2021年8月20日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》，并自2021年11月1日起施行。个人信息保护法的颁布，可谓是与时俱进的产物，更释放了国家从立法角度加强对个人信息保护的信号。通过梳理国家对于个人信息保护的相关法律法规，不难发现，国家对于个人信息保护，呈现出逐渐加大力度的趋势。尤其是个人信息保护法，不但亮点多多，更是开启了针对个人信息保护的全方位时代：

　　1、不得过度收集个人信息。

　　该法明确提出收集个人信息应当限于实现处理目的的最小范围，不得过度收集个人信息。《中华人民共和国个人信息保护法》第五条规定“处理个人信息应当遵循合法、正当、必要和诚信原则”，第六条规定“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息”。

　　2、不得进行“大数据杀熟”。

　　前段时间，某客户被携程涉嫌“大数据杀熟”的事件闹得沸沸扬扬，而此次立法，则明确对此提出了“不得对个人在交易价格等交易条件上实行不合理的差别待遇”。根据《中华人民共和国个人信息保护法》第二十四条规定“个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇”。

　　3、不得滥用人脸识别、行踪轨迹等敏感信息。

　　生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息均属于敏感个人信息，而个人信息保护法中则更加明确了对该类信息的保护力度，对该等信息的收集使用作出了更加严格的限制。根据《中华人民共和国个人信息保护法》第二十九条规定“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。”

　　4、对跨境提供个人信息设立特殊处理规则。

　　针对个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，根据《中华人民共和国个人信息保护法》第三十八条规定，必须具备下列条件之一：(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;(三)按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务;(四)法律、行政法规或者国家网信部门规定的其他条件。

　　5、对大型互联网平台提出了更高的个人信息保护要求。

　　针对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，根据《中华人民共和国个人信息保护法》第五十八条规定，对其提出了更高的要求：(一)按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;(二)遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务;(四)定期发布个人信息保护社会责任报告，接受社会监督。