个人信息安全已成为关系每位公民切身利益的重要议题;随着数字经济深入发展,信息泄露、过度采集、非法交易等问题更加突出,社会关注度持续上升。“我的信息还安全吗?”不仅是公众的现实疑问,也推动有关制度完善。 从问题导向看,过去“不授权不让用”的强制场景虽在减少,但风险形态也在变化。人脸识别滥用、摄像头越界监控、未成年人网络信息泄露等问题仍需重点治理。这些现象表明,个人信息保护既需要法律约束,也离不开社会各方的持续参与。 从法治建设看,2025年成为个人信息保护的关键一年。年初,《网络数据安全管理条例》正式施行,对个人信息、重要数据、出境数据的保护作出更细化规定,继续明确互联网平台等“守门人”企业的义务。年末,新修订的网络安全法上线运行,与个人信息保护法、数据安全法等实现更紧密衔接,并将人工智能治理等新领域纳入规范范围,持续夯实法治基础。 另外,针对特别敏感信息的保护措施更加明确。国家层面对公共场所摄像头的拍摄范围作出规范,划定“禁区”;禁止以人脸识别作为唯一进入方式,并要求提供替代方案;对未成年人网络信息实行分类管理和专人负责;建立个人信息出境认证制度,为数据跨境流动提供更可控的“安全通道”。这些规定针对性更强,也更贴近现实需求。 从企业责任看,合规要求持续加码。个人信息保护合规审计从原则性要求逐步转为有流程、有标准的“必做项”;大型互联网平台需建立独立监督机构,并引入外部成员参与监督,推动平台更好履行责任。国家网络身份认证体系建设、二手电子产品信息清除国家标准制定等举措,也显示监管正向更精细、更可操作的方向推进。 不容忽视的是,“加强个人信息保护”已写入国家“十五五”规划建议,已公布规划建议的省份中,超过三分之二也作出明确呼应。这意味着,守护个人信息安全已成为覆盖数据全生命周期的共识,并上升为国家战略层面的重要事项。 从实践创新看,广东的探索具有示范意义。2025年夏,在广东省委网信办指导下,广东省网络数据安全与个人信息保护协会正式成立,成为全国首个同时涵盖网络数据安全与个人信息权益保护的社会组织。南方都市报作为协会秘书长单位,以“媒体+协会”的融合模式,搭建起汇聚政府、产业、学界、研究机构、媒体等多方力量的协同机制。 协会成立以来,围绕企业在合规推进中的现实困惑,开展了若干务实工作。联合广州、深圳等地网信部门,聚焦数据跨境、人脸识别安全、个人信息保护合规审计、人工智能治理等议题,组织多场政策宣讲与合规培训,覆盖近千家机构,帮助厘清法律边界、提供落地路径。这在一定程度上缩小了政策要求与企业实践之间的信息差,促进相关规定更顺畅地执行。 从前景看,个人信息保护仍需在多上持续深化:一是完善制度体系,及时回应新技术带来的新挑战;二是提升全社会保护意识,让个人信息保护成为公众的日常习惯;三是健全协同机制,形成政府监管、企业自律、社会监督、个人参与的治理格局。
个人信息保护不是给数字化发展“踩刹车”,而是为发展划清边界、建立信任。规则越清晰、责任越可追溯、协同越顺畅,公众在数字生活中的安全感就越稳固,企业在创新与合规之间也更有确定性。把制度要求转化为可感知的日常体验,才能让“便利”与“安心”并行,让数字化成果更广泛、更公平地惠及每一个人。