該法進(jìn)一步強(qiáng)化個(gè)人信息安全監(jiān)管與治理，把個(gè)人信息使用權(quán)關(guān)進(jìn)法律的籠子里。其中規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。

個(gè)人信息法明確規(guī)定

明確不得過(guò)度收集個(gè)人信息、大數(shù)據(jù)殺熟，對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制……這部專門法律充分回應(yīng)了社會(huì)關(guān)切，為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問(wèn)題提供了強(qiáng)有力的法律保障。

個(gè)人信息保護(hù)法明確了個(gè)人信息處理和跨境提供的規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容。本法規(guī)定，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

針對(duì)過(guò)度收集信息、大數(shù)據(jù)殺熟的問(wèn)題，本法明確，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式；個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

針對(duì)濫用人臉識(shí)別技術(shù)問(wèn)題，本法要求，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)設(shè)置顯著的提示標(biāo)識(shí)；所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的。

對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，本法特別規(guī)定了其需要履行的義務(wù)，如建立健全個(gè)人信息保護(hù)合規(guī)制度體系，定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督等。

個(gè)人信息保護(hù)法還進(jìn)一步強(qiáng)化了相關(guān)部門的監(jiān)管職責(zé)，從嚴(yán)懲治違法行為。履行個(gè)人信息保護(hù)職責(zé)的部門發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ搨€(gè)人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，或者要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。

對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

結(jié)束語(yǔ)：沒有意識(shí)到風(fēng)險(xiǎn)才是最大的風(fēng)險(xiǎn)，每一位公民都應(yīng)時(shí)刻保持警惕，提高個(gè)人信息安全意識(shí)，謹(jǐn)防上當(dāng)受騙，保護(hù)好自己的個(gè)人信息。