（四）信息处理者依据处理不同的信息而承担不同的义务

　　信息处理者负有“取得个人同意”和“明确告知”义务，这是信息处理者为订立、履行、处理个人信息的契约所必需，为履行信息处理者的行为规范和法定职责所必需。党政机关处理公民、党员、党员干部的个人信息，同样应当履行“告知义务”，必须严格遵守国家法律、行政法规规定的权限和程序。民事法律制度和数据信息安全法律制度对信息处理者处理个人信息所应承担的义务进行了严格规制，但由于《民法典》和《个人信息保护法》等法律没有对个人信息收集者、个人信息储存者、个人信息处理者、个人信息控制者作出明晰的界定，也没有对个人信息处理者和国家机关信息处理者作出明确而合理的区分，因而法学理论界一般习惯地把它们统称为个人信息处理者。由于信息权利人的个人信息权益并不像个人隐私权那样属于信息所有者的“绝对权”，因而《个人信息保护法》第十三条在强调个人信息处理者处理个人信息需要取得个人同意的同时，还规定了信息处理者在没有征得信息权利人同意的情况下，可以独立处理相关个人信息的例外情形，概括起来共有七个方面的例外情形。在处理个人信息的过程中，个人信息处理者只要有这七个方面例外情形之一的，就不需取得个人同意。除了出现民事法律制度规定的例外情形和法定情形，个人信息处理者仍然要履行民事法律制度规制的义务规定和程序规定，向个人信息权利人或信息所有者履行明确告知义务。除此之外，个人信息处理者还应当自觉履行《个人信息保护法》规制的“特定义务”。譬如，拒绝任何未经信息权利人授权同意的非法访问，防范和杜绝个人信息被泄露、篡改和丢失。民事法律制度规定了对被侵权人权利救济的方式，除了进行精神损害赔偿，由于个人信息可以进行商业化利用，因而权利救济可以采用财产救济的方式进行，主要是进行财产损害赔偿。

　　二、信息处理者处理个人信息的法定职责

　　（一）信息处理者对信息权利人人格权与人格权益保护负有同等职责

　　只有能够独立自主地决定信息处理目的、处理方式的组织或者个人，才是法律规制的信息处理者。按照他人策划、组织、决定的信息处理目的、处理方式开展信息处理活动，只能说是受托处理个人信息的受托者。需要指出的是，无论是《民法典》，还是《个人信息保护法》，立法的宗旨和目的都不是为了解决信息权利人的自主决定权问题，而是为了“防范抽象的人格侵害或财产侵害的危险”。除此之外，在海量的信息收集、储存、处理实践活动中，还有许多信息爱好者、志愿者和共同处理者参与其中。由民事法律制度规制的个人信息共同处理者指的是在处理个人信息问题上具有共同的意志和共同的行为，这也是判别和确认“共同处理者”的基本标准。当然，《民法典》和《个人信息保护法》不只是规制了个人信息处理者对信息权利人人格权与人格权益的保护职责，事实上也作出了国家机关作为公权力信息处理者所应承担的保护职责，两者在保护信息权利人人格权与人格权益义务上具有高度的一致性。譬如，《个人信息保护法》第三十三条规定，“国家机关处理个人信息的活动，适用本法”，这就意味着即使国家机关行使公权力，同样要接受《个人信息保护法》的规范和调适。国家机关处理公民个人信息行为分为两大类：一类是公法关系中的个人信息处理，如政府机关依据法定权限、履行法定职责进行个人信息处理；另一类是私法关系中的个人信息处理，如政府机关订立买卖、劳务、机关事务等委托合同。针对群众反映强烈的“一揽子授权”“强制同意”等共性问题，民事法律制度规定个人信息处理者不得过度收集个人信息，不得以个人不同意为由拒绝提供产品或者服务，并赋予个人信息权利人“撤回同意”的权利。尽管《个人信息保护法》对国家机关处理个人信息作出了“一法规制”“一体调整”的制度安排，但国家机关为履行法定职责，在行为性质、归责机制等诸多方面与个人信息处理者事实上存在着巨大的差异性。譬如，国家机关处理个人信息的活动具有行政性、高权性和强制性，其行为呈现典型的行政强制性特征，对国家机关处理个人信息活动的法律调控既要适用民事法律制度的基本规制框架，又要引入行政行为合法性分析框架，从权限合法、内容合法、程序合法等维度，对行政机关处理个人信息的活动进行合法性管控调适，尤其要引入相应的行政法律职责和归责机制。鉴于个人信息共同处理者在处理个人信息中所达成的“合意”，在确认对信息权利人人格权与人格权益保护职责以及造成侵害的时候，应当认定其为共同责任人，依据《民法典》第一千一百六十八条至第一千一百七十二条的规定承担连带责任。

　　（二）信息处理者对信息权利人公开信息的处理负有法定的保护职责

　　强化国家机关对信息权利人公开信息处理的保护职责。收集处理个人信息的专门机构以及个人信息处理者开展个人信息处理活动的目的只有一个，就是实现为广大民众提供个性化、便捷化的信息服务。党政机关、行政职能部门处理个人信息的目的是履行其法定职责、服务民众，适应党政机关和行政职能部门工作的需要。各级政府的行政机关处理个人信息行为，由于具有显著的高权性、强制性和服务性特征，因而政府机关处理个人信息通常并不以个人同意抑或授权为基础。《个人信息保护法》第三十四条通过法律授权方式，把国家机关的法定职责扩展到包括国家法律、行政法规规定的职责范围内，可以说这种授权“依然是在法律保留原则的指引下展开的”，尽管《个人信息保护法》强调“一法规制”“一体调整”，但由于《个人信息保护法》的立法较为仓促，法律规范的相关内容存在严重缺失，以至于法律规定的国家机关“适用本法”，不适当地沦为“象征性立法”。由于政府信息网络平台是国家最大的个人信息收集、处理平台，政府机关是最大的个人信息数据掌控者、处理者、发布者和使用者，在政府机关职责范围内对信息权利人公开信息的处理稍有不慎，抑或由于体制机制存在漏洞、工作环节上出现疏忽，往往会给信息权利人的人格权造成无法弥补的侵害，给信息权利人的人格权益造成难以估量的损失。因此，有必要从法律规范、体制机制、督查程序等方面，强化国家机关对信息权利人公开信息处理的保护职责。《个人信息保护法》对信息权利人已经公开的信息予以保护的法源，既来自相关法律所提供的规范硬约束和国家机关履行保护职责的硬规定，还来自中华传统法文化（尤其是“公序良俗”）的软约束。《个人信息保护法》对信息权利人公开信息的处理活动具有规范和指引的作用，其功能不只是局限于通常所论及的权利与义务的一致性，还首次明晰了国家机关全方位保护信息权利人个人信息的职责，为信息权利人提供全方位的个人信息保护和多渠道的救济方式。