1. 《个人信息保护法》配套细则完善
- 敏感信息认定标准细化
2025—2026年,网信办等部门进一步明确了“敏感个人信息”的界定范围,例如医疗健康、金融账户、行踪轨迹等数据的处理规则更加严格,要求企业必须通过“单独同意”机制获取授权。
- 自动化决策透明度要求
针对算法推荐、用户画像等场景,要求平台向用户提供关闭选项,并公开自动化决策的基本原理。
2. 数据跨境流动规则落地(重要更新)
- 《数据出境安全评估办法》修订
简化了中小企业数据出境的合规流程,但加强了对重要数据、大规模个人数据出境的监管,要求企业定期提交跨境传输风险评估报告。
- 与国际标准的衔接
部分行业(如汽车、医疗设备)需满足双边认证协议,例如中国与欧盟就跨境数据传输的合规认定达成部分互认。
3. 行业专项治理(重点领域)
- 人脸识别技术规范
公共场所的非必要人脸识别被限制,要求提供替代方案(如刷卡、扫码),企业收集人脸信息需在醒目位置公示。
- 智能汽车数据安全
2026年起,所有智能网联汽车需默认关闭“车内监控数据上传”功能,用户可自主选择开启,且数据存储需满足车内存储+匿名化的双重要求。
- 未成年人信息保护强化
网络游戏、教育类App需设立“家长独立授权通道”,禁止通过未成年人数据生成行为偏好画像。
4. 企业合规责任升级
- “个人信息保护官”制度推广
用户量超百万的企业需设立专职负责人,并向监管部门备案。
- 年度合规审计强制化
大型平台企业每年需提交由第三方机构出具的合规审计报告,结果可能向社会公示。
5. 个人维权路径拓展
- 公益诉讼门槛降低
消费者协会、网信办可针对“大数据杀熟”“过度索权”等行为提起公益诉讼,个人可附案申请补偿。
- 企业“黑名单”制度
严重违规企业的处罚信息将纳入金融征信系统,影响其贷款、上市等经营活动。
普通人需要注意什么?
- APP权限管理:遇到强制索权可向12321举报,企业可能面临高额罚款。
- 数据迁移权:2026年起,用户可要求社交平台、云服务商将个人数据(如照片、通讯录)免费迁移至其他平台。
- “隐身模式”普及:多数网站和APP需提供“拒绝个性化广告”的一键开关。
以上政策变化显示,2026年个人信息保护更注重场景化细化管理和技术治理,同时推动企业从“被动合规”转向“主动设计隐私保护”(如隐私默认设置)。建议关注国家网信办、工信部的官方渠道获取最新动态。
