主题
第 1 章 隐私与法律框架
本章导读:很多人以为"在中国谈隐私没有用,无法可依"。这是最大的认知误区。从 2017 年到 2021 年,中国已经建立起以《网络安全法》《数据安全法》《个人信息保护法》为核心的数字权利法律体系。读完本章,你将弄清"我有哪些信息""我有哪些权利""谁来保护我"这三个根本问题——这是本书其余所有章节的法律底座。
🟢 基础:先搞懂几个关键概念
在谈任何防护之前,我们必须把几个词说清楚。本书后面所有章节,都使用本节定义的口径。
1. 隐私、个人信息、敏感个人信息:不是一回事
这三个词在日常生活中常被混用,但在法律上界限分明,理解它们决定了你能主张什么权利。
- 隐私:法律上指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。比如你的卧室、你的日记、你的健康状况。隐私权由《民法典》保护,强调"不被打扰"。
- 个人信息:以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息。这是本书讨论的主体。姓名、手机号、身份证号、定位、设备标识符……凡是能"对应到你"的信息,都属于个人信息。它由《个人信息保护法》(以下简称"个保法")调整。
- 敏感个人信息:个人信息中更敏感的一类——一旦泄露或者非法使用,容易导致人身、财产安全受到严重危害的,或者涉及个人尊严的信息。典型包括:生物识别(人脸、指纹)、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹,以及不满 14 周岁未成年人的信息。
一句话区分:隐私是"不想被看见的",个人信息是"能对应到你"的,敏感个人信息是"泄露后果严重"的。 你的人脸是敏感个人信息,你的手机号是一般个人信息,而你内心的想法属于隐私。
这三类信息对应的法律保护强度不同:敏感个人信息要求"单独同意"和更严格的安全措施,这也是为什么本书会在很多章节反复提醒你谨慎授权人脸、指纹、行踪。
2. 个人信息处理者:掌握你数据的那一方
个保法反复出现一个核心概念——个人信息处理者。它指在个人信息处理活动中自主决定处理目的、方式的组织或个人。简单说,就是"决定怎么用你数据"的那个 App、网站、公司、机构。
理解这个概念很重要,因为法律的大部分义务(安全保障、告知、删除)都压在"处理者"身上,而大部分权利(知情、查询、删除)都赋予你这个"个人"(法律称"个人信息主体")。本书的核心立场就是:站在个人信息主体这一侧,帮你把手里的权利用起来。
3. 匿名化与去标识化:数据被"洗"掉之后
你会经常看到这两个词,它们的法律后果完全不同:
- 去标识化:经过处理,使个人信息在不借助额外信息的情况下无法识别特定自然人,但配合额外信息仍可识别。比如把姓名换成编号,但保留一张"编号—姓名对照表"。
- 匿名化:经过处理,使个人信息无法识别特定自然人,且不能复原。
关键区别:匿名化后的信息不再属于个人信息,不再受个保法规制;而去标识化后的信息仍然属于个人信息,依然受保护。当一个 App 告诉你"你的数据已匿名化",你可以追问:是匿名化还是去标识化?能否真正复原?——这是后面"数据画像"章节会深入的话题。
4. 处理:一个很宽的动词
个保法里的"处理"几乎涵盖一切数据操作,包括收集、存储、使用、加工、传输、提供、公开、删除。也就是说,哪怕只是把你的数据"存起来不用",也属于处理,也受法律约束。这提醒我们:不要以为"我只是授权它收集,又没让它用"就安全了——收集即处理,存储即风险。
🟢 基础:三部法律各管什么
中国数字领域的三部基础法律,可以记成一个简单的分工:
| 法律 | 简称 | 施行时间 | 核心定位 | 一句话理解 |
|---|---|---|---|---|
| 网络安全法 | 网安法 | 2017-06-01 | 网络的"基础设施法" | 管"网络和系统本身要安全" |
| 数据安全法 | 数安法 | 2021-09-01 | 数据的"安全法" | 管"数据本身要分级保护" |
