個(ge)人信(xin)(xin)息(xi)保(bao)(bao)護法(fa)(fa)是(shi)一部保(bao)(bao)護個(ge)人信(xin)(xin)息(xi)的(de)(de)(de)法(fa)(fa)律(lv)(lv)(lv)(lv)條款，涉及法(fa)(fa)律(lv)(lv)(lv)(lv)名(ming)稱的(de)(de)(de)確立(li)、立(li)法(fa)(fa)模(mo)式(shi)問題(ti)、立(li)法(fa)(fa)的(de)(de)(de)意義和重要性、立(li)法(fa)(fa)現狀(zhuang)以及立(li)法(fa)(fa)依(yi)據、法(fa)(fa)律(lv)(lv)(lv)(lv)的(de)(de)(de)適用范圍、法(fa)(fa)律(lv)(lv)(lv)(lv)的(de)(de)(de)適用例外(wai)及其(qi)規(gui)定方式(shi)、個(ge)人信(xin)(xin)息(xi)處理的(de)(de)(de)基本原則、與政(zheng)府信(xin)(xin)息(xi)公開條例的(de)(de)(de)關系、對政(zheng)府機(ji)關與其(qi)他(ta)個(ge)人信(xin)(xin)息(xi)處理者的(de)(de)(de)不同規(gui)制方式(shi)及其(qi)效果、協調(diao)個(ge)人信(xin)(xin)息(xi)保(bao)(bao)護與促進(jin)信(xin)(xin)息(xi)自由流(liu)動(dong)的(de)(de)(de)關系、個(ge)人信(xin)(xin)息(xi)保(bao)(bao)護法(fa)(fa)在特定行(xing)業的(de)(de)(de)適用問題(ti)、關于敏(min)感個(ge)人信(xin)(xin)息(xi)問題(ti)、法(fa)(fa)律(lv)(lv)(lv)(lv)的(de)(de)(de)執行(xing)機(ji)構、行(xing)業自律(lv)(lv)(lv)(lv)機(ji)制、信(xin)(xin)息(xi)主體權利、跨境信(xin)(xin)息(xi)交流(liu)問題(ti)、刑事(shi)責任問題(ti)。對個(ge)人及行(xing)業有(you)著(zhu)很大(da)的(de)(de)(de)作用。 [1]

個人信息(xi)保護可(ke)以(yi)通(tong)(tong)過(guo)數(shu)(shu)據(ju)庫(ku)(ku)安(an)全的技術(shu)手段實(shi)(shi)現(xian)，核心數(shu)(shu)據(ju)加(jia)密存儲(chu)，通(tong)(tong)過(guo)數(shu)(shu)據(ju)庫(ku)(ku)防(fang)火墻實(shi)(shi)現(xian)批量數(shu)(shu)據(ju)防(fang)泄(xie)漏，也可(ke)以(yi)通(tong)(tong)過(guo)數(shu)(shu)據(ju)脫(tuo)敏(min)實(shi)(shi)現(xian)批量個人數(shu)(shu)據(ju)的匿名(ming)化(hua)，通(tong)(tong)過(guo)數(shu)(shu)字(zi)水(shui)印實(shi)(shi)現(xian)溯源處理(li)。

2021年8月(yue)(yue)20日，十三屆(jie)全(quan)國人(ren)大(da)常委會第三十次會議(yi)表決通過《中華人(ren)民共和國個(ge)人(ren)信息保(bao)護法(fa)》。自2021年11月(yue)(yue)1日起施行。 [12]??[16]

中華(hua)人(ren)(ren)民(min)共和國個人(ren)(ren)信息保護法

（2021年8月20日第(di)十(shi)三屆全國人民代表(biao)大會常務委員會第(di)三十(shi)次會議(yi)通過） [17]

目錄

第一章 總 則

第二章 個(ge)人信息處理規(gui)則

第一節 一般規定

第二節 敏感個人信息的處理規則

第三(san)節 國家機(ji)關(guan)處理個人信息的特別規(gui)定

第三章(zhang) 個人(ren)信息跨境提供(gong)的規則(ze)

第四章 個(ge)人(ren)在(zai)個(ge)人(ren)信(xin)息處理活動中的權利(li)

第五章 個人信息處(chu)理者的義務

第六章 履行個人信息保護職責的部(bu)門

第七章 法律責任

第八章 附 則

內容

第一章 總 則

第一條(tiao) 為了保護個(ge)人(ren)信息(xi)(xi)權(quan)益，規范(fan)個(ge)人(ren)信息(xi)(xi)處理活動，促進(jin)個(ge)人(ren)信息(xi)(xi)合理利用，根據憲法(fa)，制定本法(fa)。

第(di)二(er)條 自(zi)然人(ren)(ren)的個人(ren)(ren)信息受(shou)法律保護，任何組(zu)織(zhi)、個人(ren)(ren)不得侵害(hai)自(zi)然人(ren)(ren)的個人(ren)(ren)信息權益。

第三條 在中(zhong)華人(ren)(ren)民共和國(guo)境內處理自然(ran)人(ren)(ren)個人(ren)(ren)信息的(de)活動(dong)，適用本法(fa)。

在中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)(guo)境(jing)(jing)外處(chu)理中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)(guo)境(jing)(jing)內自然人(ren)(ren)個人(ren)(ren)信息的活(huo)動，有(you)下列情(qing)形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分(fen)析、評估(gu)境內自然(ran)人的行為(wei)；

（三(san)）法律、行政法規(gui)規(gui)定的其(qi)他情形。

第四條 個人信息是以電(dian)子或(huo)者其他(ta)方式記錄的(de)與已識別或(huo)者可識別的(de)自然人有關的(de)各種信息，不包(bao)括匿(ni)名化處(chu)理后的(de)信息。

