个人信息的处理主要包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。民法典人格权编对个人信息的处理规则作出了规定，个人信息保护法草案进一步细化、充实，确立了以“告知—同意”为核心的个人信息处理的一系列规则，包括处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

关于如何平衡个人信息权利保护与个人信息利用之间的关系，草案一方面采取了“两头强化”的思路，即强化个人敏感信息的保护、强化个人一般信息的利用，以协调个人信息保护与利用。“个人敏感信息”是涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息，草案设专节作出更严格的限制，规定基于具有特定目的和充分必要性的情形下，方可处理敏感个人信息，并且个人信息处理者应当取得个人的单独同意，法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。而对“个人一般信息”则可以加强利用，发挥其价值。此种立法思路符合个人信息保护的特点，值得肯定。

另一方面，草案确立了个人信息处理应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的最小范围，公开处理规则，保证信息准确，采取安全保护措施等，并将上述原则贯穿于个人信息处理的全过程、各环节。结合当前情势，在应对新冠肺炎疫情中，大数据应用为联防联控和复工复产提供了有力支持。草案将应对突发公共卫生事件，或者紧急情况下保护自然人的生命健康，作为不经个人事前同意处理个人信息的合法情形之一。此外，草案专节规定国家机关处理个人信息的规则，在保障国家机关依法履行职责的同时，要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。

在大数据时代，个人信息保护已成为广大人民群众最关心、最直接、最现实的问题之一，不仅是在公共领域和私人领域全面保护个人人格利益的需要，而且直接关系到国家的信息主权、文化主权以及经济发展。制定个人信息保护法及时回应了广大人民群众的呼声和期待，对落实党中央部署要求，将广大人民群众的个人信息权益实现好、维护好、发展好，具有重要意义。