近年来，随着个人信息泄漏事件被媒体广泛报道，个人信息保护逐渐进入立法视野。《民法总则》第111条专门规定个人信息保护规则，首次从民事基本法层面提出个人信息权，并明确了个人信息保护的基本行为规范。

6月8日下午，浙江星韵律师事务所品牌活动“星韵讲堂”第七期继续开展，本期讲堂由郑玲珠律师带来主题为“个人信息保护之平台合规路径”的讲座，本所律师就此主题进行了探讨和交流。

郑玲珠律师结合个人信息保护相关的法律法规、案例、热点事件等，从个人信息与隐私的范围、收集规范、平台保护义务等三个方面，向大家详细介绍了个人信息的内涵外延以及作为律师应如何为企业在用户个人信息保护方面做合规性审查。

郑律师依据我国现行法律法规认为，个人信息不仅包括姓名、出生年月、住址、身份证号码、电话号码，还包括自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等，并且“两高”在《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将账号密码、财产状况、行踪轨迹纳入个人信息之中。个人信息范围很广，但并非没有界限，郑律师提到涉及犯罪及接受处罚的事实、常见软件收集的信息、搜索引擎形成的检索关键词记录等被排除在个人信息保护之外。

关于个人信息的收集规范，郑律师指出主要在《消费者权益保护法》第29条、《全国人大常委会关于加强网络信息保护的决定》第2条、《电信与互联网用户个人信息保护规定》第8/9条、《信息安权技术公共及商用服务信息系统个人信息保护指南》5.2.3条中做了相关规定。郑律师借助“支付宝年度账单”、“FACEBOOK数据门事件”等热点事件，生动地向大家讲解了平台在个人信息的收集与使用应注意的问题。最后，郑律师结合自己草拟的一份“某APP隐私权政策”，细致地解读了协议中每一项条款的含义、依据以及作用。

在随后激烈的讨论中，周建伟律师指出，中国保护公民个人信息既是最严厉，又是最无效的。所谓最严厉，是主要依赖刑事手段。所谓最无效，是指相应监管部门规制措施的缺位。在大数据时代的今天，完善个人信息保护尤其是个人信息利用环节的立法显得尤为重要，作为律师亦应为企业做好个人信息保护的合规工作，避免企业陷入风险。

文/吕越鹏

图/曾祥欣