十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》。個人信息保護法自2021年11月1日起施行。其中明確：

①通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式；

②處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；

③對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務。

隨著個人信息保護法已通過，我國逐漸在個人信息保護和數(shù)據(jù)安全方面形成了由法律、行政法規(guī)、規(guī)范性文件在內(nèi)的多層次法律規(guī)范體系。

今年是《網(wǎng)絡安全法》正式實施的第五年，也是我國數(shù)據(jù)合規(guī)立法的關鍵年份。

• 1月1日起實施的《民法典》人格權(quán)編設立“隱私權(quán)和個人信息保護”專章；

• 6月10日，《數(shù)據(jù)安全法》審議通過，將于9月1日起正式施行；《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》、《網(wǎng)絡安全審查辦法（修訂草案）》相繼公布；

• 8月20號，《個人信息保護法》已于8月20日召開的十三屆全國人大常委會第三十次會議上表決通過。

這些法律法規(guī)也從根本上斬斷數(shù)據(jù)濫用的產(chǎn)業(yè)鏈條，對數(shù)據(jù)殺熟、非法爬蟲等違規(guī)采集和使用數(shù)據(jù)的行為精確定性量刑。對企業(yè)而言，數(shù)據(jù)合規(guī)和安全逐漸成為關乎生存和發(fā)展的重要點。相關閱讀：《個人信息保護法》（草案）三審進行時！企業(yè)應當如何保護個人信息？