《中华人民共和国个人信息保护法》11月1日起施行( 二 ) 应用程序过度收集个人信息、

加强保护个人敏感信息
生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，对个人而言具有敏感性。一旦泄露或者非法使用，容易导致个人的人格尊严受到侵害或者人身、财产安全受到危害。同时，随着互联网的不断普及，针对青少年的网络暴力、网络欺诈等屡有发生，需要对青少年个人信息进行更高等级的保护。
个人信息保护法将以上这些信息都作为敏感个人信息，并要求只有在具有特定的目的和充分的必要性并采取严格保护措施的情形下，方可处理这些信息，同时应事前进行影响评估，并向个人告知处理的必要性以及对个人权益的影响。
最高人民法院7月底发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，对以“人脸识别”为代表的敏感个人信息案件审理进行全面规范；根据国家网信办此前发布的《汽车数据安全管理若干规定（征求意见稿）》，驾驶人能够随时终止汽车制造商等收集车辆位置、驾驶人或乘车人音视频等敏感个人信息的行为……随着相关法律法规出台，国家对个人信息中敏感信息的保护更加严格。
【《中华人民共和国个人信息保护法》11月1日起施行】个人信息保护法专门规定，处理不满14周岁未成年人的个人信息，处理者应当取得未成年人的父母或者其他监护人的同意，并制定专门的处理规则。
中国信息安全研究院副院长左晓栋说，该规定旨在限制某些平台利用未成年人非法牟利，要求相关平台切实履行相应社会责任。“现在有的平台已经禁止未成年用户充值或‘打赏’ ，这就是专门针对未成年人制定个人信息处理规则的一种体现。”
强化监管和违法惩戒
个人信息处理活动涉及面广、情况复杂、主体多样、隐蔽性强，一旦发生侵害个人信息权益的行为，往往会对社会造成较严重后果。个人信息保护法对违法处理个人信息的行为设置了不同梯次的行政处罚。对未造成严重后果的轻微或一般违法行为，可由执法部门责令改正、给予警告、没收违法所得，对拒不改正的最高可处100万元罚款；对情节严重的违法行为，最高可处5000万元或上一年度营业额5%的罚款，并可以对相关责任人员作出相关从业禁止的处罚。杨合庆认为，个人信息保护法以严密的制度、严格的标准、严厉的问责，构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。
在监管体制上，个人信息保护法规定国家网信部门负责统筹协调相关监管工作，国务院有关部门依法履行各自监管职责。对外经济贸易大学数字经济与法律创新研究中心执行主任许可说，该法采取“规则制定权相对集中，执法权相对分散”的监管架构，这源于个人信息保护法的执法属多元执法、多头执法，需要网信部门发挥统筹协调功能，统一执法标准。执法机构应根据实际情况制订符合个人信息保护法原则和规则、更细致的执法规范性文件和部门规章、司法解释和具体指导案例，将个人信息保护法落到实处。
对掌握海量用户数据的超大型互联网平台，个人信息保护法要求成立主要由外部成员组成的独立监管机构、定期进行合规审计等。中国人民大学未来法治研究院副院长丁晓东认为，这些规定重在建立事前的预防机制，从源头阻止个人信息被侵害的情形发生。而一旦发生侵害个人信息的行为，将对个人信息处理者实行过错推定原则，不能证明自己没有过错的就应当承担损害赔偿等侵权责任，这将在很大程度上减轻个人维权的难度。