個人信息(xi)(xi)的處理包括(kuo)個人信息(xi)(xi)的收集、存儲、使用、加工、傳輸、提供、公(gong)開(kai)、刪除等。

第五條 處理個(ge)人信(xin)息(xi)應當(dang)遵(zun)循合法(fa)、正當(dang)、必要和誠信(xin)原則，不得通過誤導、欺詐、脅迫等方(fang)式(shi)處理個(ge)人信(xin)息(xi)。

第(di)六條 處理(li)個人信息(xi)應當具有(you)明確(que)、合理(li)的(de)(de)目的(de)(de)，并應當與(yu)處理(li)目的(de)(de)直接相(xiang)關，采(cai)取對個人權益(yi)影響(xiang)最小的(de)(de)方式。

收(shou)集(ji)個(ge)人信息，應當限于實現處理目的的最(zui)小范圍，不(bu)得過(guo)度(du)收(shou)集(ji)個(ge)人信息。

第七條 處(chu)(chu)理(li)個人信息應(ying)當遵循公(gong)開、透明原(yuan)則，公(gong)開個人信息處(chu)(chu)理(li)規(gui)則，明示處(chu)(chu)理(li)的目的、方式和(he)范圍(wei)。

第(di)八(ba)條(tiao) 處理個(ge)(ge)人信(xin)息應(ying)當(dang)保(bao)證個(ge)(ge)人信(xin)息的質量，避免(mian)因個(ge)(ge)人信(xin)息不(bu)準確、不(bu)完(wan)整對個(ge)(ge)人權(quan)益(yi)造(zao)成不(bu)利(li)影響。

第九條 個人信(xin)息(xi)(xi)處理(li)者應當對其個人信(xin)息(xi)(xi)處理(li)活動負責，并采取必要(yao)措施保障所處理(li)的個人信(xin)息(xi)(xi)的安全(quan)。

第十條(tiao) 任何組織、個人(ren)不得(de)非(fei)法收(shou)集、使用、加工、傳(chuan)輸他人(ren)個人(ren)信(xin)息，不得(de)非(fei)法買賣、提(ti)供或(huo)者公開他人(ren)個人(ren)信(xin)息；不得(de)從事危害國家(jia)安全、公共(gong)利益的個人(ren)信(xin)息處理(li)活動。

第十一(yi)條 國家(jia)建立健全個人(ren)信(xin)(xin)息(xi)保護(hu)制(zhi)度，預防和懲治(zhi)侵害(hai)個人(ren)信(xin)(xin)息(xi)權益的行為，加強個人(ren)信(xin)(xin)息(xi)保護(hu)宣傳教育，推動形成政(zheng)府、企業、相關社(she)會組織(zhi)、公眾共同(tong)參與個人(ren)信(xin)(xin)息(xi)保護(hu)的良好環境。

第十(shi)二條 國(guo)(guo)家(jia)積極參與個人信息(xi)保(bao)(bao)護國(guo)(guo)際(ji)規(gui)則的(de)制定，促(cu)進個人信息(xi)保(bao)(bao)護方面的(de)國(guo)(guo)際(ji)交流與合作，推(tui)動與其他(ta)國(guo)(guo)家(jia)、地區、國(guo)(guo)際(ji)組織之間的(de)個人信息(xi)保(bao)(bao)護規(gui)則、標準等互認。

第二章 個(ge)人(ren)信(xin)息(xi)處理規則(ze)

第一節 一般規定

第十三(san)條(tiao) 符合下列情形之(zhi)一的，個人(ren)信息(xi)處(chu)理(li)者(zhe)方(fang)可處(chu)理(li)個人(ren)信息(xi)：

（一）取得個人的同(tong)意；

（二(er)）為(wei)訂(ding)立、履行個人作為(wei)一方當事(shi)人的合同所必需，或(huo)者按照依(yi)法(fa)制定(ding)的勞動規(gui)章制度和依(yi)法(fa)簽訂(ding)的集(ji)體合同實施(shi)人力(li)資源管理所必需；

（三(san)）為履行法定職責或者(zhe)法定義務(wu)所(suo)必(bi)需；

（四(si)）為應(ying)對突發公共衛生事(shi)件(jian)，或者緊急情況下為保護自然人的生命健康(kang)和財產安(an)全(quan)所必需；

（五）為公共(gong)利益(yi)實施(shi)新聞報道、輿(yu)論監督(du)等行(xing)為，在合理的范圍內處理個人信息；

（六）依照本法規定在合理(li)的范(fan)圍內處理(li)個(ge)人自行公開或者其他(ta)已經合法公開的個(ge)人信(xin)息；

（七）法律、行政法規規定的(de)其他情形(xing)。

依(yi)照本法其他有關規(gui)定，處理個(ge)人信息應當取得個(ge)人同(tong)意，但是有前款第二項至第七(qi)項規(gui)定情形的，不需取得個(ge)人同(tong)意。

第(di)十(shi)四條(tiao) 基于個(ge)人(ren)(ren)同(tong)意(yi)處(chu)理(li)個(ge)人(ren)(ren)信息的(de)，該同(tong)意(yi)應當由(you)個(ge)人(ren)(ren)在(zai)充分知(zhi)情的(de)前提下自愿、明(ming)確作出。法律、行政(zheng)法規規定處(chu)理(li)個(ge)人(ren)(ren)信息應當取得(de)個(ge)人(ren)(ren)單獨(du)同(tong)意(yi)或者書面(mian)同(tong)意(yi)的(de)，從(cong)其規定。

個(ge)人信(xin)(xin)息的(de)(de)處(chu)理目的(de)(de)、處(chu)理方(fang)式和(he)處(chu)理的(de)(de)個(ge)人信(xin)(xin)息種類(lei)發(fa)生變更的(de)(de)，應當重(zhong)新取得個(ge)人同意(yi)。

