个人信息保护法和程序员有什么关系？

《个人信息保护法 》2021年11月1日起施行
程序员也需要学法律，程序员的日常生活中总会处理个人信息，学习个人信息保护法我们能找到做事的原则。
十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。个人信息保护法共8章74条，构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。其中明确：①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

一、个人信息泄露的危害

• 第二十八条 敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

二、非法使用个人信息情况

• 第一种是过度收集个人信息。有关机构超出所办理业务的需要，收集大量非必要或完全无关的个人信息。

• 第二种是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。

• 第三种是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下，将所掌握的个人信息提供给其他机构。比如，银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息。

• 第四种是非法买卖个人信息。调查发现，社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象，并形成了一个新兴的产业。比如，个人在办理购房、购车、住院等手续之后，相关信息被有关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等。

三、个人信息保护法用语含义

• 第七十三条 本法下列用语的含义：
  （一）个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
  （二）自动化决策，是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。
  （三）去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。
  （四）匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。

四、程序员为什么要学习个人信息保护法？

程序员经常需要在代码中处理个人信息，学习法律是基本常识。一定要学习处理个人信息的法律规定，不然当你在工作犯法了，后悔也就晚了。以下相关法律是我从《个人信息保护法 》摘抄的。

• 第十七条 个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：
  （一）个人信息处理者的名称或者姓名和联系方式；
  （二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；
  （三）个人行使本法规定权利的方式和程序；
  （四）法律、行政法规规定应当告知的其他事项。
  前款规定事项发生变更的，应当将变更部分告知个人。
  个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。
• 第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。
• 第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。
  个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。
• 第三十八条 个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：
  （一）依照本法第四十条的规定通过国家网信部门组织的安全评估；
  （二）按照国家网信部门的规定经专业机构进行个人信息保护认证；
  （三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；
  （四）法律、行政法规或者国家网信部门规定的其他条件。
  中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。
  个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。
• 第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
  第五十六条 个人信息保护影响评估应当包括下列内容：
  （一）个人信息的处理目的、处理方式等是否合法、正当、必要；
  （二）对个人权益的影响及安全风险；
  （三）所采取的保护措施是否合法、有效并与风险程度相适应。
  个人信息保护影响评估报告和处理情况记录应当至少保存三年。
• 第六十六条 违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
  有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
• 第七十一条 违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

五、履行个人信息保护职责的部门

• 第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。
  县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。
  前两款规定的部门统称为履行个人信息保护职责的部门。