个人信息保护事关广大人民群众切身利益、事关数字经济高质量发展,甚至事关国家安全,国家对此高度重视。《中华人民共和国国民经济和社会发展第十五个五年规划纲要》明确提出“加强个人信息保护”,这是国家对个人信息保护工作的再动员再部署。近日,国家互联网信息办公室发布《中国个人信息保护报告(2025年)》(以下简称《报告》),全面展示了我国个人信息保护的系统举措和扎实成效,这对贯彻落实国家“十五五”规划要求,提升全民个人信息保护能力、促进平台企业合规经营、推动个人信息保护国际合作等具有重要意义。

一、《报告》是贯彻人民至上的理念、提升社会大众个人信息保护能力的教科书

《报告》提供了公众了解相关知识的更多渠道。“我在电商平台上刚刚搜索了一双鞋,再浏览社交网站时就给我推荐各种鞋,我的搜索信息是怎么被其他平台知道的?”“我和朋友开车聊到需要给车加油,导航软件就自动推荐最近的加油站,它是不是在偷听我们说话?”如此等等,这些来自大众的频繁提问,表明广大老百姓的个人信息保护意识很高,但对个人信息的泄露、滥用等问题充满了疑惑和不解,亟待为其提供了解和学习个人信息保护的权威渠道。为此,《报告》指出,有关部门会定期组织“民法典宣传月”“宪法宣传周”“数安中国行”“全国网络普法行”“护童计划”等活动,将个人信息保护法、网络安全法、数据安全法及配套规则传达至机关、企业、学校、社区和平台从业者。同时,针对老年人、未成年人、外卖骑手、网络主播、网约车司机等群体,定期开展有针对性的宣传培训。社会大众可通过上述渠道获得个人信息保护的权威答案。

《报告》提供了公众正确使用个人信息的更多方法。日常生活中,个人信息无处不在,却也极易泄露并被用于不法活动。例如,小李在购买重疾险后发了条小红书,照片中保单上的姓名、保单号等信息清晰可见。几个月后,小李接到自称“保险公司售后”的电话,对方准确报出她的保险信息,小李信以为真,按对方指示下载App、进行人脸识别、提供验证码,几分钟后她卡里的数万元被转走,对方失联。为此,《报告》为公众提供了防止个人信息泄露和滥用的详细注意事项。例如,网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等,是容易发生个人信息被窃取、倒卖的领域,在登录相关网站和使用相关App时要提高警惕;在遇到强制“刷脸”、“一揽子授权”等弹窗时要明确拒绝。同时,鼓励公众使用国家网络身份认证公共服务系统,降低个人信息泄露风险。

《报告》提供了公众维护自身合法权益的更多路径。调查显示,尽管社会大众普遍具有较强的个人信息保护意识,但70%的受众在面对个人信息侵权行为时,无法找到最有效的维权渠道。例如,张先生入住某酒店后频繁收到当地旅游、租车、贷款推销电话,对方能准确说出其姓名、入住时间等信息。张先生怀疑个人信息遭到泄露,但其只是删除短信、拉黑电话,并未及时保存通话记录、短信截图和订单信息,也不知该通过何种路径投诉。类似情形表明,从“发现问题”到“依法维权”之间,仍需更加清晰、便捷、可操作的路径指引。为此,《报告》提供了个人信息合法权益可能受损时的各种维权渠道。例如,可通过最高人民法院发布的指导性案例,判断个人信息权益是否受到侵害,可通过中国网络空间安全协会的网站、邮箱、微信公众号、小程序等渠道进行投诉,还可通过北京、杭州、广州三家互联网法院更加快捷地提起诉讼,等等。

二、《报告》是秉持总体国家安全观、推动平台企业保障用户合法权益的动员令

《报告》告知了平台企业“有法可依”的最新要求。有法可依是法治的前提。近年来,随着人工智能、自动驾驶等新技术新应用的发展,个人信息保护工作持续面临新挑战,急需制定出台与时俱进的法律规范。部分掌握大量个人信息的平台企业对新出台的法律法规理解尚不全面、不够精准。为此,《报告》详细介绍了2025年出台与施行的相关法律法规规章,既包括《网络数据安全管理条例》《个人信息保护合规审计管理办法》《人脸识别技术应用安全管理办法》《个人信息出境认证办法》等法律规章,也包括最高人民法院发布的《关于互联网法院案件管辖的规定》等司法规则和裁判标准,还包括电子产品信息清除、儿童手表、个人信息的自动化决策等相关标准规范,为平台企业知法守法提供全面指导。