第十五條 基于個(ge)人(ren)同(tong)意(yi)(yi)處理個(ge)人(ren)信息的(de)，個(ge)人(ren)有(you)權撤回其(qi)同(tong)意(yi)(yi)。個(ge)人(ren)信息處理者(zhe)應當提供(gong)便捷的(de)撤回同(tong)意(yi)(yi)的(de)方(fang)式。

個(ge)人(ren)撤回(hui)同意，不影(ying)響撤回(hui)前基于個(ge)人(ren)同意已進行(xing)的個(ge)人(ren)信息處理(li)活動(dong)的效力。

第(di)十六(liu)條 個(ge)(ge)人(ren)信息(xi)(xi)處理者(zhe)不得以個(ge)(ge)人(ren)不同意(yi)處理其個(ge)(ge)人(ren)信息(xi)(xi)或者(zhe)撤回同意(yi)為由，拒絕提(ti)供(gong)產(chan)品(pin)或者(zhe)服(fu)務；處理個(ge)(ge)人(ren)信息(xi)(xi)屬于提(ti)供(gong)產(chan)品(pin)或者(zhe)服(fu)務所(suo)必需的除外。

第十七條 個人信(xin)息(xi)處理(li)者在處理(li)個人信(xin)息(xi)前(qian)，應當以顯著方式、清(qing)晰易懂的語言真實、準確、完整地(di)向個人告知下列事項：

（一(yi)）個人(ren)信息(xi)處(chu)理者(zhe)(zhe)的名稱或(huo)者(zhe)(zhe)姓(xing)名和聯(lian)系方(fang)式；

（二）個人信(xin)息的處(chu)理(li)目的、處(chu)理(li)方式，處(chu)理(li)的個人信(xin)息種類、保存期(qi)限；

（三）個人行使本(ben)法規(gui)定(ding)權利的方式和程(cheng)序；

（四(si)）法律、行政法規規定應(ying)當告(gao)知的(de)其他事項。

前款規(gui)定事項(xiang)發生變(bian)更的，應當將變(bian)更部分告知個人。

個人信(xin)息處(chu)(chu)理者(zhe)通過制定(ding)個人信(xin)息處(chu)(chu)理規則(ze)的方式告知(zhi)第一款規定(ding)事項的，處(chu)(chu)理規則(ze)應當公開(kai)，并且便于查閱(yue)和保存(cun)。

第十八條(tiao) 個人(ren)(ren)信息(xi)處理者處理個人(ren)(ren)信息(xi)，有法律、行(xing)政法規(gui)規(gui)定(ding)應(ying)當(dang)保密或者不需要告知的(de)情形的(de)，可以不向個人(ren)(ren)告知前條(tiao)第一款規(gui)定(ding)的(de)事項(xiang)。

緊急情(qing)況下為保(bao)護(hu)自然人的(de)(de)生命健康和財產(chan)安全無(wu)法及時向個人告知(zhi)的(de)(de)，個人信息處理者應(ying)當在緊急情(qing)況消除后及時告知(zhi)。

第(di)十九(jiu)條 除法(fa)律、行政法(fa)規另有規定外，個人信息的保存(cun)期限應(ying)當為(wei)實現處(chu)理(li)目(mu)的所必要的最短時間(jian)。

第(di)二十條 兩個以上的(de)個人(ren)信息(xi)處理(li)者共(gong)同決定個人(ren)信息(xi)的(de)處理(li)目的(de)和處理(li)方式的(de)，應當(dang)約定各(ge)自的(de)權利(li)和義務。但是，該約定不影響個人(ren)向其中任(ren)何一個個人(ren)信息(xi)處理(li)者要求行使本法規(gui)定的(de)權利(li)。

個(ge)人信(xin)息處(chu)理者(zhe)共同處(chu)理個(ge)人信(xin)息，侵(qin)害(hai)個(ge)人信(xin)息權益造成損害(hai)的，應當依法承擔(dan)連(lian)帶責(ze)任。

第二(er)十一(yi)條 個人(ren)信息(xi)處理(li)者(zhe)委托處理(li)個人(ren)信息(xi)的(de)，應當與受(shou)托人(ren)約定委托處理(li)的(de)目的(de)、期限、處理(li)方式、個人(ren)信息(xi)的(de)種類、保護措施以(yi)及雙方的(de)權利和義務等，并(bing)對受(shou)托人(ren)的(de)個人(ren)信息(xi)處理(li)活動進行監督。

受托人(ren)應當按(an)照約(yue)定(ding)處(chu)(chu)理(li)個(ge)人(ren)信息，不(bu)得(de)超出約(yue)定(ding)的(de)處(chu)(chu)理(li)目的(de)、處(chu)(chu)理(li)方式等處(chu)(chu)理(li)個(ge)人(ren)信息；委托合同不(bu)生效、無效、被撤銷(xiao)或者終(zhong)止(zhi)的(de)，受托人(ren)應當將個(ge)人(ren)信息返(fan)還(huan)個(ge)人(ren)信息處(chu)(chu)理(li)者或者予(yu)以刪(shan)除，不(bu)得(de)保留(liu)。

未經個人信息處理(li)者同意，受托人不得轉委托他(ta)人處理(li)個人信息。

第(di)二十二條 個人(ren)信息(xi)處理(li)(li)者(zhe)因合并、分(fen)立、解(jie)散(san)、被宣告破產等原因需要轉移個人(ren)信息(xi)的，應當(dang)向(xiang)個人(ren)告知接收方(fang)的名(ming)稱或者(zhe)姓名(ming)和聯系方(fang)式(shi)。接收方(fang)應當(dang)繼續履行個人(ren)信息(xi)處理(li)(li)者(zhe)的義務。接收方(fang)變更原先的處理(li)(li)目的、處理(li)(li)方(fang)式(shi)的，應當(dang)依照(zhao)本(ben)法規定重新取得(de)個人(ren)同意(yi)。

