数据的可用性及其隐私保护程度是一对矛盾。但保护个人隐私，并不等同于不分享数据，而是在有效保护隐私数据的情况下最大化数据价值。

近期，我国在数据安全、个人信息保护领域的几部重要法律、法规及规范性文件相继公布生效，其中包括备受关注的《个人信息保护法》。不仅仅在中国，世界各地的立法和监管部门都将个人信息相关立法作为高优先级议程。少数派的这篇文章从个人信息的界定、法律的管辖范围、处理原则以及处理主体的义务权利等多个方面出发，着重对比分析了《个人信息保护法》（简称个保法）、《通用数据保护条例》（General Data Protection Regulation, GDPR）和《加州隐私权法案》（California Privacy Rights Act of 2020, CPRA）的异同点。分析的角度全面，观点清晰。

日常生活中比较有切生体会的有两点：一是跨场景行为广告，另一个是大数据杀熟问题。我认为跨场景行为广告中涉及的个人信息的共享行为应该采取更严格的保护措施。我并不想让自己的搜索行为数据在没有获得个人许可的情况下流动于各种网站、应用和服务中，至少在获取和共享之前需要征求消费者的意见。

而对于大数据杀熟，三部法律均关注到了自动化决策中对个人信息的保护问题，总体上都要求决策逻辑需透明，决策结果需公平公正，且需保证用户拥有拒绝权。我国个保法明确规定不得利用自动化决策进行差别待遇。

[contentcards url="https://sspai.com/post/69116"]

火绒安全实验室的这篇文章，通俗易懂的描绘了几个实际的生活场景，助你更好的理解个保法。

[contentcards url="https://zhuanlan.zhihu.com/p/404168561"]

全国人大常委会法工委经济法室副主任杨合庆对个人信息保护法进行了权威解读，总结出十大亮点：

[contentcards url="https://baijiahao.baidu.com/s?id=1709504547512443406&wfr=spider&for=pc"]