“個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,，不包括匿名化處理后的信息,。個人信息一般包括姓名,、出生日期、身份證件號碼,、生物識別信息、住址,、電話號碼,、電子郵箱、健康信息,、行蹤信息等,。”

當(dāng)前,，人們在日常消費活動和其他社會活動中,，不可避免要將個人信息留存于各類經(jīng)營者和組織機構(gòu)。由于對保護個人信息的責(zé)任意識不強,、保護措施不足,，加之一些經(jīng)營者受到利益的驅(qū)使，導(dǎo)致個人信息被非法收集,、被泄露事件層出不窮,，令人觸目驚心。

近年來,，中國消費者協(xié)會（以下簡稱“中消協(xié)”）在開展消費維權(quán)工作中發(fā)現(xiàn),，消費者反映比較突出的個人信息問題主要集中在手機APP過度索權(quán)、消費者個人信息被泄露,、非法推送商業(yè)信息,、“大數(shù)據(jù)殺熟”以及敏感個人信息的非法處理等方面。

2021年11月1日,，《個人信息保護法》正式實施,，這是一部保護公民個人信息的專門法律，與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》《消費者權(quán)益保護法》等法律共同編織成一張消費者個人信息“保護網(wǎng)”,。

中消協(xié)督促經(jīng)營者要切實落實《個人信息保護法》的相關(guān)規(guī)定,，深入學(xué)法、尊法守法,，依法完善個人信息處理規(guī)則,，履行公示告知義務(wù)，規(guī)范個人信息處理程序,，采取必要措施保障消費者個人信息安全,。

(一）切實落實“告知—同意”規(guī)則

明示處理個人信息的目的、方式和范圍,。經(jīng)營者應(yīng)當(dāng)制定處理消費者個人信息的規(guī)則,，遵循公開,、透明原則，公開個人信息處理規(guī)則,，明示處理的目的,、方式和范圍，并提供便捷的撤回同意的方式,。

任何組織,、個人不得非法收集、使用,、加工,、傳輸消費者個人信息，不得非法買賣,、提供或者公開消費者個人信息,。收集消費者個人信息，應(yīng)在事先充分告知的前提下,，保證消費者知情,，并征得消費者本人同意。經(jīng)營者不得采取一攬子授權(quán),、強制同意等方式處理消費者個人信息,。未經(jīng)消費者同意，經(jīng)營者不得向消費者推送商業(yè)信息,。

(二) 不得過度收集消費者個人信息

經(jīng)營者收集使用個人信息應(yīng)當(dāng)具有明確,、合理的目的，并限制在對個人權(quán)益影響最小的方式和實現(xiàn)處理目的的最小范圍,，不得過度收集消費者個人信息,。

除法律、行政法規(guī)另有規(guī)定外,，個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間,。除了提供產(chǎn)品或者服務(wù)所必需的個人信息，經(jīng)營者不得以消費者不同意處理其個人信息或者撤回同意為由,，拒絕提供產(chǎn)品或者服務(wù),。手機APP等不得因用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能的服務(wù),。

（三) 嚴(yán)格限制對敏感個人信息的處理

敏感個人信息是一旦泄露或者非法使用,，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,，包括生物識別,、宗教信仰、特定身份,、醫(yī)療健康,、金融賬戶,、行蹤軌跡等信息，以及不滿十四周歲未成年的個人信息,。

法律對其設(shè)置了特殊處理規(guī)則,，即二十八條第二款中規(guī)定“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護措施的情形下,，個人信息處理者方可處理敏感個人信息,。”

（四）禁止“大數(shù)據(jù)殺熟”等行為

《個人信息保護法》規(guī)定個人信息處理者利用個人信息進行自動化決策,，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,，不得對個人在交易價格等交易條件上實行不合理的差別待遇,。

通過自動化決策方式向個人進行信息推送、商業(yè)營銷,，應(yīng)當(dāng)同時提供不針對其個人特征的選項,，或者向個人提供便捷的拒絕方式。因此,，經(jīng)營者不能利用自身掌握的消費者經(jīng)濟狀況,、消費習(xí)慣以及對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇,，也不能在未獲得消費者授權(quán)的情況下,，通過用戶畫像來開展精準(zhǔn)營銷。

（五）互聯(lián)網(wǎng)平臺需當(dāng)好個人信息保護“守門人”

提供重要互聯(lián)網(wǎng)平臺服務(wù),、用戶數(shù)量巨大,、業(yè)務(wù)類型復(fù)雜的個人信息處理者還應(yīng)按照國家規(guī)定，建立健全個人信息保護合規(guī)制度體系,，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督,。

遵循公開、公平,、公正的原則,，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù),。對嚴(yán)重違反法律,、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù),。定期發(fā)布個人信息保護社會責(zé)任報告,，接受社會監(jiān)督。

中消協(xié)提醒廣大消費者：

1,、積極學(xué)習(xí)《個人信息保護法》

通過對《個人信息保護法》等個人信息保護相關(guān)法律的學(xué)習(xí),，了解個人信息和敏感個人信息的處理規(guī)則,、自身在個人信息處理活動中所享有的權(quán)利、個人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)以及個人信息權(quán)益受到侵害時的救濟方式等,，進一步提升個人信息保護的意識和能力,，用法律武器來指導(dǎo)消費實踐。

2,、養(yǎng)成“非必要不提供”的良好習(xí)慣

消費者在接受服務(wù)時,，要仔細(xì)閱讀隱私協(xié)議等涉及個人信息的條款，明確經(jīng)營者處理個人信息的方式,、范圍,、目的和依據(jù)等，考量經(jīng)營者處理個人信息理由的充分性和消費者提供個人信息的必要性,，建議只在確屬必要的情況下才向經(jīng)營者提供個人信息或者進行授權(quán),。

3、對授權(quán)或者提供的個人信息持續(xù)跟蹤

消費者接受個人信息條款或者向經(jīng)營者提供個人信息后,，還應(yīng)隨時關(guān)注經(jīng)營者個人信息條款是否進行修改,，經(jīng)營者是否有保障個人信息安全的能力，經(jīng)營者是否存在非法處理個人信息行為等,。

當(dāng)消費者不同意經(jīng)營者繼續(xù)處理其個人信息時,，要積極行使“撤回同意”權(quán)利，要求經(jīng)營者停止處理或及時刪除其個人信息,。

4,、注意銷毀帶有個人信息的單據(jù)和資料

消費者要保護好帶有個人信息的單據(jù)和資料，防止因隨意丟棄,、使用不當(dāng)?shù)仍斐蓚€人信息泄露,。如妥善處理未脫敏的快遞單據(jù)等帶有個人信息的單據(jù)和資料，使用完后應(yīng)及時銷毀,，或是涂抹掉關(guān)鍵信息后再丟棄,；

在向他人提供身份證等重要證件的復(fù)印件時，最好顯著標(biāo)識此復(fù)印件的用途,；一些帶有個人敏感信息的電子數(shù)據(jù),，如證件照片等，建議用完即刪或者采用加密方式進行存儲,。

5,、主動拿起法律武器維護合法權(quán)益

消費者應(yīng)積極行使對經(jīng)營者進行個人信息處理活動的監(jiān)督權(quán)。當(dāng)自身個人信息權(quán)益受到侵害或者發(fā)現(xiàn)經(jīng)營者存在違法處理消費者個人信息行為的,，要主動向個人信息保護管理部門或者消費者協(xié)會進行投訴,、舉報，提供案件線索和相關(guān)憑證，維護自身及其他消費者的合法權(quán)益,。