一、新修订的《反垄断法》

十三届全国人大常委会第三十五次会议6月24日表决通过关于修改反垄断法的决定，自2022年8月1日起施行。这是反垄断法自2008年实施以来的首次修改。

其中，关于个人信息保护相关的具体内容如下：

第四十九条 反垄断执法机构及其工作人员对执法过程中知悉的商业秘密、个人隐私和个人信息依法负有保密义务。

第六十六条 反垄断执法机构工作人员滥用职权、玩忽职守、徇私舞弊或者泄露执法过程中知悉的商业秘密、个人隐私和个人信息的，依法给予处分。

规定解读：

本次修订是《反垄断法》自2008年实施以来的首次修改，其中直接涉及个人信息保护的有以上两条，且均是对反垄断执法机构工作人员在其执法过程中的个人信息保护义务进行规范。

如此规定的一个主要原因是新修订的《反垄断法》明确要求经营者不得利用数据和算法、技术、资本优势以及平台规则等从事法律禁止的垄断行为，实际上是对平台经济所涉垄断行为提出新的规范要求。

因为在平台经济中，收集和分析个人数据以预测用户行为的能力，是企业在竞争中获胜的关键。企业通过向用户提供免费的产品、服务获取的个人数据越多，就越能帮助广告商有针对性地锁定受众，从而获得更多的收益。因此，用户的个人信息由此成为了无数企业窥视、争夺的对象，面临前所未有的被侵害的风险。

在根据《反垄断法》开展后续的反垄断工作中，难免会对部分拥有众多用户信息的平台进行执法，而在执法过程中必然会获取较多的个人信息，执法机构工作人员需要对其负有保密义务。

二、《互联网用户账号信息管理规定》

2022年6月9日国家互联网信息办公室2022年第11次室务会议审议通过了《互联网用户账号信息管理规定》，自2022年8月1日起施行。

其中，关于个人信息保护相关的具体内容如下：

第十四条 互联网信息服务提供者应当履行互联网用户账号信息管理主体责任，配备与服务规模相适应的专业人员和技术能力，建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

第十六条 互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息，并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。

第十九条 互联网信息服务提供者应当在显著位置设置便捷的投诉举报入口，公布投诉举报方式，健全受理、甄别、处置、反馈等机制，明确处理流程和反馈时限，及时处理用户和公众投诉举报。

规定解读：

近年来通过注册、使用账号信息，编造传播虚假信息、实施网络暴力等行为时有发生，对国家安全和社会公共利益产生危害，并不断侵犯公民、法人和其他组织的合法权益。

通过《互联网用户账号信息管理规定》，对互联网信息服务提供者提出了明确要求，如要求配备与服务规模相适应的专业人员和技术能力，建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

对此，互联网信息服务提供者应加强对前述相关制度的构建与完善，一方面自觉主动承担对用户账号个人信息的保护责任，防止信息泄露、篡改、丢失，另一方面也可以更好应对网信部门开展的互联网用户账号信息监督管理工作。

三、新修订的《移动互联网应用程序信息服务管理规定》

2022年6月14日，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》，自2022年8月1日起施行。

其中，涉及个人信息保护的具体内容如下：

第五条 应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，积极配合国家实施网络可信身份战略，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

第十二条 应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的并公开处理规则，遵守必要个人信息范围的有关规定，规范个人信息处理活动，采取必要措施保障个人信息安全，不得以任何理由强制要求用户同意个人信息处理行为，不得因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

第二十条 应用程序分发平台应当建立健全管理机制和技术手段，建立完善上架审核、日常管理、应急处置等管理措施。

应用程序分发平台应当对申请上架和更新的应用程序进行审核，发现应用程序名称、图标、简介存在违法和不良信息，与注册主体真实身份信息不相符，业务类型存在违法违规等情况的，不得为其提供服务。

应用程序提供的信息服务属于本规定第七条规定范围的，应用程序分发平台应当对相关许可等情况进行核验；属于本规定第十四条规定范围的，应用程序分发平台应当对安全评估情况进行核验。

应用程序分发平台应当加强对在架应用程序的日常管理，对含有违法和不良信息，下载量、评价指标等数据造假，存在数据安全风险隐患，违法违规收集使用个人信息，损害他人合法权益等的，不得为其提供服务。

规定解读：

本次修订是对2016年颁布的《移动互联网应用程序信息服务管理规定》的适应性修订，主要为适应移动应用程序的快速发展与广泛应用而出现的新问题和新情况，做出相关的管理规定。

在未修订前，互联网应用程序是指“通过预装、下载等方式获取并运行在移动智能终端上，向用户提供信息服务的应用软件”。据此，在范围上仅包括移动端上直接下载安装的应用程序，也就是APP。

而在修订后，将“互联网应用程序”的范围扩大到“移动智能终端上向用户提供信息服务的应用软件”，将包括小程序、浏览器插件等。

根据规定要求，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，提出关于建立相应管理制度的要求，比如包括建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

结合前文，实际上《移动互联网应用程序信息服务管理规定》及《互联网用户账号信息管理规定》均对企业应当建立保护个人信息的管理制度提出明确要求，且在其所规定的制度内容上具有高度的相似性及重合性，企业需结合自身的平台和主体定位，做出针对性的制度建设和完善，不可照搬照抄。

四、结语

伴随全球数字经济快速发展，一方面新兴技术与产业深度融合，便利大家工作与生活，另一方面用户的个人信息也日益受到侵害。我们建议企业根据法律规定与合规监管要求，不断建立健全企业个人信息保护管理制度，确保数据安全治理合规，积极拥抱监管，既是对用户负责，也是对企业自身负责。