第(di)二十三條 個(ge)(ge)人(ren)信(xin)息(xi)處理(li)(li)(li)者(zhe)向(xiang)其他個(ge)(ge)人(ren)信(xin)息(xi)處理(li)(li)(li)者(zhe)提供其處理(li)(li)(li)的(de)(de)(de)個(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)(de)，應當向(xiang)個(ge)(ge)人(ren)告知(zhi)接(jie)(jie)收(shou)方(fang)的(de)(de)(de)名稱(cheng)或者(zhe)姓名、聯系方(fang)式(shi)(shi)、處理(li)(li)(li)目(mu)的(de)(de)(de)、處理(li)(li)(li)方(fang)式(shi)(shi)和個(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)(de)種(zhong)類，并取(qu)得個(ge)(ge)人(ren)的(de)(de)(de)單(dan)獨同意。接(jie)(jie)收(shou)方(fang)應當在上述處理(li)(li)(li)目(mu)的(de)(de)(de)、處理(li)(li)(li)方(fang)式(shi)(shi)和個(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)(de)種(zhong)類等(deng)范圍(wei)內處理(li)(li)(li)個(ge)(ge)人(ren)信(xin)息(xi)。接(jie)(jie)收(shou)方(fang)變更原先的(de)(de)(de)處理(li)(li)(li)目(mu)的(de)(de)(de)、處理(li)(li)(li)方(fang)式(shi)(shi)的(de)(de)(de)，應當依(yi)照本法規定重新取(qu)得個(ge)(ge)人(ren)同意。

第二十(shi)四(si)條(tiao) 個(ge)人(ren)信息處(chu)理(li)者利(li)用個(ge)人(ren)信息進行自動化決策(ce)，應(ying)當保(bao)證決策(ce)的(de)透明度和結果公平、公正，不(bu)(bu)得對個(ge)人(ren)在(zai)交(jiao)易價(jia)格等交(jiao)易條(tiao)件上實(shi)行不(bu)(bu)合理(li)的(de)差別待遇(yu)。

通(tong)過(guo)自動化決(jue)策(ce)方(fang)式(shi)向個(ge)(ge)人進(jin)行(xing)信息推送、商業營銷(xiao)，應當同時提供不(bu)針對其個(ge)(ge)人特征(zheng)的選項，或者向個(ge)(ge)人提供便捷的拒絕方(fang)式(shi)。

通(tong)過自(zi)動化決策(ce)方式作出(chu)對個人權(quan)益(yi)有重大影響的(de)決定(ding)，個人有權(quan)要(yao)求個人信息處(chu)理(li)者(zhe)予(yu)以說(shuo)明，并有權(quan)拒絕個人信息處(chu)理(li)者(zhe)僅通(tong)過自(zi)動化決策(ce)的(de)方式作出(chu)決定(ding)。

第二(er)十五條 個人信息處理者不(bu)得(de)公開其處理的個人信息，取得(de)個人單(dan)獨同意的除外。

第二十六(liu)條 在(zai)公(gong)共場所(suo)安(an)裝圖(tu)像(xiang)采集、個(ge)(ge)人(ren)身份(fen)識(shi)別(bie)設備(bei)，應當為維(wei)護公(gong)共安(an)全所(suo)必需，遵守國(guo)家有關(guan)規定，并(bing)設置(zhi)顯(xian)著的(de)提示(shi)標識(shi)。所(suo)收集的(de)個(ge)(ge)人(ren)圖(tu)像(xiang)、身份(fen)識(shi)別(bie)信(xin)息(xi)只(zhi)能用于維(wei)護公(gong)共安(an)全的(de)目的(de)，不得用于其他目的(de)；取得個(ge)(ge)人(ren)單(dan)獨(du)同意的(de)除外。

第二十七條 個(ge)人(ren)(ren)信(xin)息處理(li)者可以在合(he)理(li)的范圍內處理(li)個(ge)人(ren)(ren)自行公開或者其他已經(jing)合(he)法(fa)公開的個(ge)人(ren)(ren)信(xin)息；個(ge)人(ren)(ren)明確(que)拒絕的除外(wai)。個(ge)人(ren)(ren)信(xin)息處理(li)者處理(li)已公開的個(ge)人(ren)(ren)信(xin)息，對(dui)個(ge)人(ren)(ren)權益有重大影響的，應當依照本法(fa)規定取得個(ge)人(ren)(ren)同意。

第二(er)節(jie) 敏感個人(ren)信息的處理規則

第(di)二十八條 敏感個人信(xin)息(xi)是一旦泄(xie)露或者非(fei)法使用(yong)，容易導致(zhi)自然人的(de)人格尊嚴受到(dao)(dao)侵害(hai)(hai)或者人身、財產安全受到(dao)(dao)危(wei)害(hai)(hai)的(de)個人信(xin)息(xi)，包括(kuo)生物識別、宗教信(xin)仰、特定身份、醫療健康、金融賬戶、行蹤軌(gui)跡等信(xin)息(xi)，以及不(bu)滿(man)十四周歲未成年人的(de)個人信(xin)息(xi)。

只(zhi)有(you)在具有(you)特定的(de)(de)目的(de)(de)和(he)充分(fen)的(de)(de)必要(yao)性，并采取嚴格保護措(cuo)施的(de)(de)情(qing)形下(xia)，個人信息處理者方(fang)可處理敏感個人信息。

第二十九條 處理敏感個(ge)人(ren)信息(xi)(xi)應當取得(de)個(ge)人(ren)的單獨同意；法律、行政法規規定(ding)處理敏感個(ge)人(ren)信息(xi)(xi)應當取得(de)書面同意的，從其規定(ding)。

