个人信息保护法草案昨日提请十三届全国人大常委会初次审议。草案设专节明确敏感个人信息处理规则规定：基于个人同意处理敏感个人信息的，个人信息处理者应当取得个人的单独同意。

　　对于绝大多数人而言，保守好个人信息的最稳妥做法是将信息牢牢攥在自己手里，但这并不现实。身处信息化时代，任何个体想要融入社会、参与社会生活，就必须提供个人信息作为“入场券”，以获得个人所享有的权利和服务。

　　可这张“入场券”似乎很难“用后作废”，而是会留存在信息采集方处。无论是信息采集方主观故意还是客观管理疏忽，个人信息的外泄风险都可能因此大幅提高。相信很多人都见识过信息泄露带来的糟糕后果——刚买了新房，装修公司的电话就不断打来；刚生了孩子，推销婴儿用品的短信接二连三……而个人敏感信息泄露带来的“反噬”尤甚，比如包括个人生物特征、医疗健康、金融账户、个人行踪等在内的敏感个人信息，一旦被泄露或者非法使用，就可能导致个人的人身、财产安全受到严重危害。

　　因此，在个人信息保护法中通过对敏感个人信息处理规则的建立，强调个人信息处理者应当取得个人的单独同意，是以法律来保护信息所有者的知情权。

　　一方面，从现实角度上看，这则规定能够约束个人信息处理者，减少个人信息被滥用乱用的可能；另一方面，从长远角度来说，如此规定更能让信息所有者提高自身的信息保护意识。这种意识的培养，并非只是说让每个人意识到要保护自身信息不被泄露，更重要的是通过个人“单独同意”，让更多人认知到哪些情况可能需要自身信息。比如说很多社区要求居民“刷脸进社区”，部分人就未必意识到其中涉及人脸识别的人体生物信息采集问题，直至前段时间“清华大学教授拒绝人脸识别门禁”的新闻引发关注，才让更多人看到“刷脸”的风险所在。

　　相信此番对关于个人信息保护的法律法规的完善，能够进一步增强法律规范的系统性、针对性和可操作性，有利于从源头上保护好个人信息安全，同时推动相关的行业自律及健康发展。