前言

个人信息保护法由第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，自2021年11月1日起施行。作为我国首部在个人信息领域的系统性、综合性立法，个人信息保护法统筹个人信息保护与数字产业发展，在个人信息的一般处理规则、敏感个人信息的处理规则、国家机关处理个人信息、个人信息跨境提供规则、个人权利、处理者义务、履行个人信息保护职责的部门及法律责任等方面进行了系统性规定，填补了立法空白，与网络安全法、数据安全法共同构成了具有鲜明中国特色的网络信息法律体系核心，是我国立法领域的里程碑式法律，开启了个人信息保护的新时代。

个人信息保护法的立法与研究工作起始于2003年，2018年9月被正式纳入人大立法规划，历时三年，经过三次审议，终于在2021年8月20日正式出台。18年的时间里，数字经济和互联网产业席卷全球，新技术、新应用飞速迭代，新现象、新问题也随之而来，大数据“杀熟”、人脸识别滥用、个人信息滥用、“精准营销”及垃圾短信等现象影响着人民群众的正常生活，迫切需要新方案、新规则予以规制。虽然我国此前已经通过分散立法的方式在其他法律法规中对相应的个人信息保护问题作出了规定，但由于缺乏系统性、专门性而无法有效应对当前亟须解决的社会问题。

得益于我国更具活力的互联网产业所形成的丰富应用场景，经过多年的探索与研究，我国目前已经积累了充足的个人信息保护制度经验，在域外层面也有其他国家与国际组织制定的个人信息保护相关规范可供参考，我国个人信息保护法的出台恰逢其时，坚持和贯彻了以人民为中心的法治理念，切实维护了人民群众的正当权益。

徒法不足以自行。为了促进个人信息保护法的有效落实，帮助人民群众更好地理解和学习个人信息保护法，北京大学粤港澳大湾区知识产权发展研究院广泛吸纳学界、司法界以及具有产业实践经验的研究人员组成作者队伍，共同编撰本书，为各界读者提供借鉴和指引，为我国的个人信息保护工作添砖加瓦。