解析《个人信息保护法》实施以来主要的变化

前言

《中华人民共和国个人信息保护法》于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议表决通过,自2021年11月1日起施行，目前已经生效实施超过两年。

两年间，国内外数字经济发展格局趋势出现了复杂的变化，但个人信息保护已然成为数字经济发展中的基础共识。个人信息保护立法、司法、执法、行业不断深化2021年《个人信息保护法》所设定的系列制度和个人信息权利。

一、二十一部配套的立法

从《个人信息保护法》发布以来，相继发布或正在制定的配套立法共有21部，主要发布部门有国家互联网信息办公室（以下简称网信办）、工信部、公安部、中国人民银行、银保监会、国家市场监督管理总局等部委。

主要内容涵盖未成年人网络保护、征信信息、深度合成、人脸识别、数据出境、个人信息保护认证、算法推荐服务、生成式人工智能、金融领域个人信息保护、个人信息保护合规审计等。

二、数据入表

财政部于2023年8月21日发布《企业数据资源相关会计处理暂行规定》（以下简称《规定》），旨在加强信息披露，鼓励数据资源入表。《规定》回答了“数据资源是否可以作为资产确认、作为哪类资产确认和计量以及如何进行相关信息披露等相关会计问题”。需要注意到的是，《暂行规定》还不是真正意义上的“数据资产会计准则”。《暂行规定》目前只给出了“满足资产确认条件且价值确定的数据资源如何计入报表”的解决思路，但是没有解决“数据价值如何确定”的问题。目前国际上也普遍认同加强信息披露是短期内务实的解决路径，