《中華人民共和國個人信息保護法》2021年8月20日正式出臺了，這部法律一共74個條文，既是在總結中國十幾年來相關立法經驗的基礎上所作的一部前瞻性立法，同時也充分吸收了歐美日等國家的立法精髓。

　　這部法律是從維護個人在數字化時代的人格尊嚴和公平實踐的角度制定的，也充分考慮了數字經濟發展的合理需求和趨勢，旨在確立和保護自然人對于個人信息的尊嚴、安全和公平使用的合理要求。

　　它對自然人關于個人信息的權利、個人信息處理者對于個人信息的義務、相關部門對于個人信息的保護職責、個人信息處理具體要求、個人信息跨境、法律責任等作出明確和具有可操作性的規定。

　　可以認為，這部法律為中國個人信息保護完成了順應時代的系統設計，也為世界提供了一個充滿借鑒價值的中國方案。

　　TWO

　　世界范圍都十分關注這部立法，歐美日一些主要媒體開展了對于這部立法的觀察和報道，例如華爾街日報、路透社等都有相關篇幅的報道或評論，其中華爾街日報甚至使用了“中國通過了世界上最嚴格的數據隱私法”的標題。各種關于這部法律的國際意義的評估正在發酵。

　　中國通過這部法律展示了出對于個人信息保護極其嚴肅的法律立場，即，將用嚴法迎接一個應當以充分尊重個人信息并正當對待其使用的“數字人格”新時代，并期待在此基礎上與其他國家或地區開展人文的公正的個人信息保護合作，合理而正義地推進國際數字合作與流通的需求，實現相互之間數字經濟的最佳連接，共同分享數據經濟的發展利益。

　　THREE

　　中國個人信息保護法對于涉外數字活動、涉外個人信息保護問題十分重視，做出了明確規范，作為中國和其他國家或地區之間個人信息保護合作的準則。

　　首先，第一章“總則”第三條，做出關于本法適用的規定，涉及境外活動的法律適用。該條第二款規定了三種類型的境外的個人信息處理活動，應當適用本法。

　　第三條規定：“I.在中華人民共和國境內處理自然人個人信息的活動，適用本法。

　　II.在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

　　（一）以向境內自然人提供產品或者服務為目的；

　　（二）分析、評估境內自然人的行為；

　　（三）法律、行政法規規定的其他情形。”

　　第五十三條還延伸補充規定：“本法第三條第二款規定的中華人民共和國境外的個人信息處理者，應當在中華人民共和國境內設立專門機構或者指定代表，負責處理個人信息保護相關事務，并將有關機構的名稱或者代表的姓名、聯系方式等報送履行個人信息保護職責的部門。”

　　其次，第三章“個人信息跨境提供的規則”，系統規定了對于中國的個人信息出境的專門管理要求。第三十八條規定非常重要，明確了出境的法律條件，其中包括安全評估、專業認證和標準合同的基本要求，同時規定可以執行國際條約和協定和應當保障境外接收方達標。

　　第三十八條規定：“I.個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：

　　（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；

　　（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；

　　（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；

　　（四）法律、行政法規或者國家網信部門規定的其他條件。

　　II. 中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。

　　III.個人信息處理者應當采取必要措施，保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標準。”

　　此外，通過其他有關五個條文分別就對境外提供個人信息須承擔告知義務和獲得個人單獨同意、對國內關鍵信息基礎設施的個人信息實行境內存儲和出境限制管理、對外國司法或者執法機構要求提供個人信息引入批準管理、將境外從事侵害或者危害的個人信息處理者列入黑名單、對我國存在歧視的國家或者地區采取對等處置等作出相應規定。這些將是今后中國和不同國家之間個人信息跨境的保護合作的重要基礎。

　　FIVE

　　新法既出，便期待實施。接下來，相信涉及個人信息跨境業務的相關國際化企業、機構和平臺會就中國個人信息保護法的理念、內容、保護措施特別是跨境規則做出必要研究，在此基礎上探討自身合規機制和正當行動規程，減少法律實施對于運營和管理的風險。總之，應該在觸及個人信息的活動中，自覺追求維護個人信息法益和實現自身數字利益之間的最佳平衡。