2021年11月1日，《个人信息保护法》正式实施。它是我国第一部专门针对个人信息保护的法律。该法明确了个人信息的定义和处理规则，对个人和信息处理者双方的权利义务进行了细化，并建立了个人信息保护投诉、举报工作机制，全面系统地回应了关于个人信息安全的热点问题，堪称一把保护个人信息的“安全锁”。

你问我答

　　Q1: 过度收集个人信息是否违法？

　　处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

　　收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　Q2: 法律禁止对个人信息采取哪些行为？

　　任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

　　Q3: 商家或者APP可以因为拒绝提供个人信息拒绝提供服务吗？

　　除了属于提供产品或服务所必需的的个人信息，经营者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

　　Q4: 大数据推送的商业、营销信息合法吗？

　　通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

　　通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

　　Q5: 公共场所人脸识别如何规范？

　　在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。

　　所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的;取得个人单独同意的除外。

　　Q6: 敏感个人信息如何处理?

　　敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

　　处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

　　Q7: 逝者个人信息如何处理？

　　自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。

个人信息保护实用技巧

公共场合

　　1. 流量充足的情况下尽量不使用公共场合没有密码的免费WiFi；

　　2. 不要随意扫描陌生人或非正规商家提供的二维码，如果扫码后还需要提供个人信息，切记谨慎填写；

　　3. 谨防“山寨”和未经应用商店审核的应用软件，在扫码前一定要确认该二维码是否出自正规、官方的渠道。

线上平台

　　1. 收到快递后，不要将快递包装盒等直接丢弃在快递站等公共场合，建议以撕毁或涂抹等方式清除快递面单上的个人信息。

　　2. 谨慎上传火车票、飞机票、登机牌等图片，机票和火车票的条形码或者二维码含有乘客的个人信息；

　　3. 谨慎上传护照、家门钥匙、车牌等图片，含有私人信息的照片会透露特定时间所处的特定位置，也会透露生活圈范围。

金融消费

　　1. 妥善保管包括信用卡在内的银行卡、身份证件、电子银行认证介质等，杜绝出租、出借或买卖；

　　2. 不向他人轻易透露银行卡号、账户密码、有效期、身份证号、短信验证码等重要个人金融信息；

　　3. 在第三方办理业务或者下载手机App时，需要仔细阅读相关协议内容，留意授权权限范围，审慎填写个人金融信息，避免被过度收集或非法使用；

　　4. 不随便丢弃信用卡对账单和刷卡单据等金融交易凭证，必须提供身份证复印件时注明用途，以防被人挪作他用。