第(di)(di)三(san)十(shi)條(tiao) 個(ge)人(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理者處(chu)(chu)(chu)理敏(min)感(gan)個(ge)人(ren)(ren)信(xin)息(xi)的(de)，除本法第(di)(di)十(shi)七條(tiao)第(di)(di)一款(kuan)規定的(de)事項外(wai)，還應當向個(ge)人(ren)(ren)告知(zhi)處(chu)(chu)(chu)理敏(min)感(gan)個(ge)人(ren)(ren)信(xin)息(xi)的(de)必要性以及對個(ge)人(ren)(ren)權益的(de)影響(xiang)；依照(zhao)本法規定可以不向個(ge)人(ren)(ren)告知(zhi)的(de)除外(wai)。

第三十(shi)一(yi)條 個人(ren)信息處理(li)者(zhe)處理(li)不(bu)滿十(shi)四(si)周(zhou)歲(sui)未(wei)成(cheng)年人(ren)個人(ren)信息的，應當(dang)取得(de)未(wei)成(cheng)年人(ren)的父母或者(zhe)其他監護人(ren)的同意。

個人(ren)信(xin)(xin)息處(chu)理(li)者處(chu)理(li)不滿十四(si)周歲(sui)未成年人(ren)個人(ren)信(xin)(xin)息的，應當制(zhi)定(ding)專(zhuan)門的個人(ren)信(xin)(xin)息處(chu)理(li)規(gui)則。

第(di)三十二條 法(fa)律、行(xing)政法(fa)規對處理敏感個人信(xin)息規定應當取得相(xiang)關行(xing)政許可或(huo)者作出其(qi)(qi)他限(xian)制的，從其(qi)(qi)規定。

第(di)三節(jie) 國家機關處(chu)理個人(ren)信息的(de)特(te)別規定

第(di)三十三條 國家機關處理個人信(xin)息的(de)活(huo)動(dong)，適(shi)用(yong)本法；本節有特別規定(ding)的(de)，適(shi)用(yong)本節規定(ding)。

第三十四條 國(guo)家(jia)機(ji)關為履行(xing)法(fa)(fa)定(ding)職責(ze)處理個人信(xin)息(xi)，應當依(yi)照法(fa)(fa)律、行(xing)政法(fa)(fa)規規定(ding)的(de)權限(xian)、程序(xu)進行(xing)，不(bu)得超出履行(xing)法(fa)(fa)定(ding)職責(ze)所必(bi)需(xu)的(de)范圍和限(xian)度(du)。

第三十五條 國(guo)家機(ji)關為履行(xing)法(fa)定職責(ze)處理個(ge)人信(xin)息(xi)，應當依照本(ben)法(fa)規定履行(xing)告知義務；有本(ben)法(fa)第十八條第一款規定的情(qing)形，或(huo)者告知將妨礙國(guo)家機(ji)關履行(xing)法(fa)定職責(ze)的除外。

第三十六條 國家(jia)機(ji)關處理的(de)個(ge)人信息(xi)應當在中華人民共(gong)和國境(jing)內存儲；確需向(xiang)境(jing)外提供(gong)的(de)，應當進行(xing)安(an)全評(ping)估(gu)。安(an)全評(ping)估(gu)可以(yi)要求有(you)關部門提供(gong)支持與協(xie)助。

第(di)三十七條 法(fa)(fa)(fa)律、法(fa)(fa)(fa)規授權(quan)的(de)具有管(guan)理公共事務職(zhi)能的(de)組織為(wei)履行法(fa)(fa)(fa)定(ding)職(zhi)責處理個(ge)人信息，適(shi)用本法(fa)(fa)(fa)關于國家機關處理個(ge)人信息的(de)規定(ding)。

第三章 個人(ren)信息跨(kua)境提供(gong)的規(gui)則

第三十八條 個人(ren)信息處理者因業務(wu)等(deng)需(xu)要，確需(xu)向中(zhong)華人(ren)民共和國境外提供個人(ren)信息的，應(ying)當(dang)具備下(xia)列(lie)條件之一：

（一）依照(zhao)本(ben)法(fa)第四(si)十條的規定通過國家(jia)網信部(bu)門組織(zhi)的安全評估；

（二）按照國(guo)家網信部(bu)門(men)的規定(ding)經專業機構進行個(ge)人信息保護認證；

（三）按照國家網信部門制定的(de)標準合同(tong)與境外(wai)接(jie)收(shou)方(fang)訂立合同(tong)，約定雙方(fang)的(de)權利(li)和義務；

（四）法(fa)(fa)律、行政(zheng)法(fa)(fa)規或者(zhe)國家網(wang)信部門(men)規定(ding)的其他條件。

中(zhong)華(hua)人民(min)共和(he)國締(di)結或者參加的國際條約、協(xie)定(ding)對向中(zhong)華(hua)人民(min)共和(he)國境外提供個人信(xin)息的條件等有規(gui)定(ding)的，可以按照其規(gui)定(ding)執(zhi)行。

個人(ren)信息(xi)(xi)處(chu)理(li)者應當采取必(bi)要(yao)措施，保障境(jing)外接收(shou)方處(chu)理(li)個人(ren)信息(xi)(xi)的(de)活(huo)動達到本法規定的(de)個人(ren)信息(xi)(xi)保護標準。

第三十九條 個(ge)人信息(xi)處理(li)者向(xiang)中華人民(min)共(gong)和國境(jing)外(wai)提供個(ge)人信息(xi)的(de)(de)，應當向(xiang)個(ge)人告知境(jing)外(wai)接(jie)收(shou)方的(de)(de)名稱或者姓名、聯系方式、處理(li)目的(de)(de)、處理(li)方式、個(ge)人信息(xi)的(de)(de)種類以及個(ge)人向(xiang)境(jing)外(wai)接(jie)收(shou)方行使本法規定權利的(de)(de)方式和程序等事項，并取得個(ge)人的(de)(de)單獨(du)同意。

