近日，工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》（下称《方案》）。

《方案》提出，将开展为期一年的行业提升网络数据安全保护能力专项行动，其中“持续推进App违法违规收集使用个人信息专项治理行动”是重点任务之一。

作为个人信息保护相关的监管机构，中央网信办、工信部、公安部等相关部门近年来动作频频，除了开展专项行动，还密集出台了多部与个人信息保护相关的法规、标准和指南。

尽管部分文件还在征求意见，但不难看出，规范性文件和行政管理“双管齐下”的监管格局已经初步形成。

去年5月，国家标准《信息安全技术 个人信息安全规范》正式实施，填补了国内个人信息保护在具体实践标准上的空白，让企业有章可循，降低合规成本。

在最新的6月版修订草案中，又新增了“不得强迫个人信息主体接受多项业务功能及相应的个人信息收集请求”“个性化展示及退出”等条款，合规要求进一步细化、强化。

同年8月，全国信息安全标准化技术委员会宣布启动“2018年隐私条款专项工作”，选取与人们日常生活紧密相关且用户数量较大的30款网络产品进行评审。与2017年第一次评审相比，此次除了聚焦隐私条款，更看重产品功能的设计和实现，对企业的个人信息保护机制提出了更高的要求。

今年4月，首个由公安部牵头出台、现行有效且专门针对个人信息安全的文件——《互联网个人信息安全保护指南》正式发布。指南结合公安机关侦办侵犯公民个人信息网络犯罪案件的经验，从管理机制、安全技术措施和业务流程三个方面明确了个人信息保护的详细措施。

“六一”国际儿童节到来前夕，中央网信办发布《儿童个人信息网络保护规定（征求意见稿）》。有专家指出，这是国内首个专门针对儿童个人信息保护的法律文件，其一大亮点在于明确了侵犯儿童个人信息安全的惩罚措施。

此外，个人信息出境也迎来针对性法规。

上月中旬，中央网信办就《个人信息出境安全评估办法（征求意见稿）》向社会公开征求意见。该办法有助于确保个人信息主体能够在数据出境后，持续维护自身合法权益。

在行政管理方面，各相关部门则形成合力，强力整治个人信息被过度采集滥用的乱象。

今年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月，在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。

目前，App专项治理工作组已经陆续发布《App违法违规收集使用个人信息自评估指南》《App违法违规收集使用个人信息行为认定方法（征求意见稿）》，权威界定了App的违法违规行为。截至6月11日，工作组共收到举报信息5500余条。

而此次工信部主导的专项行动，还将组织第三方评测机构开展App安全滚动式评测，对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。

由此可见，目前中国的个人信息保护体系已经覆盖了从隐私条款到功能设计、从管理机制到技术措施、从儿童到成人、从国内到境外的方方面面，力求个人信息在全生命周期的流转都能得到有效保障。

随着《个人信息保护法》被列入十三届全国人大常委会五年立法规划，有望从顶层设计上解决个人信息保护条款过于分散、缺乏统一操作的弊病。这意味着，未来中国的个人信息保护体系还将更加完善，形成行业监管与统一立法相结合的格局。

采写：南都记者蒋琳