亚洲+日产+专区,18禁影库永久免费,实拍各种胸走光见奶头,国产精品久久久久久人妻黑料,性高湖久久久久久久久

中華人民共和國個人信息保護法

（2021年8月20日第十三屆全國人民代表大(da)會(hui)常務委員會(hui)第三十次(ci)會(hui)議通(tong)過）

第一章總則

第一條 為(wei)了保護個人(ren)(ren)信(xin)息(xi)權益，規范個人(ren)(ren)信(xin)息(xi)處(chu)理活動，促進個人(ren)(ren)信(xin)息(xi)合理利用，根據憲法，制定本法。

第二條 自(zi)然人的個人信(xin)(xin)息(xi)(xi)受法律保護，任(ren)何組織、個人不得侵害自(zi)然人的個人信(xin)(xin)息(xi)(xi)權益。

第三條 在中(zhong)華人民(min)共和國境內處(chu)理自然人個人信(xin)息的活動，適用本法。

在(zai)中華人民(min)共(gong)和國境(jing)(jing)外處理中華人民(min)共(gong)和國境(jing)(jing)內自然人個人信息(xi)的活動，有下列情形之一(yi)的，也適用本(ben)法： 

（一）以向境(jing)內自(zi)然人(ren)提供產品或者服務(wu)為目的(de)；

（二）分析、評估境內(nei)自(zi)然人的行為；

（三）法律、行政法規規定的其(qi)他情形。

第四條 個人信息是以電子或(huo)者其他(ta)方式記錄的(de)與(yu)已(yi)識(shi)(shi)別或(huo)者可識(shi)(shi)別的(de)自(zi)然人有關(guan)的(de)各種信息，不包括匿名化處理后的(de)信息。

個人信息的處(chu)理包括個人信息的收集(ji)、存儲、使(shi)用、加工、傳(chuan)輸、提供、公開、刪除等。

第五條 處理個(ge)人信息應(ying)當(dang)遵循合法、正(zheng)當(dang)、必要和誠信原則(ze)，不得通過誤導、欺詐(zha)、脅(xie)迫等方(fang)式處理個(ge)人信息。

第六條 處(chu)(chu)理(li)個人信息應(ying)當具有明確、合理(li)的(de)目的(de)，并應(ying)當與處(chu)(chu)理(li)目的(de)直接相關，采取對(dui)個人權(quan)益影響最小的(de)方式。

收集(ji)個(ge)(ge)人(ren)信息，應當限于(yu)實現處理目(mu)的的最小范圍，不得過度收集(ji)個(ge)(ge)人(ren)信息。

第七條 處理個(ge)人(ren)信(xin)息應當(dang)遵循(xun)公開、透明原則(ze)，公開個(ge)人(ren)信(xin)息處理規則(ze)，明示(shi)處理的(de)目的(de)、方式和范圍。

第八條 處理個人信(xin)(xin)息應當保證個人信(xin)(xin)息的質量(liang)，避免因個人信(xin)(xin)息不準確、不完整對個人權益(yi)造成不利影響(xiang)。

第九條 個人(ren)信息處理(li)者應當對其個人(ren)信息處理(li)活動負責，并采(cai)取必要(yao)措(cuo)施保(bao)障所處理(li)的(de)個人(ren)信息的(de)安全(quan)。

第十條 任何(he)組織(zhi)、個(ge)人(ren)(ren)不(bu)得非(fei)法收集、使用、加工(gong)、傳輸他人(ren)(ren)個(ge)人(ren)(ren)信息(xi)，不(bu)得非(fei)法買(mai)賣、提(ti)供或者公開他人(ren)(ren)個(ge)人(ren)(ren)信息(xi)；不(bu)得從事危害國家安全、公共利益的個(ge)人(ren)(ren)信息(xi)處理活(huo)動。

第十一條 國家建(jian)立健全個(ge)人(ren)信息(xi)保護(hu)制(zhi)度，預防和懲(cheng)治侵害個(ge)人(ren)信息(xi)權益的行(xing)為，加強個(ge)人(ren)信息(xi)保護(hu)宣傳教育，推(tui)動形成(cheng)政府、企業、相關社會組織(zhi)、公眾共同參與(yu)個(ge)人(ren)信息(xi)保護(hu)的良好(hao)環(huan)境。

第十二條 國(guo)家積極參與個(ge)人信(xin)息保護(hu)國(guo)際(ji)規(gui)則的(de)(de)制定(ding)，促進個(ge)人信(xin)息保護(hu)方面(mian)的(de)(de)國(guo)際(ji)交流與合作，推動(dong)與其他國(guo)家、地區、國(guo)際(ji)組織(zhi)之(zhi)間的(de)(de)個(ge)人信(xin)息保護(hu)規(gui)則、標準等互認。

第(di)二章個(ge)人(ren)信息處理規則

第一節一般規定

第十三條 符合下列情形之一的，個人(ren)信息處理者方可處理個人(ren)信息：

（一）取得個人的同意；

（二）為訂(ding)立、履行個人作為一(yi)方當事(shi)人的合(he)(he)同所必(bi)需(xu)(xu)，或(huo)者按照依法制(zhi)定的勞(lao)動規章制(zhi)度(du)和依法簽訂(ding)的集體合(he)(he)同實施人力資源(yuan)管(guan)理所必(bi)需(xu)(xu)；

（三(san)）為履行(xing)法定職責或者法定義務所必需；

（四）為應(ying)對突發(fa)公共衛(wei)生事件，或者緊急情況下為保護自然人的生命(ming)健康和財(cai)產(chan)安全所必需；

（五）為(wei)公(gong)共利益實(shi)施新聞報道、輿論監(jian)督等行為(wei)，在合理的范圍內處理個人信息；

（六）依照本法規定在合(he)理(li)的范圍內(nei)處理(li)個人(ren)自行(xing)公開或者其他已經合(he)法公開的個人(ren)信息(xi)；

（七）法(fa)律、行政法(fa)規規定的(de)其他情形。

依照本法(fa)其他(ta)有關規(gui)定，處理個(ge)人(ren)信息應當取得個(ge)人(ren)同意，但是(shi)有前款(kuan)第二項(xiang)至第七項(xiang)規(gui)定情形的，不需取得個(ge)人(ren)同意。

第十四條 基于個(ge)人(ren)(ren)同(tong)意(yi)(yi)處理個(ge)人(ren)(ren)信息的(de)，該同(tong)意(yi)(yi)應(ying)當(dang)由個(ge)人(ren)(ren)在充分知情的(de)前提下(xia)自愿、明確作出。法(fa)律、行(xing)政(zheng)法(fa)規規定處理個(ge)人(ren)(ren)信息應(ying)當(dang)取得個(ge)人(ren)(ren)單獨同(tong)意(yi)(yi)或(huo)者書面(mian)同(tong)意(yi)(yi)的(de)，從其規定。