第四(si)十條 關鍵信(xin)(xin)息(xi)基(ji)礎設施運營者和(he)處(chu)理個(ge)人信(xin)(xin)息(xi)達到國(guo)家(jia)網(wang)信(xin)(xin)部(bu)門規定數量的個(ge)人信(xin)(xin)息(xi)處(chu)理者，應(ying)當將(jiang)在中華人民共和(he)國(guo)境(jing)(jing)內(nei)收集和(he)產(chan)生的個(ge)人信(xin)(xin)息(xi)存儲在境(jing)(jing)內(nei)。確需(xu)向境(jing)(jing)外提供的，應(ying)當通過國(guo)家(jia)網(wang)信(xin)(xin)部(bu)門組織的安(an)全評(ping)估(gu)；法(fa)(fa)律、行(xing)政法(fa)(fa)規和(he)國(guo)家(jia)網(wang)信(xin)(xin)部(bu)門規定可以不進(jin)行(xing)安(an)全評(ping)估(gu)的，從其規定。

第四十一條(tiao) 中(zhong)華人民共和(he)(he)國主管機關根據有(you)關法(fa)律(lv)和(he)(he)中(zhong)華人民共和(he)(he)國締結或者參加的國際條(tiao)約、協定(ding)，或者按(an)照平等互惠原則，處(chu)理(li)外國司(si)法(fa)或者執法(fa)機構關于提(ti)供存(cun)儲(chu)于境內(nei)個(ge)人信(xin)息(xi)的請求。非經(jing)中(zhong)華人民共和(he)(he)國主管機關批準，個(ge)人信(xin)息(xi)處(chu)理(li)者不得向外國司(si)法(fa)或者執法(fa)機構提(ti)供存(cun)儲(chu)于中(zhong)華人民共和(he)(he)國境內(nei)的個(ge)人信(xin)息(xi)。

第(di)四(si)十二條 境外(wai)的(de)組織(zhi)、個(ge)(ge)人(ren)(ren)從事(shi)侵害(hai)中華人(ren)(ren)民共和國公(gong)民的(de)個(ge)(ge)人(ren)(ren)信息權益，或(huo)者(zhe)危害(hai)中華人(ren)(ren)民共和國國家(jia)(jia)安全(quan)、公(gong)共利益的(de)個(ge)(ge)人(ren)(ren)信息處(chu)理活動的(de)，國家(jia)(jia)網信部門可以(yi)將其列(lie)入限制或(huo)者(zhe)禁止(zhi)個(ge)(ge)人(ren)(ren)信息提供清(qing)單，予以(yi)公(gong)告，并采取限制或(huo)者(zhe)禁止(zhi)向(xiang)其提供個(ge)(ge)人(ren)(ren)信息等措施。

第四十三條 任何國(guo)(guo)家(jia)或者(zhe)地區(qu)在個人信息保(bao)護方面對中華(hua)人民(min)共(gong)和(he)國(guo)(guo)采取(qu)歧(qi)視性的禁止、限制或者(zhe)其他類似措施的，中華(hua)人民(min)共(gong)和(he)國(guo)(guo)可以(yi)根(gen)據實際情況對該國(guo)(guo)家(jia)或者(zhe)地區(qu)對等采取(qu)措施。

第四章 個人(ren)(ren)在個人(ren)(ren)信息(xi)處(chu)理活動中(zhong)的權(quan)利(li)

第四(si)十(shi)四(si)條 個人(ren)對其個人(ren)信息(xi)的處理享有知情權(quan)、決(jue)定(ding)權(quan)，有權(quan)限制或者(zhe)拒絕(jue)他人(ren)對其個人(ren)信息(xi)進行處理；法(fa)律、行政法(fa)規另有規定(ding)的除外。

第四(si)十五條(tiao) 個(ge)人有權向個(ge)人信息處理者查閱、復制其個(ge)人信息；有本法第十八條(tiao)第一款、第三(san)十五條(tiao)規定(ding)情形的(de)除(chu)外。

個人請(qing)求查閱、復制其個人信(xin)息的，個人信(xin)息處理(li)者應當及時提供。

個人(ren)(ren)請求將(jiang)個人(ren)(ren)信(xin)息(xi)轉(zhuan)移(yi)至其指定的個人(ren)(ren)信(xin)息(xi)處(chu)理者，符合國(guo)家網信(xin)部門規(gui)定條件的，個人(ren)(ren)信(xin)息(xi)處(chu)理者應當提供轉(zhuan)移(yi)的途徑。

第(di)四十六(liu)條 個人發現其個人信(xin)息(xi)不準確或(huo)者不完整的，有權請求(qiu)個人信(xin)息(xi)處(chu)理(li)者更正、補充。

個(ge)人請(qing)求更(geng)正(zheng)、補充其個(ge)人信息的(de)，個(ge)人信息處(chu)理者應當對其個(ge)人信息予以核實(shi)，并及時(shi)更(geng)正(zheng)、補充。

第四十七條 有下列情形(xing)之一的，個人(ren)信息(xi)(xi)處(chu)理者(zhe)應當主(zhu)動刪除(chu)個人(ren)信息(xi)(xi)；個人(ren)信息(xi)(xi)處(chu)理者(zhe)未刪除(chu)的，個人(ren)有權(quan)請(qing)求刪除(chu)：

（一）處(chu)理目(mu)的已實(shi)現(xian)、無法實(shi)現(xian)或者(zhe)為實(shi)現(xian)處(chu)理目(mu)的不再必(bi)要；

（二）個人信息處理者停止提供產品或者服務，或者保存(cun)期限已屆滿；

（三(san)）個人撤回(hui)同意；

（四）個人信息處理(li)者(zhe)違反法律、行政法規(gui)或者(zhe)違反約定處理(li)個人信息；

（五）法律、行(xing)政法規(gui)規(gui)定的其他情形。

法律(lv)、行政法規規定的保存(cun)期限未(wei)屆滿，或者刪(shan)除個人信(xin)息從技術上難以實現的，個人信(xin)息處(chu)理者應當停(ting)止除存(cun)儲和采取必(bi)要(yao)的安(an)全(quan)保護措(cuo)施之外的處(chu)理。

