《中华人民共和国个人信息保护法》11月1日起施行应用程序过度收集个人信息、

应用程序过度收集个人信息、一揽子授权、强制同意、大数据“杀熟”……这些侵害公民个人信息权益的行为今后将受到制约。近日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》（以下简称“个人信息保护法”），该法自今年11月1日起施行。作为中国首部针对个人信息保护的专门性立法，个人信息保护法将进一步强化个人信息安全监管与治理，把个人信息使用权关进法律的笼子里。
限制过度收集用户信息
“去餐厅吃饭，被要求扫码点餐，有的还必须填写姓名、出生年月、手机号码等与服务无关的个人信息。有时候想下载一款App ，需要和平台方达成某种‘交易’ ，开放一大堆个人隐私，比如允许授权打开相册、允许打开通讯录、允许开启定位等等。”说起商家过度收集个人信息的现象，在北京工作的陈先生频频“吐槽” 。他担心自己的信息可能在此过程中遭到泄露，并质疑这些收集信息方式的合法性。
全国人大常委会法工委经济法室副主任杨合庆指出，随着信息化与经济社会持续深度融合，现实生活中一些企业、机构甚至个人从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题十分突出。
为保障个人信息处理知情权和决定权，个人信息保护法将“告知—同意”作为个人信息保护核心规则。该法规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围。同时规定，处理个人信息应当在事先充分告知的前提下取得个人同意，个人信息处理的重要事项发生变更的，应当重新向个人告知并取得同意。这意味着，该法出台后， “一揽子授权”“强制同意”等过度收集用户个人信息的行为将被限制。
“这种同意必须是建立在告知基础上的有效同意，包括‘单独同意’‘书面同意’ ， ‘同意’后还可‘撤回’ 。这充分体现了法律对个人信息处理知情权和决定权的保护。”北京大学法学院教授薛军说。
防止大数据“杀熟”
同一家酒店、同舱位的机票、同样的时段，老用户比新用户要多花钱，原因是对新用户优惠力度更大。互联网平台利用大数据和算法对用户进行画像分析，从而收取不同价格等行为，被称为大数据“杀熟” 。目前，包括反垄断法、电子商务法、价格法等多部法律法规已经约束这种行为。
个人信息保护法对此规定，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。
中国信息通信研究院互联网法律研究中心主任方禹认为，在反垄断法框架下，大数据“杀熟”是一种滥用市场支配地位的行为，反垄断法已有类似的规定。个人信息保护法对此作出规定，既能在反垄断规制以外提供新的保护路径，也能从个人信息收集、使用的逻辑上应对大数据“杀熟”问题。