十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确：

①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；

②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

随着个人信息保护法已通过，我国逐渐在个人信息保护和数据安全方面形成了由法律、行政法规、规范性文件在内的多层次法律规范体系。

今年是《网络安全法》正式实施的第五年，也是我国数据合规立法的关键年份。

• 1月1日起实施的《民法典》人格权编设立“隐私权和个人信息保护”专章；

• 6月10日，《数据安全法》审议通过，将于9月1日起正式施行；《深圳经济特区数据条例》、《网络安全审查办法（修订草案）》相继公布；

• 8月20号，《个人信息保护法》已于8月20日召开的十三届全国人大常委会第三十次会议上表决通过。

这些法律法规也从根本上斩断数据滥用的产业链条，对数据杀熟、非法爬虫等违规采集和使用数据的行为精确定性量刑。对企业而言，数据合规和安全逐渐成为关乎生存和发展的重要点。相关阅读：《个人信息保护法》（草案）三审进行时！企业应当如何保护个人信息？