個人信息的處理(li)目的、處理(li)方式和處理(li)的個人信息種類發生變更的，應當重(zhong)新取得(de)個人同(tong)意。

第十五條 基于個(ge)(ge)(ge)人(ren)同(tong)(tong)意(yi)處理個(ge)(ge)(ge)人(ren)信息(xi)(xi)的，個(ge)(ge)(ge)人(ren)有(you)權(quan)撤(che)回(hui)其同(tong)(tong)意(yi)。個(ge)(ge)(ge)人(ren)信息(xi)(xi)處理者應(ying)當提供(gong)便捷(jie)的撤(che)回(hui)同(tong)(tong)意(yi)的方式(shi)。

個(ge)(ge)人撤回同意(yi)，不(bu)影響撤回前基于個(ge)(ge)人同意(yi)已進行的個(ge)(ge)人信息處理活動的效力。

第十六條 個(ge)人(ren)信息處理者不得以個(ge)人(ren)不同(tong)意處理其個(ge)人(ren)信息或者撤(che)回同(tong)意為(wei)由(you)，拒(ju)絕提(ti)供產(chan)品(pin)或者服務；處理個(ge)人(ren)信息屬于提(ti)供產(chan)品(pin)或者服務所必需的除外(wai)。

第(di)十七(qi)條個人(ren)信(xin)息處理者在處理個人(ren)信(xin)息前(qian)，應當以顯著方(fang)式、清晰易懂的語言(yan)真實、準確(que)、完整地(di)向個人(ren)告知下(xia)列事項：

（一）個人(ren)信息處理者(zhe)(zhe)的名稱或者(zhe)(zhe)姓名和聯(lian)系方式；

（二）個(ge)人信息的(de)處(chu)理(li)目(mu)的(de)、處(chu)理(li)方式，處(chu)理(li)的(de)個(ge)人信息種類、保存期(qi)限；

（三）個人(ren)行使本法規定權(quan)利(li)的方式和程序；

（四）法律(lv)、行政法規規定(ding)應當告(gao)知的其(qi)他事項。

前款規(gui)定事項發(fa)生變更的，應(ying)當將變更部分告知個人。

個人(ren)(ren)信(xin)息(xi)處理者(zhe)通過(guo)制定(ding)個人(ren)(ren)信(xin)息(xi)處理規則(ze)的方式告知第一(yi)款規定(ding)事項的，處理規則(ze)應當(dang)公開(kai)，并且便于查閱和保存。

第十八條 個人信(xin)息處(chu)理(li)者(zhe)處(chu)理(li)個人信(xin)息，有(you)法律、行政(zheng)法規(gui)規(gui)定(ding)應當(dang)保密或者(zhe)不(bu)需要告知的情形(xing)的，可以(yi)不(bu)向個人告知前條第一款規(gui)定(ding)的事項(xiang)。

緊急(ji)(ji)情(qing)況下為保護自(zi)然人的生命健康(kang)和財產安全無(wu)法(fa)及(ji)時(shi)向個人告(gao)知的，個人信息(xi)處理者應當在緊急(ji)(ji)情(qing)況消除后及(ji)時(shi)告(gao)知。

第十九條 除法(fa)律、行(xing)政法(fa)規(gui)另(ling)有規(gui)定外，個人信息的保存期限應當為(wei)實現(xian)處理目的所必要(yao)的最短時間(jian)。

第二十條 兩個(ge)(ge)(ge)(ge)以(yi)上的(de)個(ge)(ge)(ge)(ge)人信(xin)息處(chu)(chu)(chu)理(li)(li)(li)者共同決(jue)定個(ge)(ge)(ge)(ge)人信(xin)息的(de)處(chu)(chu)(chu)理(li)(li)(li)目的(de)和處(chu)(chu)(chu)理(li)(li)(li)方式的(de)，應當約定各自的(de)權利(li)和義務。但是，該約定不影響(xiang)個(ge)(ge)(ge)(ge)人向其中任何一(yi)個(ge)(ge)(ge)(ge)個(ge)(ge)(ge)(ge)人信(xin)息處(chu)(chu)(chu)理(li)(li)(li)者要求行使(shi)本法(fa)規(gui)定的(de)權利(li)。

個人(ren)信息處理(li)者共(gong)同處理(li)個人(ren)信息，侵害個人(ren)信息權益(yi)造成損害的，應(ying)當(dang)依法承(cheng)擔連(lian)帶責任。

第二十一條 個(ge)人信(xin)息處(chu)(chu)(chu)(chu)理(li)(li)者委托(tuo)處(chu)(chu)(chu)(chu)理(li)(li)個(ge)人信(xin)息的(de)(de)，應當與受(shou)托(tuo)人約定委托(tuo)處(chu)(chu)(chu)(chu)理(li)(li)的(de)(de)目的(de)(de)、期限、處(chu)(chu)(chu)(chu)理(li)(li)方式(shi)、個(ge)人信(xin)息的(de)(de)種類、保護措施以及(ji)雙方的(de)(de)權(quan)利(li)和義務等，并對受(shou)托(tuo)人的(de)(de)個(ge)人信(xin)息處(chu)(chu)(chu)(chu)理(li)(li)活動進行監督。

受(shou)托(tuo)人應當(dang)按照約定處(chu)理(li)(li)個(ge)人信息(xi)，不得超出約定的處(chu)理(li)(li)目的、處(chu)理(li)(li)方式等處(chu)理(li)(li)個(ge)人信息(xi)；委托(tuo)合同不生效、無效、被撤銷或(huo)者終止的，受(shou)托(tuo)人應當(dang)將(jiang)個(ge)人信息(xi)返還個(ge)人信息(xi)處(chu)理(li)(li)者或(huo)者予以刪(shan)除，不得保留。

未(wei)經個人(ren)信息(xi)處理者同意，受托(tuo)人(ren)不得轉委托(tuo)他人(ren)處理個人(ren)信息(xi)。

第二十二條 個(ge)(ge)(ge)人(ren)(ren)信息處(chu)理(li)(li)者因合并、分立(li)、解散、被宣告(gao)破產等原(yuan)(yuan)因需要轉移(yi)個(ge)(ge)(ge)人(ren)(ren)信息的(de)，應當(dang)(dang)向個(ge)(ge)(ge)人(ren)(ren)告(gao)知接收(shou)方(fang)的(de)名(ming)稱或者姓名(ming)和聯系(xi)方(fang)式。接收(shou)方(fang)應當(dang)(dang)繼續履行個(ge)(ge)(ge)人(ren)(ren)信息處(chu)理(li)(li)者的(de)義務。接收(shou)方(fang)變更(geng)原(yuan)(yuan)先的(de)處(chu)理(li)(li)目的(de)、處(chu)理(li)(li)方(fang)式的(de)，應當(dang)(dang)依照本法(fa)規定重新(xin)取(qu)得(de)個(ge)(ge)(ge)人(ren)(ren)同意。

