第八條 處理個人信息應當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。

個人信息不準確的話，有可能會對個人產(chǎn)生不利影響，甚至侵犯個人的合法權(quán)益。在請個人權(quán)益方面，比較容易出現(xiàn)的是侵犯名譽權(quán)。

《民法典》第一千零二十四條——民事主體享有名譽權(quán)。任何組織或者個人不得以侮辱、誹謗等方式侵害他人的名譽權(quán)。

第九條 個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

個人信息的安全現(xiàn)在特別重要，在《個人信息保護法》出臺之前，我國已經(jīng)有多部法律法規(guī)或者部門規(guī)章就個人信息安全和數(shù)據(jù)安全進行了規(guī)定。對于個人信息處理者來說，應該根據(jù)法律的規(guī)定，建立相關(guān)的安全制度.如果拒不履行信息安全管理義務(wù)，還有可能構(gòu)成犯罪。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，采取技術(shù)措施和其他必要措施，確保信息安全。根據(jù)《信息安全等級保護管理辦法》的規(guī)定，建立信息安全等級，具體實施等級保護工作。

《信息安全法》第四十二條——網(wǎng)絡(luò)運營者應當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

《信息安全等級保護管理辦法》第八條：

信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標準對信息系統(tǒng)進行保護，國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。

第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。

第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

第四級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

《刑法》第二百八十六條之——【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

對于因為非法使用和非法買賣個人信息而產(chǎn)生的違法犯罪案件，《居民身份證法》和《刑法》已經(jīng)做出了明確的規(guī)定。

《居民身份證法》第十九條——國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息，構(gòu)成犯罪的，依法追究刑事責任；尚不構(gòu)成犯罪的，由公安機關(guān)處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒收違法所得。

單位有前款行為，構(gòu)成犯罪的，依法追究刑事責任；尚不構(gòu)成犯罪的，由公安機關(guān)對其直接負責的主管人員和其他直接責任人員，處十日以上十五日以下拘留，并處十萬元以上五十萬元以下罰款，有違法所得的，沒收違法所得。

有前兩款行為，對他人造成損害的，依法承擔民事責任。

《刑法》第二百五十三條之——【侵犯公民個人信息罪】違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

第十一條 國家建立健全個人信息保護制度，預防和懲治侵害個人信息權(quán)益的行為，加強個人信息保護宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護的良好環(huán)境。

根據(jù)此條的規(guī)定，各個有關(guān)部門會逐步出臺有關(guān)保護個人信息權(quán)益的規(guī)范，繼續(xù)加強對個人信息的保護。

第十二條 國家積極參與個人信息保護國際規(guī)則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。

從目前來看，《個人信息安全法》對于個人信息的保護力度并不比歐盟《數(shù)據(jù)保護通用規(guī)定》（GDPR）等其他國家和地區(qū)的保護力度弱，這就為我國與其他國家和地區(qū)之間的個人信息保護規(guī)則、標準的互認打下了基礎(chǔ)。