《个人信息保护法》正式实施 运营商应注意什么？

11月1日，《个人信息保护法》正式实施，这是一部专门保护公民个人信息的法律。这部法律与《民法典》、《网络安全法》、《数据安全法》、《电子商务法》、《消费者权益保护法》等法律一道，为消费者个人信息编织了一张“保护网”。

目前，人们在日常消费活动和其他社会活动中，不可避免地会将个人信息保存在各种运营商和组织中。由于个人信息保护责任意识淡薄，保护措施不到位，在部分经营者利益的驱使下，非法收集、泄露个人信息的事件层出不穷，令人震惊。

近年来，消费者反映的突出个人信息问题主要集中在手机APP的过度索取、消费者个人信息的泄露、商业信息的非法推送、大数据的扼杀以及敏感个人信息的非法处理等方面。

比如2019年2月，某人脸识别公司发生大规模数据泄露，个人姓名、身份证号、性别、家庭住址、照片等680万条个人信息被泄露；2020年5月，江苏淮安警方破获一起侵犯公民个人信息案。一名银行员工将银行卡用户的身份信息、电话号码、余额甚至交易记录以80元至100元的价格出售牟利，涉及个人信息5万余条。

《个人信息保护法》实施后，上述问题有望得到进一步遏制。法律明确规定，过度收集个人信息、扼杀大数据、滥用人脸识别技术等。不得允许，并加强对侵犯个人信息的处罚。

为此，中国消费者协会近日督促经营者认真落实《个人信息保护法》相关规定，深入学习法律，尊重法律，遵守法律，依法完善个人信息处理规则，采取必要措施，确保消费者个人信息安全。

具体而言，《个人信息保护法》实施后，经营者应当：收集消费者个人信息，确保消费者事先知情并征得消费者本人同意；未经消费者同意，不得向其推送商业信息；使用个人信息应当有明确、合理的目的，并限于对个人权益影响最小的方式和达到处理目的的最小范围，不得过度收集消费者个人信息；严格限制敏感个人信息的处理，社区和经营场所不能强制业主或消费者进行人脸识别；利用个人信息进行自动化决策应当合法，杜绝大数据查杀等行为；大型互联网平台也要注意履行特殊义务，做好个人信息保护的“守门人”。

同时，消费者应积极学习个人信息保护法等法律，培养“不必要提供个人信息”的良好习惯。个人信息权益受到侵害或者发现经营者违法处理消费者个人信息时，应当主动向个人信息保护管理部门或者消费者协会投诉、举报，并提供案件线索和相关凭证，维护其合法权益。