第四十八條 個人(ren)有權要求(qiu)個人(ren)信息(xi)(xi)處理者對其個人(ren)信息(xi)(xi)處理規則進行解釋說明(ming)。

第四十九條 自然人死亡的(de)，其近(jin)親(qin)屬為了自身(shen)的(de)合法(fa)、正(zheng)當利益，可以對死者的(de)相關個人信息行使本章規定的(de)查(cha)閱、復制、更正(zheng)、刪除等權利；死者生(sheng)前另有安排(pai)的(de)除外。

第五十條 個(ge)人(ren)信(xin)息處理者應當建立(li)便捷的(de)個(ge)人(ren)行(xing)使權(quan)利(li)的(de)申請(qing)受理和處理機制。拒絕個(ge)人(ren)行(xing)使權(quan)利(li)的(de)請(qing)求的(de)，應當說(shuo)明理由。

個(ge)人(ren)信息處理(li)者拒絕個(ge)人(ren)行使權利的請求的，個(ge)人(ren)可以依法(fa)向(xiang)人(ren)民法(fa)院提起訴訟。

第五章 個人信息處(chu)理(li)者的義務

第(di)五十(shi)一條(tiao) 個(ge)(ge)(ge)人信(xin)息(xi)處理(li)者(zhe)應當根據(ju)個(ge)(ge)(ge)人信(xin)息(xi)的(de)處理(li)目(mu)的(de)、處理(li)方式、個(ge)(ge)(ge)人信(xin)息(xi)的(de)種類以(yi)(yi)及對(dui)個(ge)(ge)(ge)人權(quan)益的(de)影響(xiang)、可能存在的(de)安全風(feng)險等，采取下(xia)列(lie)措(cuo)施確保(bao)個(ge)(ge)(ge)人信(xin)息(xi)處理(li)活(huo)動符合法律(lv)、行政法規的(de)規定，并(bing)防止未(wei)經授權(quan)的(de)訪(fang)問(wen)以(yi)(yi)及個(ge)(ge)(ge)人信(xin)息(xi)泄露(lu)、篡改、丟(diu)失：

（一）制(zhi)定內(nei)部管理制(zhi)度(du)和操作規(gui)程；

（二）對個人信息實行分(fen)類管理(li)；

（三）采取(qu)相應的加密、去(qu)標識化等安(an)全技術措施；

（四）合理確定(ding)個人(ren)信息處理的操作權限，并定(ding)期對(dui)從業人(ren)員(yuan)進行安(an)全教育和培訓；

（五）制定并組織實施個人信息(xi)安全事件(jian)應急預案(an)；

（六）法律、行政法規(gui)規(gui)定的其他措(cuo)施。

第(di)五十(shi)二(er)條 處理(li)個人(ren)信(xin)(xin)息(xi)達到(dao)國家網信(xin)(xin)部門(men)規(gui)定數量的(de)個人(ren)信(xin)(xin)息(xi)處理(li)者應當指(zhi)定個人(ren)信(xin)(xin)息(xi)保(bao)護負責(ze)(ze)人(ren)，負責(ze)(ze)對個人(ren)信(xin)(xin)息(xi)處理(li)活動(dong)以及采取的(de)保(bao)護措施(shi)等進(jin)行監(jian)督(du)。

個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)者應當公開個(ge)人(ren)信(xin)息(xi)(xi)保(bao)護(hu)負(fu)責人(ren)的(de)聯(lian)(lian)系方(fang)(fang)式(shi)(shi)，并(bing)將個(ge)人(ren)信(xin)息(xi)(xi)保(bao)護(hu)負(fu)責人(ren)的(de)姓名、聯(lian)(lian)系方(fang)(fang)式(shi)(shi)等報(bao)送履行個(ge)人(ren)信(xin)息(xi)(xi)保(bao)護(hu)職(zhi)責的(de)部(bu)門。

第五(wu)十三條 本法(fa)第三條第二(er)款規定(ding)的(de)(de)中華人(ren)(ren)民共和(he)國境外(wai)的(de)(de)個(ge)人(ren)(ren)信息處理(li)者，應(ying)當在中華人(ren)(ren)民共和(he)國境內設立專門機構或(huo)者指定(ding)代表，負(fu)責(ze)處理(li)個(ge)人(ren)(ren)信息保護(hu)相關事務，并將(jiang)有關機構的(de)(de)名稱(cheng)或(huo)者代表的(de)(de)姓名、聯系方式等報送(song)履行個(ge)人(ren)(ren)信息保護(hu)職責(ze)的(de)(de)部(bu)門。

第五(wu)十四條 個人(ren)信(xin)息處(chu)(chu)理(li)者應(ying)當定期對(dui)其處(chu)(chu)理(li)個人(ren)信(xin)息遵守法(fa)律、行政法(fa)規(gui)的情況進行合規(gui)審計。

第五十五條 有下(xia)列情形之一的(de)，個(ge)人信息處理者(zhe)應(ying)當事前(qian)進(jin)(jin)行(xing)個(ge)人信息保(bao)護(hu)影響(xiang)評估，并對處理情況進(jin)(jin)行(xing)記錄(lu)：