| 个人信息保护法 | 个保法 | 2021-11-01 | 个人信息的"权利法" | 管"你的个人信息怎么处理" |
此外,《民法典》第四编"人格权"中的隐私权和个人信息保护条款,是这三部法律的上位依据。
三法协同的关系可以这样理解:
- 网安法管"管道"(网络运营者、关键信息基础设施要安全运行);
- 数安法管"内容"(数据要分类分级,重要数据出境要评估);
- 个保法管"你和你的数据之间的关系"(处理你的个人信息要取得合法基础,要尊重你的权利)。
其中,与普通人日常防护关系最直接的就是个保法。本书后续章节讨论的"App 能不能要这个权限""平台能不能把我的数据给第三方""我能不能要求删除",其法律依据主要都来自个保法。
📌 事实标注:三部法律的具体条文以国家法律法规数据库(flk.npc.gov.cn)公布文本为准。本书引用条款编号供检索,不逐字转引,以确保与官方文本一致。
🟢 基础:你拥有八项个人权利
个保法第四章赋予个人一系列权利,可以归纳为八项。这是本书最重要的"武器清单",请务必记住:
- 知情权、决定权:有权知道谁在处理你的信息、为什么处理,有权限制或拒绝(法律另有规定的除外)。
- 查询权:有权向处理者查询你的个人信息。
- 复制权:有权要求复制你的个人信息——这就是很多平台"导出我的数据"功能的法律来源。
- 更正权:有权要求更正不准确的个人信息。
- 删除权:在法定情形下(如目的已实现、撤回同意、违规处理等),有权要求删除。
- 可携带权:符合条件时,有权要求将个人信息转移给你指定的其他处理者。
- 解释说明权:有权要求处理者对其处理规则进行解释说明。
- 注销权 / 撤回同意权:有权撤回同意,有权注销用户账号。
这八项权利是本书第 16 章"法律武器与维权"的核心。但你要知道:权利写在法律里是一回事,能不能顺利行使是另一回事。本书的许多实操章节(账号、App、隐私设置)本质都是在帮你"为行使这些权利做好准备"。
撤回同意:被忽视的利器
个保法第 15 条明确:个人有权撤回其同意,且撤回同意不影响撤回前基于同意的处理活动的效力。第 16 条进一步规定,处理者不得以个人不同意或者撤回同意为由,拒绝提供产品或服务(法律另有规定的除外)。
这意味着:如果一个 App 说"你不授权就用不了",而它索要的权限与"提供基础服务"无关,它可能已经违规。这一点在第 6、7 章讨论手机权限和 App 时会反复用到。
🟡 进阶:"同意"的水有多深
个保法以"告知—同意"为个人信息处理的核心规则。但"同意"这个词,普通人往往只理解成"点了那个'同意'按钮",而它的法律内涵要丰富得多。
同意的几种形态
- 一般同意:处理一般个人信息所需的常规授权。
- 单独同意:处理敏感个人信息、向第三方提供个人信息、公开个人信息、跨境提供个人信息、处理人脸等生物识别信息等场景,法律要求取得"单独同意"——不能塞进冗长协议里让你一键全勾,而要就这件事单独给你选择。
- 重新同意:当处理目的、方式或种类发生变更,或向他人提供的信息种类、接收方变更时,需要重新取得同意。
你"同意"了什么,往往超出你的想象
很多 App 的隐私政策长达上万字,绝大多数人从不阅读就点"同意"。从法律上看,你一旦同意,就授权了其中列明的所有处理活动。这就是为什么本书反复建议你:
- 授权前至少看目录和关键条款——尤其是"我们收集什么""我们如何共享、转让、公开""第三方 SDK 清单"。
- 理解"必要原则"——收集个人信息应当限于实现处理目的的最小范围(个保法第 6 条)。一个手电筒 App 要你的通讯录,显然超出必要。
- 善用"单独同意"的窗口——当 App 在基础流程之外,弹窗单独问你"是否允许使用人脸识别""是否允许将信息共享给第三方",那一刻你可以选择拒绝,且通常不影响基础功能。
🟡 进阶:敏感个人信息的特别保护
法律对敏感个人信息施加了更严格的保护:必须有特定的目的和充分的必要性,并采取严格保护措施。实践中,这意味着你应当对以下信息格外谨慎授权:
