11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行。这标志着个人信息保护强监管时代正式到来。

根据解读，“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。共两个条款：第1款是对本法立法目的及立法依据的规定，第2款是对本法基本概念个人信息的规定。

今年7月，中国互联网协会发布《中国互联网发展报告（2021）》，报告显示，截至2020年底，中国网民规模为9.89亿人，互联网普及率达到70.4%，其中，移动互联网用户总数超过16亿。这意味着，个人信息的价值愈发凸显，如个人信息被不当处理，出现信息乱象，不仅侵扰信息主体的生活安宁，也给公民的人身、财产权益保护构成威胁，最终会成为民生问题，社会危害严重。

《个人信息保护法（专家建议稿）及立法理由书》介绍，个人信息保护法通过立法手段对个人信息保护与大数据合法利用需求之间的利益冲突进行平衡协调，促进和实现信息社会的和谐发展。个人信息是能够识别信息主体个人身份的各种信息，一方面承载着信息主体的人格利益，也与信息主体的其他人身、财产利益相关，因此，个人信息保护法的首要立法目的是维护信息主体的合法权益；另一方面，个人信息因其识别性，从而具有更高的公共管理价值和商业价值，个人信息的合法利用为信息社会所不可或缺，对于增强政府社会管理与服务职能、提高信息业者商业决策效率至关重要，信息主体也从中获益，由此，个人信息保护法的立法目的还包括促进大数据的合法利用。

为此，我们看到，不少行业领军企业已经快速行动起来了，像支付宝、微信、苹果等，开始进行用户数据保护的整改。比如说，支付宝推出了简要版的隐私政策，只有1000字左右，并结合了视频和图表，清晰明了地告知用户数据使用规则。还有，微信在最新版本里，简化了个性化广告管理入口。此前需要13个步骤现简化为6步，这样看来，法律落地有了一个好开头。

在立法管理数据和规范数据的使用权限方面，欧盟和美国加州走在前列，2018年，欧盟开始实施《通用数据保护条例》（General Data Protection Regulation，简称GDPR），在法律上为鉴定数据所有权和保护个人的数据权益迈出了重要的一步。欧盟在GDPR中明确规定，数据的所有权属于数据的提供者，比如：大家在谷歌上搜索、在阿里巴巴上买东西，就是提供了数据，那么这些数据就属于我们自己。

法律约束的是底线，除了依靠法律保护，我们也要具备保护个人数据的意识。这就好像，法律会保护我们的人身安全，但个人的安全意识也要有。

具体怎么做呢？著名科普作者卓克老师介绍了三个实用招数。

你是否发现，有时在一个App上购物，另一个App就推送相似的产品，好像这两个公司串通好了一样。其实，就是因为第二个App跟踪了用户行为。所以，App能不登录就不登录，用完之后立马关掉。比如说导航软件，到达目的地之后就退出，不要让它知道我们的行踪。还有，注意App弹出的数据收集请求，尽量点否。这就是第一条原则：数据暴露最小化。

除了被App跟踪，在手机使用过程中还有一个苦恼就是被App无节制投喂。很多短视频App一打开，就开始自动播放内容，放完之后接着播放下一个，无休无止。怎么办？卓克老师说，只要做一个动作，从被动接受投喂，变为主动搜索就行了，第二条原则由此产生。

此外，还有第三条原则，就是利用好“主动拒绝”功能。在规范的内容平台里，针对单个视频或者文章，都会有“我不感兴趣”这样的按钮。很多人会忽略这个按钮，觉得看到不喜欢的视频，划掉就行了。请注意，划掉这个动作并不能让这类视频不再出现，但如果对这类视频点击“我不感兴趣”，它们很快就会从推荐中消失。

《未来简史》里说，未来1%的人掌握算法，99%的人提供数据。大部分的人把自己的时间切成碎末，供养别人的算法；只有少部分人，能够自己制定规则，成为自己的算法工程师。成为数据还是成为算法，不取决于命运，而是取决于我们自己的选择。（昆明信息港 评论员张薇）