《个人信息保护法》实施两周年观察报告.pdfVIP

《个人信息保护法》实施两周年

观察报告

2023年11月

前言

2021年8月20日，十三届全国人大常委会第三十次会

议表决通过《中华人民共和国个人信息保护法》，并于2021

年11月1日正式施行，开启我国个人信息保护法治建设新

篇章。

《个人信息保护法》共八章74条，坚持发展与安全并

重，对内总结我国数十年治理经验，对外吸收借鉴国际立法，

以个人信息权益保护与个人信息合理利用为内在平衡，明确

我国个人信息保护原则、个人信息处理活动规则、个人信息

跨境提供规则、个人信息处理者义务、个人信息主体权益保

障、个人信息保护机制等重点内容，为个人信息保护提供了

更具系统性、针对性和可操作性的法律遵循，回应广大人民

群众最关心最直接最现实的利益问题，有效推进依法治网和

依法用网，推动营造良好数字生态，护航数字经济健康繁荣

发展。

徒法不足以自行，法律的生命在于实施。《个人信息保

护法》的颁行意味着有法可依的问题总体上解决了，个人信

息保护相关立法工作告一段落，但仍然需要在实践中通过执

法、司法、守法等各环节推进个人信息保护法治的实施，维

护法律的权威。本报告围绕制度推进、行政执法、司法实践、

公众感知等方面，多维度观察《个人信息保护法》实施两周

年以来的主要进展。

目录

一、制度进展观察1

（一）个人信息出境监管制度正式出台1

（二）重点制度配套实施细则稳步推进6

（三）个人信息保护技术标准扎实推进10

二、执法重点观察14

（一）网信部门14

（二）电信行业主管部门17

（三）公安部门19

（四）市场监督管理部门20

（五）其他主管部门22

三、司法实践观察24

（一）审判实践24

（二）检察实践27

四、公众感知观察31

（一）用户个人信息保护感知度问卷调查31

（二）个人信息保护数据统计分析42

一、制度进展观察

《个人信息保护法》十年磨一剑，从基本法层面奠定了

我国个人信息保护法治的顶层设计，与此同时，《个人信息

保护法》也通过法律授权方式，授权国家网信部门等履行个

人信息保护职责的部门制定相关个人信息保护规则、标准，

细化《个人信息保护法》确立的各项制度。《个人信息保护

法》实施两年来，国家网信部门等履行个人信息保护职责的

部门，坚持促进发展和监管规范两手抓、两手都要硬，在深

入贯彻《个人信息保护法》的基础上，基于法律授权，针对

各界关切、百姓关切的突出问题，加快推进《个人信息保护

法》相关配套制度的细化落实，保障《个人信息保护法》有

效实施。

（一）个人信息出境监管制度正式出台

《个人信息保护法》第三章专章规定了个人信息跨境提

供的规则，并在第38条构建安全评估、认证、标准合同和

其他条件等多种个人信息出境路径，满足个人信息处理者多

样化的个人信息出境需求。《个人信息保护法》实施以来，

为进一步规范数据出境活动，保护个人信息权益，维护国家

安全和社会公共利益，促进数据跨境安全、自由流动，国家

互联网信息办公室先后推动《数据出境安全评估办法》《个

人信息出境标准合同办法》两部部门规章，并联合国家市场

监管总局发布《关于实施个人信息保护认证的公告》及《个

1

人信息保护认证实施规则》。

2023年9月28日，国家互联网信息办公室发布《规范

和促进数据跨境流动规定（征求意见稿）》，对《数据出境

安全评估办法》、《个人信息出境标准合同办法》等数据出

境规定的施行作出细化调整，预示着国家网信部门将结合数

据出境监管实践，持续探索保障国家数据安全与保护个人权

益的平衡范式、规范和促进数据依法有序自由流动方面的中

国方案。

1．个人信息出境安全评估机制

2022年5月19日，国家互联网信息办公室通过《数据

出境安全评估办法》，自202