央广网北京12月29日消息（记者胡波）2021年11月1日，《中华人民共和国个人信息保护法》正式实施，这是我国个人信息保护史上具有里程碑意义的一部法律。经济之声推出特别策划《我的信息谁做主？》，以“广播短剧+录音述评”的形式，梳理个人信息保护方面的突出问题与相关规定，和全社会一起构筑个人信息保护网。本期推出第四篇：《告知并同意 如果不同意呢？》

点击音频，收听广播剧

在实际生活中，用户“知情同意”经常被经营者漠视，不知情又不得不同意的事情比比皆是。个人信息保护法对于这一问题作出了明确规定：收集和使用公民个人信息必须遵循合法、正当、必要原则，而且目的必须明确并经用户的知情同意。

述评：面对“知情同意”，用户有权“不同意”！

近些年发布的很多调查报告都表明，注册时会阅读隐私政策的用户是极少数的。甚至有人戏称，“我已阅读并同意隐私政策”是当代人最违心的话。记者也随机采访了一些路人，结果不出所料。

“你要不允许，就下载不成功，你必须要全部允许或者始终允许。”

“一般都会默认勾选了。”

“像老人，像我爸我妈他们，一般都会选择开。”

因为看不懂，或者没时间、没耐心看各类许可声明和知情同意条文，而直接勾选同意选项，这无异于主动放弃了个人的隐私数据。一旦个人信息被泄露，有时候后果不堪设想。360数科信息安全专家吴业超说：“用户的个人信息一旦被收集，就等于在互联网上或者某一个服务中可以被查询到。这个时候如果被黑客攻击，或者存在漏洞，就会造成信息泄露，泄露后会造成诈骗、勒索等一系列的连锁反应。比较轻的可能就是财产损失，重的可能会危害生命。”

为保障个人信息处理的知情权和决定权，个人信息保护法把“告知—同意”作为个人信息保护核心规则。参与个人信息保护法立法讨论的中国信息通信研究院互联网法律研究中心高级研究员杨婕指出，“告知—同意”是保障个人对自己的信息处理知情权和决定权的重要手段。“个人信息保护法明确规定，个人经营处理者不得过度收集个人信息，不得以个人不同意为理由来拒绝提供产品或者服务，还特别地赋予了个人撤回同意的这样一项权利。在个人撤回同意之后，个人信息处理者同时应当停止处理，并且及时删除相关的个人信息。”

个人信息保护法实施前，一些互联网企业无视用户“知情同意”，引发巨大争议。“手机百度”“百度浏览器”在没有取得用户同意的情况下，获取监听电话、定位、读取联系人等权限……甚至，在法律实施后，仍有不少平台机构有恃无恐。国家移动互联网应用安全管理中心数据显示，2021年11月1日以来，有44款App被发现隐私不合规，其中不乏多点、亚马逊购物等安装量超过千万次的热门App，可见违法惯性难以在短时间内“急刹车”。

杨婕认为，进一步保护个人信息仍然任重道远。“行业的这种动态变化，确实也带来了监管问题和监管对象的不确定性，因此可能在这些整治过程中还存在一些漏网之鱼。我觉得要实现我们国家的个人信息保护的法治环境的根本好转，其实还有很长的路要走。”杨婕说。

在个人信息的“全生命周期”中，知情同意是一道“闸门”。严把个人信息“入口、闸口、出口”的责任，更应该在产品方。360集团董事长兼CEO周鸿祎说：“因为用户的数据都被各大公司、各个政府部门采集了，肯定放在了自己的服务器上。最近这几年，真正大规模的用户隐私泄露给用户带来的伤害，都是黑客攻击收集用户数据的单位，往往会把几十万、上百万，甚至上千万的用户数据，照片、口令、信用卡号都带走。”

法律界人士、北京市潮阳律师事务所律师胡钢建议，相关行业标准、配套法律法规同样需要细化。“优化标准，尽快出台个人信息安全方面的国家强制性的标准。加大行政监管力度，细化行政处罚的裁量权；加大公益诉讼的推进力度，整合检察机关，消费者保护组织，包括国家网信办确定的组织发起的公益性诉讼。”胡钢说。

前途坦荡，但也不能“超速驾驶”。企业唯有压实个人信息保护的责任，让“知情同意”“最小必要”两项重要原则落到实处，赋予用户“不同意”的权利，以诚待人而不是“用霸气赌明天”，才能走出一条健康发展之路。