《报告》传达给平台企业“违法必究”的明确后果。“个人信息保护认证和合规审计,做了似乎目前没有直接的好处,不做也没有明确的坏处,为什么要做?”“个人信息出境安全评估和备案,很多大企业都在观望,中小企业不做也没事”,这是少数平台企业对待新规法不责众的侥幸心理,认为新规出台后,还要经过一段过渡和适应的过程,拖一阵儿是一阵儿。为此,《报告》详细列出了2025年国家在个人信息保护执法方面的行动,包括网信、工信、公安、教育、高检、高法等多个国家行业主管部门,涉及约谈、通报、下架下线、警告、罚款、处理责任人等多种处罚形式,覆盖房屋销售、餐饮、洗浴、停车、扫码点餐和充电等民生领域,显示了国家在保护个人信息方面的决心,向社会释放出“违法必究”清晰信号。

《报告》提醒了平台企业应主动承担的社会责任。平台企业既是个人信息保护相关法律法规的主要被约束者,也是推动个人信息保护发展的积极贡献者。很多平台企业在这方面具备较为丰富的经验,也愿意主动承担社会责任,将之贡献给社会。为此,《报告》为平台企业主动承担社会责任提供了建议。例如,应主动开展个人信息保护认证和数据安全管理认证,积极开展个人信息保护合规审计等,提升自身个人信息保护能力。积极参与诸如《网信企业网络数据安全自律公约》《人脸识别技术应用合规倡议》等行业自律倡议活动,强化自我约束。发挥自身优势、贡献力量,积极参与行业主管部门及地方开展的标准起草和宣传推广等活动。

三、《报告》是着眼高水平对外开放、共同践行全球个人信息保护治理的邀请函

《报告》展示了推动个人信息保护国际合作的中国精神。个人信息保护是全球性的问题,也离不开全球性的国际合作。习近平总书记指出,要在隐私保护等方面深化国际交流合作。国家“十五五”规划明确提出推动高水平的对外开放,个人信息保护自然也不例外。《报告》全景展示了2025年中国为加强个人信息保护国际交流合作做出的努力。从积极参与网络安全国际标准化组织和隐私保护标准化组织的相关活动,推动相关标准立项,到通过与DEPA成员举办部级会议,开展个人信息保护务实交流对话和谈判,再到举办中关村论坛、数字中国建设峰会、中国—东盟数字治理对话等各种会议论坛,宣介中国的理念和实践,无不彰显出中国在个人信息保护方面对外开放合作的信心和决心,彰显出中国作为负责任大国的担当精神。

《报告》诠释了全球个人信息保护中的中国价值。中国的个人信息保护工作不仅有决心做,而且还能做得好、做得有特点。《报告》深刻展示了中国个人信息保护的独特经验。一是坚持安全与发展并重。通过数据分类分级保护、个人信息出境安全评估等制度,在保障个人权益的同时,保障数据服务于国家整体利益和经济发展大局。二是坚持法治与德治协同。通过《个人信息保护法》等法律法规形成统一法律体系,再加上监管部门“净网”等专项行动进行靶向治理,同时鼓励平台企业积极履行社会责任,形成政府监管、企业履责、社会监督的协同共治格局。三是坚持被动与主动同步。创新性地引入个人信息保护合规审计制度,推动企业从“被动合规”转向“主动合规”,并鼓励隐私计算等技术的应用,降低平台企业的合规成本。这些独特的实践经验,为全世界提供了个人信息保护的中国方案。

《报告》体现了个人信息保护实际成效的中国力量。《报告》以详实的数据和案例,系统总结了中国在推动个人信息保护工作落实方面取得的显著成效。例如,从安全意识看,宣传效果立竿见影。调查显示,85%的受访者具有较高的个人信息保护素养,与往年相比大幅提升。从执法效果看,动作之大前所未有。国家网信办等部门公开通报1100余款存在相关问题的App和SDK,排查8万余个公共场所人脸信息采集设备,公安机关侦办相关案例7800余起,抓获犯罪嫌疑人9400多名。这些实实在在的成效,特别是与其他国家相比,在全世界展示了维护广大人民合法权益的中国力量。

“横看成岭侧成峰,远近高低各不同”。《报告》作为我国个人信息保护政策的年度宣言书,从不同角度看它,将得到不同的理解,但都会汇聚成个人信息保护工作的强大合力,必将是我国个人信息保护事业发展历程中浓彩重墨的一笔。(作者:王志成,国家网信办数据与技术保障中心副主任)