2021年8月20日，《中华人民共和国个人信息保护法》经十三届全国人大常委会第三十次会议通过，并于2021年11月1日起施行。两年来，有关方面落实相关措施，侵害个人信息安全的违法行为正逐步得到遏制，个人信息“防火墙”更加牢固。

　　强化个人信息保护执法

　　近年来，执法部门积极作为，落实个人信息保护法及相关法律法规对个人信息的保护。

　　“为何我的车刚出事故，就有汽修厂联系我？”今年年初，家住广东某市的王师傅怀疑自己的个人信息被泄露，遂向有关部门反映了该情况。

　　经过公安机关调查，原来，某汽车服务公司为拓展汽车维修中介业务，伙同保险公司、拖车公司以及路政部门个别人员，非法获取交通事故车主信息，并根据车辆品牌、事发地等联系特定4S店、汽修厂，诱导事故车主前往指定地点维修，赚取信息“中介”费用。与此同时，相关汽车修理机构又通过故意夸大损失、以换代修等方式侵害车主利益。当地公安机关对该案集中侦破，及时保护了群众的个人信息安全。

　　据了解，公安部每年组织“净网”专项行动，依法严厉打击侵犯公民个人信息违法犯罪活动。2020年至今年8月，该专项行动累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名。

　　“在加强个人信息保护的过程中，执法机关的‘利剑出鞘’，既能直接惩治违法犯罪，又能震慑潜在违法行为，减少对个人信息权益的侵害。”中国政法大学教授王志远说。

　　不只是公安机关。个人信息保护法规定，国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。近年来，网信部门进一步完善个人信息保护执法。去年，国家网信办依法集中处理了135款违法违规处理公民个人信息的APP。今年9月，国家网信办通报，某知识服务平台及相关APP存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。依据个人信息保护法等规定，国家网信办责令该平台所属公司停止违法处理个人信息行为。

　　其他各部门也纷纷加强个人信息保护领域执法监管：10月，工业和信息化部通报了今年第六批存在违规收集个人信息、过度索权等问题的APP；国家邮政局在邮政快递领域开展个人信息安全治理专项行动成效明显，隐私面单推广工作在行业内全面铺开……

　　完善配套制度保障

　　针对当前个人信息过度收集使用等突出问题，完善“告知—同意”等个人信息处理原则；回应“大数据杀熟”、跨境提供个人信息等热点问题……翻开个人信息保护法，不难发现，个人信息权益的基础保护架构已然搭建。

　　与此同时，个人信息保护领域的基础性法律还需要各类配套规则来细化、共同配合落实。

　　9月，海南省网信部门向社会通报了23款移动应用程序存在不同程度违法违规收集使用个人信息的行为，责令相关运营单位限期整改。其中，《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等规范和个人信息保护法一起，被网信部门作为处理依据。

　　举一纲而万目张。中国社会科学院法学研究所网络与信息法研究室副主任、中国法学会网络与信息法学研究会副秘书长周辉说：“个人信息保护法实施两年来，个人信息保护配套立法和相关立法都在加快推进，管理制度不断细化。”

　　个人信息保护法颁布后不久，工业和信息化部就发布《关于开展信息通信服务感知提升行动的通知》，要求各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单，并在APP二级菜单中展示，方便用户查询。

　　2022年11月，国家市场监督管理总局、国家互联网信息办公室颁布《个人信息保护认证实施规则》，鼓励个人信息处理者通过认证方式提升个人信息保护能力，并规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。

　　不久前制定出台的《生成式人工智能服务管理暂行办法》也规定，涉及个人信息的，应当取得个人同意或者符合法律、行政法规规定的其他情形。