第二十三條 個(ge)(ge)人(ren)(ren)信息處(chu)(chu)理(li)(li)者(zhe)向其他個(ge)(ge)人(ren)(ren)信息處(chu)(chu)理(li)(li)者(zhe)提供其處(chu)(chu)理(li)(li)的(de)(de)個(ge)(ge)人(ren)(ren)信息的(de)(de)，應(ying)當向個(ge)(ge)人(ren)(ren)告知接(jie)收方(fang)的(de)(de)名(ming)稱或(huo)者(zhe)姓名(ming)、聯系方(fang)式(shi)、處(chu)(chu)理(li)(li)目的(de)(de)、處(chu)(chu)理(li)(li)方(fang)式(shi)和個(ge)(ge)人(ren)(ren)信息的(de)(de)種(zhong)類(lei)，并取得個(ge)(ge)人(ren)(ren)的(de)(de)單獨(du)同意。接(jie)收方(fang)應(ying)當在上述(shu)處(chu)(chu)理(li)(li)目的(de)(de)、處(chu)(chu)理(li)(li)方(fang)式(shi)和個(ge)(ge)人(ren)(ren)信息的(de)(de)種(zhong)類(lei)等范(fan)圍內(nei)處(chu)(chu)理(li)(li)個(ge)(ge)人(ren)(ren)信息。接(jie)收方(fang)變更原先的(de)(de)處(chu)(chu)理(li)(li)目的(de)(de)、處(chu)(chu)理(li)(li)方(fang)式(shi)的(de)(de)，應(ying)當依照本法規定重(zhong)新取得個(ge)(ge)人(ren)(ren)同意。

第二十四條 個(ge)(ge)(ge)人(ren)信(xin)息處理者利(li)用個(ge)(ge)(ge)人(ren)信(xin)息進(jin)行(xing)自動化(hua)決策，應當保證決策的透明度和結果公平、公正，不(bu)得對個(ge)(ge)(ge)人(ren)在交易(yi)價格等(deng)交易(yi)條件(jian)上(shang)實(shi)行(xing)不(bu)合理的差別待遇(yu)。

通過自動化(hua)決策(ce)方式向個(ge)人進行信(xin)息推送、商業營銷，應當同時提(ti)供(gong)不(bu)針對其個(ge)人特征的(de)選(xuan)項，或(huo)者向個(ge)人提(ti)供(gong)便捷的(de)拒絕方式。

通(tong)過自(zi)動(dong)化決(jue)策(ce)方(fang)(fang)式(shi)作出(chu)對個人(ren)權益有重大影響(xiang)的決(jue)定(ding)，個人(ren)有權要求個人(ren)信息處(chu)理者(zhe)予(yu)以說(shuo)明，并(bing)有權拒絕個人(ren)信息處(chu)理者(zhe)僅通(tong)過自(zi)動(dong)化決(jue)策(ce)的方(fang)(fang)式(shi)作出(chu)決(jue)定(ding)。

第二十五條 個(ge)人(ren)信息(xi)處理(li)者(zhe)不得公(gong)開其處理(li)的(de)個(ge)人(ren)信息(xi)，取(qu)得個(ge)人(ren)單獨同意的(de)除外。

第二十六條 在公共(gong)場所安(an)裝圖像采集(ji)、個(ge)人(ren)身份(fen)識(shi)別設(she)備，應(ying)當為維護公共(gong)安(an)全所必需，遵守國家有關(guan)規定，并設(she)置顯著(zhu)的(de)提示標(biao)識(shi)。所收集(ji)的(de)個(ge)人(ren)圖像、身份(fen)識(shi)別信息只能用于(yu)維護公共(gong)安(an)全的(de)目(mu)的(de)，不(bu)得用于(yu)其他目(mu)的(de)；取得個(ge)人(ren)單獨同意的(de)除外。

第二十七條 個人(ren)(ren)信(xin)(xin)息(xi)(xi)處理(li)者(zhe)可以在(zai)合(he)理(li)的范圍內處理(li)個人(ren)(ren)自行(xing)公(gong)(gong)開或者(zhe)其他(ta)已經合(he)法公(gong)(gong)開的個人(ren)(ren)信(xin)(xin)息(xi)(xi)；個人(ren)(ren)明確拒絕的除外。個人(ren)(ren)信(xin)(xin)息(xi)(xi)處理(li)者(zhe)處理(li)已公(gong)(gong)開的個人(ren)(ren)信(xin)(xin)息(xi)(xi)，對個人(ren)(ren)權益有重大影響的，應(ying)當依照本法規定取(qu)得(de)個人(ren)(ren)同意。

第二節敏感個人(ren)信息的處理規(gui)則

第二十八條 敏感個人(ren)信息(xi)是一旦泄露(lu)或(huo)者(zhe)非(fei)法使用，容易導致自然人(ren)的(de)人(ren)格尊嚴受(shou)到(dao)侵害或(huo)者(zhe)人(ren)身、財產安全受(shou)到(dao)危害的(de)個人(ren)信息(xi)，包括生(sheng)物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡(ji)等信息(xi)，以及不滿十(shi)四周(zhou)歲未成年(nian)人(ren)的(de)個人(ren)信息(xi)。

只有在(zai)具有特定的(de)目(mu)的(de)和充分的(de)必要(yao)性，并采取嚴格保(bao)護措施的(de)情形下，個人(ren)信(xin)息(xi)處(chu)理(li)者方(fang)可處(chu)理(li)敏感個人(ren)信(xin)息(xi)。

第二十九條 處理敏(min)感(gan)個(ge)(ge)人(ren)信息(xi)應當取得個(ge)(ge)人(ren)的單獨同(tong)意(yi)；法(fa)律、行政法(fa)規(gui)規(gui)定處理敏(min)感(gan)個(ge)(ge)人(ren)信息(xi)應當取得書面同(tong)意(yi)的，從其(qi)規(gui)定。

第三十條 個(ge)人(ren)信息處理(li)者處理(li)敏(min)感個(ge)人(ren)信息的，除(chu)本法第(di)十七條第(di)一款規定的事項(xiang)外，還應當向(xiang)個(ge)人(ren)告(gao)知(zhi)處理(li)敏(min)感個(ge)人(ren)信息的必要性以及(ji)對個(ge)人(ren)權(quan)益的影響；依照(zhao)本法規定可以不向(xiang)個(ge)人(ren)告(gao)知(zhi)的除(chu)外。