- 生物识别信息(人脸、指纹、声纹、掌纹):不可更改,一旦泄露终身受影响,本书反复强调"非必要不提供"。
- 医疗健康信息:体检记录、就诊信息、基因数据。
- 金融账户:银行卡号、支付账户、信贷记录。
- 行踪轨迹:定位、出行记录。
- 14 岁以下未成年人信息:需取得监护人同意,本书第 17 章专门讨论。
实用判断法:面对一个授权请求,问自己三个问题——① 它要的是不是敏感信息?② 这个场景下,提供它对我有什么好处?③ 后果最坏是什么?如果答不出①的好处,或③的后果难以承受,就拒绝。
🔴 深度:跨境提供与合规体系
当你的个人信息需要被传输到境外(例如使用了服务器在境外的服务),个保法设了更高的门槛。这部分对普通人更多是"知情"层面,但对使用跨境服务的读者很关键。
个保法第 38 条规定,向境外提供个人信息,需通过下列方式之一:
- 依照规定通过安全评估(国家网信部门组织);
- 按照规定经专业机构进行个人信息保护认证;
- 按照国家网信部门制定的标准合同(即"标准合同/SCC")与境外接收方订立合同;
- 法律、行政法规规定的其他条件。
此外,还需向个人告知境外接收方的相关信息并取得单独同意(第 39 条)。对普通用户而言,当你使用一项服务器在境外的服务时,理论上你应当被告知这一事实。本书第 11 章在讨论"网络访问"时会涉及这部分背景,但仅作机制与权利层面的中性介绍,不涉及任何规避手段。
此外,中国还建立了个人信息保护的标准体系(如 GB/T 35273《个人信息安全规范》等推荐性国家标准),以及个人信息保护影响评估(PIA)制度:处理敏感信息、自动化决策、委托处理、跨境提供等情形,处理者应事先进行影响评估。了解这些,有助于你在与企业发生纠纷时,知道对方应当履行了哪些程序性义务。
🔴 深度:谁来执法,争议与边界在哪
个保法的执法主体是国家网信部门及各级人民政府及其有关部门。违反规定可被责令改正、警告、没收违法所得,最高可处五千万元或上一年营业额 5% 的罚款,并可吊销相关许可。这个处罚力度在全球范围内都属于前列。
但法律的"纸面威力"和"现实落地"之间存在落差,这是本书必须客观指出的:
- 举证难:个人证明"我的信息被某 App 非法收集"在技术上门槛高;
- 维权成本:诉讼的金钱和时间成本往往超过个人损失;
- 集体救济机制仍在完善:公益诉讼制度在发展,但覆盖面有限。
正因为这些现实约束,本书的总体策略是:法律权利是你的底线武器,而日常的技术与习惯防护才是第一道防线。 不能因为"有法可依"就放松防护,也不能因为"维权困难"就放弃权利。两者结合,才是完整的自我保护——这正是本书第 3 章"威胁模型"要建立的核心思维。
本章检查清单
读完本章,请逐项自检:
- [ ] 我能区分隐私、个人信息、敏感个人信息三个概念
- [ ] 我知道人脸、指纹、行踪、金融账户属于敏感个人信息,授权要格外慎重
- [ ] 我知道自己拥有知情、查询、复制、更正、删除、可携带、解释、注销/撤回同意八项权利
- [ ] 我知道撤回同意权,且处理者不得因此拒绝提供基础服务
- [ ] 我理解"单独同意"的含义,面对单独弹窗授权时会更谨慎
- [ ] 我知道网安法、数安法、个保法三部法律的基本分工
- [ ] 我知道执法部门是网信部门,知道法律对违法行为的处罚力度
延伸阅读与参考来源
- 《中华人民共和国个人信息保护法》(2021-11-01 施行)——以国家法律法规数据库 flk.npc.gov.cn 为准
- 《中华人民共和国数据安全法》(2021-09-01 施行)
- 《中华人民共和国网络安全法》(2017-06-01 施行)
- 《中华人民共和国民法典》第四编 人格权
- GB/T 35273《信息安全技术 个人信息安全规范》
- 国家互联网信息办公室发布的个人信息保护相关规范性文件
⚠️ 本书引用的法律条款编号、施行日期以国家法律法规数据库官方文本为准;如遇法律修订,以最新文本为准。本书内容仅作防御科普,不构成法律建议;涉及具体维权事项,建议咨询专业律师或向主管部门核实。
⬅ 返回 首页 | ➡ 下一章 第 2 章 你的数字画像