2021年7月4日，国家网信办发布通报称，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题，通知应用商店下架“滴滴出行”App。

2020年4月，郑州、西安、重庆、武汉、山东青岛等多所高校数千名学生发现，自己个人所得税App上有陌生公司就职记录。税务人员称，可能是学生信息被企业冒用，以达到偷税目的。基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”。

截止2020年底，中国网民规模达9.89亿人，其中未成年网民达1.83亿，网站超500余万个，移动应用程序（APP）数量超345万款，个人信息被随意、违法收集获取、过度使用、非法买卖，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全。

《中华人民共和国个人信息保护法》的颁布将会使这些乱象产生质的变化。该法实施后，各行各业在面对个人信息保护的政策要求下需要哪些技术能力支持？

个人信息的定义

解读：第四条明确了个人信息、个人信息处理、敏感个人信息的范围及定义、处理，这些要求与国家安全标准《GB/T 37988-2019 数据安全能力成熟度模型》（DSMM）总体相符。DSMM按照数据全生命周期的六个阶段和四个安全能力维护进行综合考量，按照能力成熟度分为5个等级，形成一个三维立体模型，指导有关组织机构对数据安全进行能力建设。

解读：第二十一条，要求委托人需要被监督，委托人权利到期，数据信息要能返还个人信息处理者或在监管下彻底删除，除了合同与制度外，也需要必要的数据安全技术手段支持，如脱敏后共享，加密授权使用，数据删除检测等；第二十八条，明确了敏感个人信息的定义和规范要求，强调了不满十四周岁未成年人的个人信息均涉及敏感，说明了对敏感信息进行脱敏的充分必要；第三十一条，不满十四周岁未成年人个人信息属于完全敏感信息，要有专门的安全防护处理规则与技术，尤其在各种信息混合的情况下。这些都需要使用数据脱敏技术进行去隐私保护。

解读：第二十四条，要求自动化决策过程与结果均要能被监督和审计。避免杀熟、差别待遇等。需要必要的数据安全技术手段支持，如针对个人信息处理规则的审计、防护技术；第二十六条，要求公共场所采集个人信息用途范围要能被监督和审计。避免超出维护公共安全所必需。需要必要的数据安全技术手段支持，如针对信息处理使用的审计、防护技术；第五十四条，要求进行第三方定期合规审计。

解读：第五十六条，要求进行安全风险、影响评估。既要相应的规则、评估标准出台，也要算法与技术的创新支持。对组织机构中储存的数据进行风险评估前，先要进行数据资产的梳理以及分类分级，然后才能进行风险评估以及后续的一系列数据安全防护。

解读：第五十八条，要求大型平台上个人信息处理者做好“看门人”义务。大数据平台可以从“一中心、四体系、六过程”的顶层设计思路出发，构建以数据安全防护为中心，从管理、技术、运营和监管四个数据安全保障体系，实现数据全生命周期六大过程的安全防护，从而建立及完善个人信息数据安全治理工作。

监管方、个人和数据处理方三者间的关系是怎样的呢？下图帮您从权利义务或责任的角度进行这三方之间的关系解读。

处理个人信息原则：合法正当、最小必要、目的明确合理、公开透明、准确完整、安全防护。如何进行处罚？

国家对《个人信息保护法》的违法违规处罚力度在安全领域属于史无前例。