第三十一條 個(ge)人(ren)(ren)(ren)信息處(chu)理(li)者處(chu)理(li)不滿十四(si)周歲未成(cheng)年人(ren)(ren)(ren)個(ge)人(ren)(ren)(ren)信息的(de)(de)，應當取得未成(cheng)年人(ren)(ren)(ren)的(de)(de)父母或者其他監護人(ren)(ren)(ren)的(de)(de)同意(yi)。

個(ge)(ge)人(ren)信(xin)息處理(li)者(zhe)處理(li)不(bu)滿十四周(zhou)歲未成年(nian)人(ren)個(ge)(ge)人(ren)信(xin)息的，應(ying)當制(zhi)定(ding)專門的個(ge)(ge)人(ren)信(xin)息處理(li)規則。

第三十二條 法律、行(xing)政(zheng)法規(gui)對處理敏感個人(ren)信息(xi)規(gui)定應(ying)當取得相關行(xing)政(zheng)許可(ke)或者作出其(qi)他限(xian)制的，從(cong)其(qi)規(gui)定。

第三節國家(jia)機關處理(li)個人(ren)信(xin)息的特別(bie)規定

第三十三條 國家機(ji)關處理個人信息的活動，適用(yong)本法；本節有(you)特別規定(ding)(ding)的，適用(yong)本節規定(ding)(ding)。

第三十四條 國家(jia)機關為履(lv)行(xing)法定(ding)職責(ze)處理個人信息，應(ying)當依照法律、行(xing)政法規規定(ding)的(de)(de)權限、程序進行(xing)，不(bu)得超(chao)出履(lv)行(xing)法定(ding)職責(ze)所必需的(de)(de)范圍(wei)和限度。

第三十五條 國(guo)家機關為履(lv)行法(fa)定(ding)職責處理個人信(xin)息，應(ying)當依照本(ben)法(fa)規(gui)定(ding)履(lv)行告(gao)知(zhi)義務；有本(ben)法(fa)第十(shi)八條第一款規(gui)定(ding)的情形，或者(zhe)告(gao)知(zhi)將妨礙國(guo)家機關履(lv)行法(fa)定(ding)職責的除外。

第三十六條 國(guo)家機關處理的個(ge)人(ren)信息應當在中華人(ren)民共和國(guo)境內存儲；確(que)需向境外提供的，應當進行安全(quan)評估(gu)。安全(quan)評估(gu)可以(yi)要求(qiu)有關部門提供支持與協助。

第三十七條 法律、法規授(shou)權的(de)具有管(guan)理公(gong)共事務(wu)職能的(de)組(zu)織為(wei)履行(xing)法定(ding)職責(ze)處理個人(ren)信息，適用本法關于國家機關處理個人(ren)信息的(de)規定(ding)。

第三章個(ge)人信(xin)息跨境提(ti)供的規則(ze)

第三十八條 個人(ren)信息處理者因(yin)業務(wu)等需(xu)要，確需(xu)向中華人(ren)民共和(he)國(guo)境(jing)外(wai)提供個人(ren)信息的，應當具備(bei)下列條件之一：

（一）依照本法第四十條的規定通過國家網信部(bu)門(men)組織的安全評估(gu)；

（二）按照國(guo)家網信部門的(de)規定經(jing)專業機構進行個人信息(xi)保護認證；

（三(san)）按照國家網信部門制定的標準合同與境外(wai)接(jie)收(shou)方(fang)訂立(li)合同，約定雙(shuang)方(fang)的權利和義務；

（四）法(fa)律、行政(zheng)法(fa)規(gui)或者國家網信(xin)部門規(gui)定的其他條件。

中華人民(min)共和國(guo)締(di)結或者參加的(de)國(guo)際條約(yue)、協定對向中華人民(min)共和國(guo)境(jing)外提供個(ge)人信息的(de)條件等(deng)有規定的(de)，可以按照(zhao)其規定執行(xing)。

個(ge)人信(xin)息(xi)(xi)處理者(zhe)應當(dang)采取必要措施，保(bao)障境(jing)外接收方處理個(ge)人信(xin)息(xi)(xi)的活動達到本法規定(ding)的個(ge)人信(xin)息(xi)(xi)保(bao)護(hu)標準(zhun)。

第三十九條 個(ge)(ge)人(ren)(ren)信(xin)息處(chu)理者(zhe)向(xiang)中(zhong)華人(ren)(ren)民共和(he)國境(jing)外(wai)提供個(ge)(ge)人(ren)(ren)信(xin)息的(de)(de)，應當向(xiang)個(ge)(ge)人(ren)(ren)告知境(jing)外(wai)接收(shou)方(fang)的(de)(de)名稱或者(zhe)姓名、聯系(xi)方(fang)式、處(chu)理目(mu)的(de)(de)、處(chu)理方(fang)式、個(ge)(ge)人(ren)(ren)信(xin)息的(de)(de)種類以(yi)及個(ge)(ge)人(ren)(ren)向(xiang)境(jing)外(wai)接收(shou)方(fang)行使本法規(gui)定權利的(de)(de)方(fang)式和(he)程(cheng)序(xu)等(deng)事項，并(bing)取得個(ge)(ge)人(ren)(ren)的(de)(de)單獨同意。

第四十條 關(guan)鍵信(xin)息基礎設施(shi)運營(ying)者(zhe)和(he)處理個(ge)人(ren)(ren)信(xin)息達到國家網(wang)信(xin)部門(men)規(gui)定(ding)數量的個(ge)人(ren)(ren)信(xin)息處理者(zhe)，應(ying)當(dang)將(jiang)在中華人(ren)(ren)民共(gong)和(he)國境內(nei)收集和(he)產(chan)生的個(ge)人(ren)(ren)信(xin)息存儲在境內(nei)。確需向境外提供的，應(ying)當(dang)通(tong)過(guo)國家網(wang)信(xin)部門(men)組(zu)織的安全(quan)評(ping)估；法(fa)律、行政法(fa)規(gui)和(he)國家網(wang)信(xin)部門(men)規(gui)定(ding)可以(yi)不進(jin)行安全(quan)評(ping)估的，從(cong)其規(gui)定(ding)。

第四十一條 中(zhong)華人(ren)民(min)(min)共和(he)(he)國主管(guan)機(ji)關(guan)根據有(you)關(guan)法律和(he)(he)中(zhong)華人(ren)民(min)(min)共和(he)(he)國締結或者(zhe)(zhe)參加的國際條約、協定，或者(zhe)(zhe)按照平等互惠原則，處理外(wai)國司(si)法或者(zhe)(zhe)執法機(ji)構(gou)關(guan)于(yu)提供(gong)存(cun)儲于(yu)境內(nei)個(ge)人(ren)信息的請求。非經中(zhong)華人(ren)民(min)(min)共和(he)(he)國主管(guan)機(ji)關(guan)批準，個(ge)人(ren)信息處理者(zhe)(zhe)不得向外(wai)國司(si)法或者(zhe)(zhe)執法機(ji)構(gou)提供(gong)存(cun)儲于(yu)中(zhong)華人(ren)民(min)(min)共和(he)(he)國境內(nei)的個(ge)人(ren)信息。

