《中华人民共和国个人信息保护法》（以下简称个保法）于2021年11月1日起施行，它将有效地保护数据所有者的权益，为破解个人信息保护中的热点难点问题提供强有力的法律保障。与此同时，它也没有仅仅停留在权益保护的层面上，而是从多个层面上为数字产业的发展提供了支撑。

欧盟的《一般数据保护条例》（GDPR）已经实施两年，实践中暴露出来一系列问题，包括强化头部玩家、成本过于高昂、损害创新研究、网络信任缺失等等，这些都为我们提供了宝贵的经验和教训。数字经济领域的规范性法律既要着眼于权益保护，又要帮助市场充分认识数据处理在数字经济发展趋势中的必然性和广泛性，建立数字产业和消费者之间的积极联系。从这个角度来讲，我们的个保法也是一部产业发展促进法。

首先，个保法的出台为正当的自动化决策“正名”。当前，一些集中选择性报道以及变相的“幸存者偏差”使消费者产生惶恐和焦虑，大数据的自动化决策被妖魔化。经过个保法的规范，能引导市场正当、公正、客观地去看待数据的收集和处理。

其次，个保法通过禁止“大数据杀熟”等数据使用者的行为进行约束，能够积极引导数字产业转变思想。当前，许多平台企业仍然在低成本的数据获取和无成本的违规挖掘上面下功夫，希望通过一些错误的手段在数据要素领域建立资源垄断地位。然而，这并不是数字经济发展的初衷。个保法能够积极引导数字产业由原有的从获取数据方面获利转变为从结果分析以及后续服务中获利。而且，根据数据可携带权法条，竞争者要想在一个市场中获取发展空间，就需要用良好的产品和服务去换取消费者的同意，这实际上扭转了当前数字产业发展的错误方向，更加贴合“以人为本”的核心方针。

同时，个保法赋予了消费者知情权、决定权，尤其是撤回权，这就意味着数据获取不再是一锤子买卖，企业只有不断提升产品和服务的吸引力才能长期持有消费者数据的使用权，这种基于产品和消费者偏好的联系才更有助于数字经济整体效率提升。

再次，个保法的出台明晰了权责分配，能够消除数据要素流通领域中的模糊地带，从而为数字产业的跨行业、跨地域、深化产业链发展创造良好的条件。只有明确了数据的边界和权责的边界，才能够降低相关主体的制度成本和风险，进而提高数据流通的积极性，解决数字产业发展“数据荒”的问题，个保法对这个方面给予了足够的重视。

最后，个保法明确了国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作，较为细节和清晰地规范了这些工作的责任和义务，消除了一些监管的灰色和重叠环节，这将有助于形成一个更适合数字经济发展的监管制度体系。一个完善的监管体系对于产业发展来说具有重要的意义。

具体而言，以下几个行业将从个保法的出台中获益： 其一，平台经济。个保法在保护个人权益的同时，为平台企业正当经营行为提供保护和“正名”，只要企业走以人为本、以提升产品和服务质量为目标的发展道路，就能够吸引个人持续提供数据，并基于此深化服务和建立更紧密的联系，这对于平台经济来说是一件好事。其二，数据密集行业。个保法通过对数据使用者行为的约束，一定程度上给了消费者信心，消除了许多不正当的数据交易渠道，有助于正当数据获取渠道的建立和深化。其三，首次出现的“看门人”机构。个保法第五十八条规定，大型的互联网巨头要成立由外部人员组成的独立机构对个人信息保护情况进行监督，以后可能会有许多科研机构参与到这个“看门人”的工作中来。（作者是中南财经政法大学数字经济研究院执行院长、教授）