中新社北京8月20日電 十三屆全國人大常委會第三十次會議20日表決通過個人信息保護法，自2021年11月1日起施行。

　　近年來，過度收集個人信息、大數(shù)據(jù)殺熟、敏感個人信息處理等問題成為個人信息保護中的熱點難點，備受外界關注。個人信息保護法明確了個人信息處理和跨境提供的規(guī)則、個人信息處理者的義務等內(nèi)容。本法規(guī)定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　針對過度收集信息、大數(shù)據(jù)殺熟的問題，本法明確，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權(quán)益影響最小的方式；個人信息處理者利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

　　針對濫用人臉識別技術(shù)問題，本法要求，在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識；所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

　　對于提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者，本法特別規(guī)定了其需要履行的義務，如建立健全個人信息保護合規(guī)制度體系，定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督等。

　　此外，個人信息保護法進一步強化了相關部門的監(jiān)管職責，從嚴懲治違法行為。履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險或者發(fā)生個人信息安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ搨�人信息處理者的法定代表人或者主要負責人進行約談，或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進行合規(guī)審計。(完)