第四十二條 境外(wai)的組織、個(ge)人(ren)(ren)從事侵(qin)害(hai)中華(hua)人(ren)(ren)民共和(he)國公民的個(ge)人(ren)(ren)信(xin)息(xi)權(quan)益，或(huo)者(zhe)危(wei)害(hai)中華(hua)人(ren)(ren)民共和(he)國國家安全、公共利益的個(ge)人(ren)(ren)信(xin)息(xi)處理活動的，國家網信(xin)部門(men)可以將其列入限(xian)制或(huo)者(zhe)禁(jin)止個(ge)人(ren)(ren)信(xin)息(xi)提(ti)供清單，予以公告，并采取(qu)限(xian)制或(huo)者(zhe)禁(jin)止向其提(ti)供個(ge)人(ren)(ren)信(xin)息(xi)等措施。

第四十三條 任何國家或者(zhe)地區(qu)在個(ge)人信息保護(hu)方面對中華人民共和國采取(qu)歧視(shi)性(xing)的禁止、限制或者(zhe)其他類似措(cuo)施的，中華人民共和國可以根據實際(ji)情況對該國家或者(zhe)地區(qu)對等(deng)采取(qu)措(cuo)施。

第四(si)章個人(ren)(ren)在(zai)個人(ren)(ren)信(xin)息處(chu)理活動中的權利

第四十四條 個人(ren)對(dui)其(qi)個人(ren)信(xin)息的處理享(xiang)有知情(qing)權、決定權，有權限制或者拒(ju)絕(jue)他人(ren)對(dui)其(qi)個人(ren)信(xin)息進行處理；法律(lv)、行政(zheng)法規(gui)另有規(gui)定的除外。

第四十五條 個人有權向個人信息處理者(zhe)查閱、復制其個人信息；有本法第十八條第一款(kuan)、第三十五條規定情(qing)形的除(chu)外。

個人請求查閱(yue)、復制其個人信(xin)息的，個人信(xin)息處理(li)者應當(dang)及(ji)時提供。

個(ge)人請(qing)求將個(ge)人信(xin)息轉移(yi)至其(qi)指定的個(ge)人信(xin)息處理(li)者，符(fu)合國(guo)家網(wang)信(xin)部門規定條件的，個(ge)人信(xin)息處理(li)者應當提供(gong)轉移(yi)的途徑(jing)。

第四十六條 個人(ren)發(fa)現其個人(ren)信息不(bu)準確(que)或(huo)者不(bu)完整的，有(you)權請求個人信息處理者更正、補(bu)充。

個(ge)人(ren)(ren)請求更(geng)(geng)正、補(bu)充(chong)其個(ge)人(ren)(ren)信息的，個(ge)人(ren)(ren)信息處(chu)理(li)者應當(dang)對其個(ge)人(ren)(ren)信息予以核(he)實(shi)，并及時(shi)更(geng)(geng)正、補(bu)充(chong)。

第四十七條 有下列情(qing)形之一的，個人(ren)信(xin)息(xi)處(chu)理者(zhe)應當主動刪(shan)除個人(ren)信(xin)息(xi)；個人(ren)信(xin)息(xi)處(chu)理者(zhe)未刪(shan)除的，個人(ren)有權請(qing)求刪(shan)除：

（一）處理目的已(yi)實現(xian)、無法實現(xian)或者為實現(xian)處理目的不再(zai)必(bi)要；

（二）個(ge)人信息(xi)處理者(zhe)停止(zhi)提供(gong)產品或者(zhe)服務，或者(zhe)保存期限(xian)已屆(jie)滿；

（三）個人撤回(hui)同意；

（四）個人信息(xi)處理者(zhe)違反法律、行政(zheng)法規或者(zhe)違反約定處理個人信息(xi)；

（五）法律、行政法規規定的其他(ta)情形。

法(fa)(fa)律、行政法(fa)(fa)規規定(ding)的保(bao)存期限未屆滿，或者刪(shan)除個(ge)人信息從技術(shu)上難以實(shi)現(xian)的，個(ge)人信息處(chu)(chu)理者應當(dang)停止除存儲和采取必要的安全保(bao)護措施之外(wai)的處(chu)(chu)理。

第四十八條 個(ge)(ge)人(ren)有權要(yao)求個(ge)(ge)人(ren)信息處(chu)(chu)理者對其個(ge)(ge)人(ren)信息處(chu)(chu)理規則(ze)進行解釋說明。

第四十九條 自然(ran)人死(si)(si)亡的(de)(de)，其近(jin)親屬為了(le)自身(shen)的(de)(de)合法(fa)、正當利(li)益，可以對死(si)(si)者(zhe)的(de)(de)相關個(ge)人信息行使本章(zhang)規定的(de)(de)查閱、復制、更正、刪除(chu)等(deng)權利(li)；死(si)(si)者(zhe)生前另有安排(pai)的(de)(de)除(chu)外(wai)。

第五十條 個人信(xin)息處(chu)理者(zhe)應(ying)當(dang)建立便捷的(de)個人行使權(quan)利的(de)申(shen)請(qing)受(shou)理和處(chu)理機制。拒絕個人行使權(quan)利的(de)請(qing)求(qiu)的(de)，應(ying)當(dang)說明理由。

個(ge)人(ren)信息處理(li)者拒絕個(ge)人(ren)行使權(quan)利(li)的請(qing)求(qiu)的，個(ge)人(ren)可以(yi)依法(fa)向人(ren)民法(fa)院提起(qi)訴(su)訟。

第五章個人信(xin)息處理者的義務

第五十一條 個人(ren)信(xin)息(xi)(xi)處(chu)理者應當根據個人(ren)信(xin)息(xi)(xi)的(de)處(chu)理目的(de)、處(chu)理方式、個人(ren)信(xin)息(xi)(xi)的(de)種類以及對個人(ren)權益的(de)影響、可能存在的(de)安全風險(xian)等，采取下列措施確保個人(ren)信(xin)息(xi)(xi)處(chu)理活動符合法律、行政法規的(de)規定，并防止未經(jing)授權的(de)訪(fang)問(wen)以及個人(ren)信(xin)息(xi)(xi)泄露、篡改、丟失(shi)：

