首先，保护法一共有8章、74条，细细来看其中很多都是站在个人的角度在保护大家的隐私。例如，过去对于“个人信息”的定义相对而言是比较宽泛而且模糊的，而个人信息保护法对这个概念进行了非常清晰的界定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”并且还进一步对“个人敏感信息”作了详细阐述与规定，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息都属此列，这就非常全面且清晰了。

 

再举个例子，随着人脸识别技术的成熟与普及，相信很多人都有过私下被某App或者在公共场所采集人脸信息的经历。这些其实都是我们的个人隐私信息，大量的不规范使用无疑会导致数据被滥用甚至非法出售的情况出现。如果再加上与其他个人信息的交叉使用，很容易造成严重后果。因此个人信息保护法的第二十六条明确规定，公共场所安装图像采集、个人身份识别设备所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的。由此也可以看出，个人信息保护法不仅与时俱进、涵盖范围广，并且在对个人隐私的保护手段上已经从后端的“处罚”延伸到了前端的“约束”与“规范”，可谓多管齐下。

 

其次，对于不少本身就享受了用户数据红利的互联网企业来说，个人信息保护法的施行无疑将带来巨大的压力，甚至倒逼这些公司转型。