由第十三屆全國人民代表大會常務委員會第二十九次會議通過，自2021年9月1日起施行。

　　《數據安全法》規制的是數據處理活動，通過保障數據安全，來促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。

　　《數據安全法》作為數據安全管理的基本大法，給我們指明了方向和提供法律保障。有關單位和個人收集、存儲、使用、加工、傳輸、提供、公開數據資源，都應當依法建立健全數據安全管理制度，采取相應技術措施保障數據安全。

　　《中華人民共和國個人信息保護法》

　　2020年5月，十三屆全國人大三次會議表決通過《民法典》，其中明確了自然人的個人信息受法律保護。2020年10月份，個人信息保護法（草案）出爐，2021年8月20號，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。

　　結語：法律法規逐步完善乃大勢所趨

　　從網絡安全與信息保護相關的法律法規發展的歷程不難看出，國家在法律法規建設層面，越來越由宏觀轉向微觀，由大局轉向到個體。也就是以人為本，越來越重視對人的合法權益的保護。

　　這十幾年來，是互聯網野蠻生長的時期，互聯網產業也因此而爆炸性發展，其間產生過很多無序亂象，比如肆意侵犯公民隱私、大數據殺熟、信息泄露等現場屢見不鮮，并且多番整治，依舊有大量互聯網APP服務商頂風作案，屢教不改。

　　為什么？正是因為其中有大量的利益可圖。但如今，我國互聯網產業要走上合規有序的道路，就必須整治這些亂象，用法律法規的形式落實下來，并形成震懾力，這樣才能逐漸消除諸般互聯網亂象。

　　實際上，我國網絡安全相關的法律法規，遠遠不止上述統計，因為各行各業都由自家的安全規范，比如工業、金融等。我們只是從宏觀上，將與大眾有關的網絡安全相關法律法規以及重要條例辦法列舉出來，以方便大家形成一個時間脈絡，或可從中窺探出我國相關法律法規的演變歷程。