（一）制定內部管理(li)制度和操(cao)作(zuo)規(gui)程；

（二）對(dui)個(ge)人信息(xi)實(shi)行(xing)分(fen)類管理；

（三）采取相應的加密、去標(biao)識化等安全技術(shu)措施；

 （四）合(he)理確定(ding)個人信息(xi)處(chu)理的操作權限，并定(ding)期對從業人員(yuan)進(jin)行(xing)安全教育和培訓；

（五）制定并組織(zhi)實施個人信息安(an)全事件應急(ji)預案(an)；

（六）法律、行政法規(gui)規(gui)定的(de)其他措(cuo)施。

第五十二條 處理(li)個(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)達到國家(jia)網(wang)信(xin)(xin)(xin)部門規定數量(liang)的個(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)處理(li)者應當指(zhi)定個(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)保(bao)護(hu)負責人(ren)，負責對個(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)處理(li)活動(dong)以(yi)及(ji)采取的保(bao)護(hu)措(cuo)施(shi)等進行監督(du)。

個人(ren)信(xin)(xin)(xin)息(xi)處理者應當公(gong)開個人(ren)信(xin)(xin)(xin)息(xi)保護負責(ze)人(ren)的聯系方式，并將個人(ren)信(xin)(xin)(xin)息(xi)保護負責(ze)人(ren)的姓名(ming)、聯系方式等報送(song)履行個人(ren)信(xin)(xin)(xin)息(xi)保護職責(ze)的部門。

第五十三條 本法第三(san)條(tiao)第二(er)款規(gui)定(ding)的(de)中華人(ren)民(min)共和國境外的(de)個(ge)人(ren)信息(xi)處(chu)理者(zhe)，應當(dang)在中華人(ren)民(min)共和國境內設立專門機構(gou)或者(zhe)指定(ding)代表，負(fu)責處(chu)理個(ge)人(ren)信息(xi)保護相(xiang)關(guan)事務(wu)，并(bing)將有(you)關(guan)機構(gou)的(de)名(ming)稱或者(zhe)代表的(de)姓名(ming)、聯系方式等報(bao)送履(lv)行個(ge)人(ren)信息(xi)保護職責的(de)部門。

第五十四條個(ge)人信息處(chu)理(li)者應當定期對其處(chu)理(li)個(ge)人信息遵守法(fa)律、行(xing)政法(fa)規(gui)的情況進行(xing)合規(gui)審計。

第五十五條 有下列情形之一的，個人信息處(chu)理者(zhe)應當(dang)事前進行個人信息保(bao)護影響評(ping)估，并對處(chu)理情況進行記錄：

（一）處理敏(min)感個(ge)人信息；

（二(er)）利用(yong)個(ge)人信息進行(xing)自動(dong)化決策；

（三）委托處(chu)理個(ge)人(ren)信(xin)息(xi)、向其他個(ge)人(ren)信(xin)息(xi)處(chu)理者提供(gong)個(ge)人(ren)信(xin)息(xi)、公開個(ge)人(ren)信(xin)息(xi)；

（四(si)）向境外(wai)提供個人信息；

（五）其他對(dui)個人權益有(you)重大影響的(de)個人信息(xi)處(chu)理活(huo)動。

第五十六(liu)條個人(ren)信息(xi)保護(hu)影響評估應當包括下列(lie)內容：

（一(yi)）個人信(xin)息的(de)(de)處(chu)理目的(de)(de)、處(chu)理方式等是否(fou)合法、正當、必(bi)要(yao)；

（二(er)）對(dui)個人(ren)權益(yi)的影響及安全風險；

（三）所采取的(de)保護措施是否合法、有效并與風險程度相(xiang)適(shi)應(ying)。

個人信息保護影響評估報告和處理情(qing)況記錄應當至少保存三年。

第五十七條 發生(sheng)或者可能(neng)發生(sheng)個(ge)人信息(xi)泄露、篡改、丟(diu)失(shi)的(de)，個(ge)人信息(xi)處理者應當(dang)立即采取補救措施，并通知履行個(ge)人信息(xi)保護職責的(de)部門和(he)個(ge)人。通知應當(dang)包(bao)括下列事(shi)項：

（一）發(fa)生或者可(ke)能發(fa)生個(ge)人信(xin)(xin)息(xi)泄露、篡(cuan)改(gai)、丟失的信(xin)(xin)息(xi)種類、原因和可(ke)能造成的危害；

（二(er)）個人信息處(chu)理(li)者采取的補救措施和個人可以采取的減輕危(wei)害的措施；

（三）個人(ren)信息(xi)處理(li)者的聯系方式。

個人(ren)信(xin)(xin)(xin)息(xi)處(chu)理者(zhe)采取(qu)措施能(neng)夠有(you)效避(bi)免信(xin)(xin)(xin)息(xi)泄露、篡改(gai)、丟失造成危害(hai)(hai)的，個人(ren)信(xin)(xin)(xin)息(xi)處(chu)理者(zhe)可以(yi)不通(tong)知個人(ren)；履行個人(ren)信(xin)(xin)(xin)息(xi)保(bao)護職(zhi)責的部門認(ren)為(wei)可能(neng)造成危害(hai)(hai)的，有(you)權要求個人(ren)信(xin)(xin)(xin)息(xi)處(chu)理者(zhe)通(tong)知個人(ren)。

第五十八條 提供重(zhong)要(yao)互聯網平臺服務、用戶數(shu)量巨大(da)、業務類型(xing)復雜(za)的個人信息(xi)處理者，應(ying)當履行下列義務：

（一）按照國家規定(ding)建立健全個人信息保護(hu)合(he)規制度體系，成(cheng)(cheng)立主(zhu)要由外(wai)部成(cheng)(cheng)員組成(cheng)(cheng)的獨(du)立機構對個人信息保護(hu)情(qing)況進(jin)行監督； 

 （二）遵循公開、公平(ping)、公正(zheng)的原則(ze)，制(zhi)定平(ping)臺規則(ze)，明確平(ping)臺內產品或(huo)者服務提供(gong)者處理個(ge)人(ren)信息的規范(fan)和保(bao)護個(ge)人(ren)信息的義務；

（三）對嚴(yan)重違反法律、行政法規處理個人信息(xi)的平臺內的產品或者(zhe)服務提(ti)供(gong)者(zhe)，停止提(ti)供(gong)服務；

（四）定期發布個人信息保護(hu)社會責任報告，接受社會監督。

第五十九條 接受委托處理個人信(xin)息的(de)(de)(de)受托人，應當依(yi)照本(ben)(ben)法(fa)(fa)和有(you)關法(fa)(fa)律、行政法(fa)(fa)規(gui)(gui)的(de)(de)(de)規(gui)(gui)定，采取必要措施保障(zhang)所(suo)處理的(de)(de)(de)個人信(xin)息的(de)(de)(de)安(an)全，并(bing)協助個人信(xin)息處理者履(lv)行本(ben)(ben)法(fa)(fa)規(gui)(gui)定的(de)(de)(de)義務。

