#普法行動#

《個人資訊保護法》於11月1日起實施。作為我國資料法律保護體系又一部重要的法律——《個人資訊保護法》，於昨日生效實施。該部法律涉及到資訊時代之下公民的切身利益，一直為社會所高度關注。數字資訊時代背景之下，個人資訊的保護早已為全社會共同呼籲。《個人資訊保護法》解決的問題涉及“大資料殺熟”及規範公共場所安裝影象採集、個人身份識別裝置的行為等，像是“男子因不想被人臉識別2年蹭臉回家”的新聞事件將會得到法律層面更為明確的維權依據，進一步規範個人資訊處理人的個人資訊處理行為。

應當注意的是，《個人資訊保護法》十分明確地被賦予一定的域外適用效力。該法第三條對適用範圍的規定中分為兩款，第一款規定適用於在我國境內處理自然人個人資訊的活動，第二款則規定了在三種情況之下，在境外處理我國境內自然人個人資訊的活動；這三種情形包括（1）以向境內自然人提供產品或者服務為目的，（2）分析、評估境內自然人的行為，或者（3）法律、行政法規規定的其他情形。

在立法管轄權方面，第一款規定基於屬地管轄原則對境內行為進行管轄，是傳統的管轄方式；而第二款對特定的境外活動進行管轄，主要依據的是保護管轄原則，為保護我國境內自然人個人資訊保安，而對特定的境外活動進行立法管轄。進一步在第五十三條規定了第三條規定的境外個人資訊處理者應當在我國境內設立機構或指定代表，以便個人資訊保護事務管理。

因而在網際網路互聯互通的資訊時代，外國個人資訊處理者向我國境內自然人提供產品或服務時亦應當遵守我國法律。《個人資訊保護法》對於境外的網站或其他公司而言，是其在向境內提供服務時所必須遵守的新的合規標準。

另外，《個人資訊保護法》同樣也對我國境內的個人資訊處理者提出了明確的義務要求。第三章“個人資訊跨境提供的規則”對我國境內個人資訊處理者在境外的行為作出了規定，第三十八條規定透過事先的安全評估、個人資訊保護認證、標準化合同等方式來確保向境外提供個人資訊時能夠保證我國個人資訊保安。

也就是說，從我國掌握使用者個人資訊的企業等主體的角度來看，向境外提供個人資訊的過程當中需要遵守法律規定的安全審查機制，各企業在向海外拓展業務的過程中應當注意到新增的法律合規義務。

我國《個人資訊保護法》為了保護我國公民的個人資訊保安利益、公共利益以及國家安全，具有一定的域外適用效力，規制所明確的的境外處理個人資訊的行為，是我國法域外適用體系構建過程中重要的一環。而從個人資訊處理者的角度而言，在拓寬業務的過程中則必須要學習和遵守《個人資訊保護法》的規定，以免因違反法律而受到處罰。

事實上，資料保護方面的法律體系構建正在如火如荼地開展，而這與企業息息相關，尤其是一些數字企業。對於資料資訊的法律保護意味著對這些企業的義務的明確和增加，企業在發展的過程中應當時刻關注法律法規動態，《移動網際網路應用程式個人資訊保護管理暫行規定》《網際網路使用者賬號名稱資訊管理規定》等規定都在制定的過程當中，待施行之時相關企業又將需要遵守相應明確的規定。