在此次出臺的個人信息保護法中，特別強化個人信息處理者的義務。個人信息處理者是個人信息保護的第一責任人。據此，《個人信息保護法》強調，個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

在此基礎上，《個人信息保護法》設專章明確了個人信息處理者的合規管理和保障個人信息安全等義務，要求個人信息處理者按照規定制定內部管理制度和操作規程，采取相應的安全技術措施，指定負責人對其個人信息處理活動進行監督，定期對其個人信息活動進行合規審計，對處理敏感個人信息、利用個人進行自動化決策、對外提供或公開個人信息等高風險處理活動進行事前影響評估，履行個人信息泄露通知和補救義務等。

還有一點值得關注，就是《個人信息保護法》構建了以“告知-同意”為核心的個人信息處理規則。個人信息保護法要求，處理個人信息應當在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發生變更的應當重新向個人告知并取得同意。同時，針對現實生活中社會反映強烈的一攬子授權、強制同意等問題，《個人信息保護法特》別要求：個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉移個人信息等環節應取得個人的單獨同意，明確個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產品或者服務，并賦予個人撤回同意的權利，在個人撤回同意后，個人信息處理者應當停止處理或及時刪除其個人信息。

這一點是肯定可以的。當前，越來越多的企業利用大數據分析、評估消費者的個人特征用于商業營銷。有一些企業通過掌握消費者的經濟狀況、消費習慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導、欺詐消費者。其中，最典型的就是社會反映突出的“大數據殺熟”。對此，《個人信息保護法》明確規定：個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

這里也要特別強調下，互聯網平臺在個人信息保護法中被規定了一些特別義務。因為它這個平臺是為商品和服務的交易提供技術支持、交易場所、信息發布和交易撮合等服務的，因而《個人信息保護法》對這些大型互聯網平臺設定了特別的個人信息保護義務，包括：按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；遵循公開、公平、公正的原則，制定平臺規則；對嚴重違法處理個人信息的平臺內產品或者服務提供者，停止提供服務；定期發布個人信息保護社會責任報告，接受社會監督。個人信息保護法的上述規定是為了提高大型互聯網平臺經營業務的透明度，完善平臺治理，強化外部監督，形成全社會共同參與的個人信息保護機制。

這個也是有的，在《個人信息保護法》中，賦予了個人充分權利，將個人在個人信息處理活動中的各項權利，包括知悉個人信息處理規則和處理事項、同意和撤回同意，以及個人信息的查詢、復制、更正、刪除等總結提升為知情權、決定權，明確個人有權限制個人信息的處理。同時，為了滿足跨平臺轉移個人信息的需求，《個人信息保護法》對個人信息可攜帶權作了原則規定，要求在符合國家網信部門規定條件的情形下，個人信息處理者應當為個人提供轉移其個人信息的途徑。

此外，《個人信息保護法》還對死者個人信息的保護作了專門規定，明確在尊重死者生前安排的前提下，其近親屬為自身合法、正當利益，可以對死者個人信息行使查閱、復制、更正、刪除等權利。這樣以來，公民個人也可以及時變更或是轉移相關信息，加強自我風險防范。

值得一提的是，以往我們通常理解的個人信息只是姓名、手機號、住址這些，而這次個人信息保護法將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息也列為敏感個人信息。個人信息保護法要求，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息。此外，為保護未成年人的個人信息權益和身心健康，《個人信息保護法》特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴格保護。同時，與《未成年人保護法》有關規定相銜接，要求處理不滿十四周歲未成年人個人信息應當取得未成年人的父母或者其他監護人的同意，并應當對此制定專門的個人信息處理規則。這樣也可以有效避免信息的外泄。

實際生活中公民個人姓名和電話最常泄露，一方面可能是用于推銷產品，比如2019年，江都法院曾辦理一起侵犯公民信息犯罪案件，12名被告悉數獲刑，其中一名被告，是江都某保險公司的推銷員，他曾購買了4.4萬條公民個人信息，用于電話推銷保險，給市民帶來生活的滋擾。另一方面，主要是被不法人員用于牟利。信息的泄露、買賣屬于產業鏈的上游，隨之而來的推銷、詐騙等違法犯罪行為，會對人們生活、財產侵犯外，個人信息的泄露甚至會對人身安全造成威脅。

從這起案件中也看得出，行業的規范程度不夠。所以此次《個人信息保護法》中也有提到，相關制度措施的落實有賴于完善的監管執法機制。根據個人信息保護工作實際，個人信息保護法明確，國家網信部門和國務院有關部門在各自職責范圍內負責個人信息保護和監督管理工作，同時，對個人信息保護和監管職責作出規定，包括開展個人信息宣傳教育、指導監督個人信息保護工作、接受處理相關投訴舉報、組織對應用程序等進行測評、調查處理違法個人信息處理活動等。此外，為了加強個人信息保護監管執法的協同配合，《個人信息保護法》還進一步明確了國家網信部門在個人信息保護監管方面的統籌協調作用，并對其統籌協調職責作出具體規定。只有加強有效的行業監管，才能將更多犯罪的萌芽扼殺在搖籃里。

《個人信息保護法》第69條明確了侵害個人信息權益實行過錯推定責任，規定個人信息處理者如果不能證明自己沒有過錯的，就必須要為其處理個人信息侵害個人信息權益造成的損害承擔損害賠償等侵權責任。該規定對于減輕受害人的舉證負擔，保護其個人信息權益非常有利。

不僅如此，考慮到侵害個人信息權益對受害人造成的損害主要是精神損害，但是精神損害往往難以證明，《個人信息保護法》第69條特別規定：因侵害個人信息權益，無論給受害人造成的是財產損失還是精神損害，都可以按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據實際情況確定賠償數額。