第(di)六章履行個人信息(xi)保(bao)護職責的部(bu)門

第六十條 國(guo)家網信部門負責統籌(chou)協調個(ge)人信息保(bao)護工(gong)作和相關(guan)(guan)監督管理工(gong)作。國(guo)務院有關(guan)(guan)部門依(yi)照本法(fa)和有關(guan)(guan)法(fa)律、行(xing)政法(fa)規(gui)的(de)規(gui)定，在各自(zi)職責范圍(wei)內負責個(ge)人信息保(bao)護和監督管理工(gong)作。

縣(xian)級(ji)以上地方人(ren)民(min)政(zheng)府(fu)有關部(bu)門的個人(ren)信息保護和監督管理職責，按照國(guo)家有關規定(ding)確(que)定(ding)。

前(qian)兩款規(gui)定(ding)的部(bu)(bu)門統稱(cheng)為履行個人(ren)信息(xi)保護(hu)職(zhi)責的部(bu)(bu)門。

第六十一條 履行個(ge)人信息(xi)保(bao)(bao)護(hu)職(zhi)責(ze)的部門履行下列個(ge)人信息(xi)保(bao)(bao)護(hu)職(zhi)責(ze)：

（一(yi)）開展(zhan)個(ge)人信息保護(hu)宣傳教育，指導(dao)、監督個(ge)人信息處理者(zhe)開展(zhan)個(ge)人信息保護(hu)工作；

（二）接受、處理與個人信(xin)息保護有關的(de)投(tou)訴、舉報；

（三）組織對應用程序等(deng)個人(ren)信息保護情況進行測評，并公布測評結(jie)果；

（四(si)）調查(cha)、處(chu)理(li)違法(fa)個人信息處(chu)理(li)活動；

（五(wu)）法律、行政法規規定的其(qi)他職責(ze)。

第六十二條 國家網(wang)信部門(men)統籌協調有(you)關(guan)部門(men)依據本(ben)法(fa)推進下列個(ge)人信息保護(hu)工作：

（一）制定(ding)個人信(xin)息保護具體(ti)規則(ze)、標準；

（二）針對小型個(ge)人(ren)(ren)信息(xi)處理(li)者、處理(li)敏感個(ge)人(ren)(ren)信息(xi)以及(ji)人(ren)(ren)臉(lian)識別、人(ren)(ren)工智能等(deng)新技術、新應用，制定專(zhuan)門的個(ge)人(ren)(ren)信息(xi)保護規則(ze)、標準；

 （三）支持研(yan)究開發和推(tui)廣應(ying)用安全、方(fang)便的電子身份認(ren)證技(ji)術，推(tui)進網絡身份認(ren)證公共(gong)服務建設；

（四(si)）推進個(ge)人信息(xi)保護社會(hui)化服(fu)務(wu)體系(xi)建設，支持有(you)關機構(gou)開(kai)展(zhan)個(ge)人信息(xi)保護評(ping)估、認證服(fu)務(wu)；

（五）完善個人信息保護投訴、舉報工作機制。

第六十三條 履(lv)行(xing)個人(ren)信息保(bao)護職責的部門履(lv)行(xing)個人(ren)信息保(bao)護職責，可以采取下列(lie)措(cuo)施：

（一(yi)）詢問有關當事人，調查(cha)與個人信息(xi)處理活動有關的(de)情(qing)況(kuang)；

（二）查(cha)閱(yue)、復制當(dang)事(shi)人與(yu)個(ge)人信(xin)息處理活(huo)動有關(guan)的合同(tong)、記(ji)錄、賬簿以及其他(ta)有關(guan)資料；

（三）實(shi)施現場檢(jian)查，對涉嫌違法的個人(ren)信息處理活動進行調查；

（四）檢查(cha)與個人信息處(chu)理活動有關的設備、物品；對有證據證明是用于違法個人信息處(chu)理活動的設備、物品，向本部門主要負責人書面報告(gao)并經(jing)批準，可以查(cha)封或者扣押。

 履行個人(ren)(ren)信息保護職責的(de)部門依法履行職責，當事人(ren)(ren)應當予以協助(zhu)、配合，不得拒(ju)絕、阻撓。

第六十四條 履(lv)行(xing)(xing)個(ge)人信(xin)(xin)息(xi)(xi)保護職責(ze)的(de)(de)(de)部門在履(lv)行(xing)(xing)職責(ze)中，發現個(ge)人信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)活(huo)動存在較大風險或者發生個(ge)人信(xin)(xin)息(xi)(xi)安全事(shi)件(jian)的(de)(de)(de)，可以按(an)照規(gui)(gui)定(ding)的(de)(de)(de)權限(xian)和程序對(dui)該個(ge)人信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)者的(de)(de)(de)法(fa)定(ding)代表(biao)人或者主要(yao)負責(ze)人進行(xing)(xing)約談，或者要(yao)求(qiu)個(ge)人信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)者委(wei)托專業機構對(dui)其(qi)個(ge)人信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)活(huo)動進行(xing)(xing)合規(gui)(gui)審計。個(ge)人信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)者應當按(an)照要(yao)求(qiu)采取措施，進行(xing)(xing)整(zheng)改，消除隱患。

履行個人(ren)信息(xi)保護職責的(de)(de)部(bu)門在履行職責中，發現違法處(chu)(chu)理個人(ren)信息(xi)涉嫌(xian)犯罪的(de)(de)，應當及(ji)時(shi)移送公安機(ji)關依法處(chu)(chu)理。

第六十五條 任(ren)何組織、個(ge)人(ren)有權對違法個(ge)人(ren)信息處理(li)活動(dong)向(xiang)履行個(ge)人(ren)信息保護職責(ze)的部門進行投(tou)訴(su)、舉(ju)報(bao)。收到投(tou)訴(su)、舉(ju)報(bao)的部門應當依法及時處理(li)，并將處理(li)結果(guo)告知投(tou)訴(su)、舉(ju)報(bao)人(ren)。

履(lv)行個人信息(xi)保(bao)護職責的(de)部門應當公(gong)布接(jie)受(shou)投訴、舉報的(de)聯系方(fang)式。

第七章法律責任

第六十六條 違(wei)反(fan)本法規(gui)定(ding)處理個(ge)人(ren)(ren)信(xin)息(xi)，或者處理個(ge)人(ren)(ren)信(xin)息(xi)未(wei)履行本法規(gui)定(ding)的(de)個(ge)人(ren)(ren)信(xin)息(xi)保(bao)護(hu)義務的(de)，由履行個(ge)人(ren)(ren)信(xin)息(xi)保(bao)護(hu)職責的(de)部門責令改(gai)正，給予警告，沒收違(wei)法所(suo)得，對違(wei)法處理個(ge)人(ren)(ren)信(xin)息(xi)的(de)應用程序(xu)，責令暫停或者終(zhong)止(zhi)提供服務；拒不改(gai)正的(de)，并(bing)處一百萬(wan)元以(yi)下(xia)(xia)罰款；對直接(jie)負(fu)責的(de)主管人(ren)(ren)員和其他直接(jie)責任人(ren)(ren)員處一萬(wan)元以(yi)上十萬(wan)元以(yi)下(xia)(xia)罰款。

有前款規定(ding)的(de)違(wei)法行(xing)為，情(qing)節(jie)嚴(yan)重的(de)，由省級以上(shang)履(lv)行(xing)個人(ren)信(xin)息保護職責(ze)(ze)的(de)部門責(ze)(ze)令改正，沒收違(wei)法所得，并(bing)(bing)處五千萬元以下或者(zhe)上(shang)一年度營(ying)業(ye)(ye)額百(bai)分(fen)之五以下罰款，并(bing)(bing)可(ke)以責(ze)(ze)令暫停(ting)相(xiang)關(guan)(guan)業(ye)(ye)務(wu)或者(zhe)停(ting)業(ye)(ye)整頓(dun)、通(tong)報(bao)有關(guan)(guan)主(zhu)管部門吊銷相(xiang)關(guan)(guan)業(ye)(ye)務(wu)許可(ke)或者(zhe)吊銷營(ying)業(ye)(ye)執照(zhao)；對直接負(fu)責(ze)(ze)的(de)主(zhu)管人(ren)員(yuan)和(he)其(qi)他直接責(ze)(ze)任人(ren)員(yuan)處十(shi)萬元以上(shang)一百(bai)萬元以下罰款，并(bing)(bing)可(ke)以決定(ding)禁止(zhi)其(qi)在(zai)一定(ding)期(qi)限內擔任相(xiang)關(guan)(guan)企業(ye)(ye)的(de)董(dong)事(shi)、監事(shi)、高級管理人(ren)員(yuan)和(he)個人(ren)信(xin)息保護負(fu)責(ze)(ze)人(ren)。

第六十七條 有本法(fa)規定的(de)(de)違法(fa)行為(wei)的(de)(de)，依照有關(guan)法(fa)律、行政法(fa)規的(de)(de)規定記入(ru)信用檔案，并予以公(gong)示。

第六十八條 國家機關(guan)不(bu)履行(xing)(xing)本法規定(ding)的個人(ren)(ren)信(xin)息(xi)保護(hu)義務的，由(you)其上級機關(guan)或者履行(xing)(xing)個人(ren)(ren)信(xin)息(xi)保護(hu)職責(ze)的部門責(ze)令改正；對(dui)直接負責(ze)的主管(guan)人(ren)(ren)員和(he)其他直接責(ze)任人(ren)(ren)員依(yi)法給予處分。

履(lv)行個人信息保護職責的(de)(de)部門的(de)(de)工作人員玩忽職守、濫用職權、徇(xun)私舞(wu)弊，尚(shang)不構成犯罪的(de)(de)，依法(fa)給予處分。

第六十九條 處理個人(ren)信息(xi)侵(qin)害個人(ren)信息(xi)權益(yi)造成損(sun)害，個人(ren)信息(xi)處理者不能(neng)證(zheng)明自己沒有過(guo)錯的，應當承擔(dan)損(sun)害賠償等侵(qin)權責任(ren)。

前(qian)款規定的損害賠償責任(ren)按照(zhao)個人因(yin)此(ci)(ci)受到(dao)的損失(shi)或者(zhe)個人信息處理(li)者(zhe)因(yin)此(ci)(ci)獲得的利(li)益確定；個人因(yin)此(ci)(ci)受到(dao)的損失(shi)和個人信息處理(li)者(zhe)因(yin)此(ci)(ci)獲得的利(li)益難(nan)以確定的，根據實際情(qing)況確定賠償數(shu)額。

第七十條 個(ge)人(ren)(ren)(ren)信(xin)(xin)息處理者(zhe)違反本法規(gui)定(ding)處理個(ge)人(ren)(ren)(ren)信(xin)(xin)息，侵(qin)害(hai)眾(zhong)多(duo)個(ge)人(ren)(ren)(ren)的權(quan)益的，人(ren)(ren)(ren)民(min)(min)檢(jian)察院(yuan)、法律規(gui)定(ding)的消(xiao)費者(zhe)組(zu)織(zhi)和由(you)國家網信(xin)(xin)部門確定(ding)的組(zu)織(zhi)可(ke)以依(yi)法向人(ren)(ren)(ren)民(min)(min)法院(yuan)提起(qi)訴訟。

第七十一條 違(wei)反本法規定(ding)，構成(cheng)違(wei)反治(zhi)安管理行為的(de)，依法給(gei)予治(zhi)安管理處罰；構成(cheng)犯罪的(de)，依法追究刑事責任。

第八章附(fu)則

第七十二條 自(zi)然人因個(ge)人或者家庭(ting)事務處理個(ge)人信息的，不適(shi)用(yong)本法。

法律對各(ge)級人(ren)民政府(fu)及其(qi)有(you)(you)關部門組織實施(shi)的統計、檔案管理活(huo)動中的個人(ren)信息處理有(you)(you)規(gui)定的，適用其(qi)規(gui)定。

第七十三條 本法(fa)下列用語的含(han)義：

（一）個人信息(xi)處(chu)理者，是(shi)指(zhi)在(zai)個人信息(xi)處(chu)理活動中自(zi)主決定處(chu)理目(mu)的、處(chu)理方式的組織、個人。

（二）自動(dong)(dong)化決策(ce)，是指(zhi)通(tong)過(guo)計算機程(cheng)序(xu)自動(dong)(dong)分析、評估個人(ren)的(de)行為習慣(guan)、興趣(qu)愛好或者經濟、健(jian)康(kang)、信(xin)用狀況等，并進(jin)行決策(ce)的(de)活動(dong)(dong)。

（三）去標識化，是指個人(ren)信(xin)息(xi)經過(guo)處理，使其在不借(jie)助額外信(xin)息(xi)的情況下無法識別(bie)特定自然人(ren)的過(guo)程。

（四(si)）匿名化，是(shi)指(zhi)個人(ren)信(xin)息經過處理無(wu)法識(shi)別特(te)定自(zi)然人(ren)且不能復原(yuan)的(de)過程。

第七十四條 本法自2021年11月1日起施(shi)行。

來源：學習強國(guo)平臺(tai)