（一）處理(li)敏感個(ge)人信息；

（二）利用個人信息進行自動化決策；

（三）委托處(chu)理個人信息(xi)、向其他(ta)個人信息(xi)處(chu)理者提供(gong)個人信息(xi)、公開個人信息(xi)；

（四）向境外提供個人信息；

（五）其他對(dui)個(ge)人權益有重大(da)影響的個(ge)人信息處理活動。

第五十(shi)六條 個(ge)人信息保(bao)護影(ying)響(xiang)評估(gu)應(ying)當包(bao)括下列內容(rong)：

（一）個人信息的處理(li)目(mu)的、處理(li)方式等是否合法、正當、必要；

（二）對個人權益的影響及安全風(feng)險；

（三）所采取的保護措施是否合法、有效(xiao)并與風險程度相適應。

個人信息(xi)保(bao)護影響(xiang)評(ping)估報告和(he)處理(li)情況記錄應當至(zhi)少保(bao)存三年。

第五十(shi)七條 發(fa)(fa)生或者可(ke)能發(fa)(fa)生個人(ren)信息(xi)泄露、篡(cuan)改、丟失的，個人(ren)信息(xi)處(chu)理者應(ying)當立即采取補救措施，并(bing)通知履行個人(ren)信息(xi)保(bao)護(hu)職(zhi)責(ze)的部門和個人(ren)。通知應(ying)當包括(kuo)下(xia)列事項：

（一(yi)）發(fa)生或者可能(neng)發(fa)生個人信息泄露、篡改、丟失的信息種類(lei)、原因(yin)和可能(neng)造成的危害；

（二）個(ge)人信息(xi)處(chu)理者采(cai)取(qu)(qu)的(de)(de)補救措施和個(ge)人可(ke)以采(cai)取(qu)(qu)的(de)(de)減輕危害(hai)的(de)(de)措施；

（三）個人信息處(chu)理者的聯系方式(shi)。

個人信(xin)息處(chu)理者(zhe)采(cai)取措施能夠有效避(bi)免信(xin)息泄(xie)露、篡改、丟(diu)失造(zao)成(cheng)危害的，個人信(xin)息處(chu)理者(zhe)可以不通(tong)知個人；履行個人信(xin)息保護職責的部門認為可能造(zao)成(cheng)危害的，有權(quan)要求個人信(xin)息處(chu)理者(zhe)通(tong)知個人。

第五(wu)十(shi)八條 提供重要(yao)互(hu)聯網平臺(tai)服務、用戶數量巨(ju)大、業(ye)務類型復雜的個人信息處(chu)理者，應(ying)當履(lv)行下列義(yi)務：

（一）按照(zhao)國家(jia)規定建(jian)立(li)健(jian)全個人(ren)信(xin)(xin)息保護(hu)合規制度體系，成(cheng)立(li)主要由外(wai)部成(cheng)員組(zu)成(cheng)的(de)獨立(li)機構對個人(ren)信(xin)(xin)息保護(hu)情況進(jin)行監(jian)督；

（二）遵循公開(kai)、公平(ping)、公正的(de)(de)原則，制定平(ping)臺(tai)規(gui)(gui)則，明(ming)確(que)平(ping)臺(tai)內產品或(huo)者(zhe)服(fu)務提供者(zhe)處(chu)理個人(ren)(ren)信(xin)息的(de)(de)規(gui)(gui)范和保(bao)護個人(ren)(ren)信(xin)息的(de)(de)義務；

（三）對嚴重違反法律、行政法規處理個人信息的(de)平臺內的(de)產品或者服務提供者，停(ting)止提供服務；

（四）定期發布(bu)個人信息保護社會責任報告，接受(shou)社會監督。

第五十九條 接受(shou)委托處(chu)理(li)個人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)受(shou)托人(ren)(ren)，應(ying)當依照(zhao)本法(fa)和有(you)關法(fa)律、行(xing)政法(fa)規(gui)(gui)的(de)(de)規(gui)(gui)定，采取必(bi)要措施保障(zhang)所處(chu)理(li)的(de)(de)個人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)安(an)全(quan)，并協(xie)助個人(ren)(ren)信(xin)(xin)息(xi)處(chu)理(li)者履行(xing)本法(fa)規(gui)(gui)定的(de)(de)義務(wu)。

第六章 履(lv)行(xing)個人(ren)信(xin)息保護職責的(de)部門(men)

第六十條 國(guo)家網信部門(men)(men)負責(ze)統籌協調個人(ren)信息保(bao)護(hu)工作和相關(guan)(guan)監(jian)督管(guan)理工作。國(guo)務院有(you)關(guan)(guan)部門(men)(men)依(yi)照本法和有(you)關(guan)(guan)法律、行政法規的規定，在各自職責(ze)范圍內(nei)負責(ze)個人(ren)信息保(bao)護(hu)和監(jian)督管(guan)理工作。

縣(xian)級以上地方人民政府有關部門的(de)個人信息保護和(he)監督管理職責(ze)，按照國家有關規(gui)定確(que)定。

前(qian)兩(liang)款規定(ding)的(de)部門統稱為履行(xing)個人信息保護職責的(de)部門。

第六(liu)十一條 履行(xing)(xing)個(ge)人信(xin)息保護(hu)職責(ze)(ze)的部門履行(xing)(xing)下列個(ge)人信(xin)息保護(hu)職責(ze)(ze)：

（一(yi)）開(kai)展(zhan)(zhan)個(ge)(ge)人信(xin)息保護宣傳教(jiao)育，指導、監督個(ge)(ge)人信(xin)息處理者開(kai)展(zhan)(zhan)個(ge)(ge)人信(xin)息保護工作；

（二）接受、處理與個人(ren)信息保護有(you)關的(de)投(tou)訴、舉報；

（三）組織對應用(yong)程序等個(ge)人信息保護情況進行測評，并公(gong)布測評結果；

（四）調查(cha)、處(chu)理違法個人信(xin)息(xi)處(chu)理活(huo)動；

（五）法(fa)律、行政(zheng)法(fa)規規定的其他職責。

第六十二條 國家網信部門統籌協(xie)調有(you)關部門依據(ju)本法推進下列個人(ren)信息(xi)保護工作(zuo)：

（一）制定個人信息(xi)保護(hu)具體規則、標準；

（二(er)）針對(dui)小型個(ge)人(ren)信(xin)息(xi)處理者、處理敏感個(ge)人(ren)信(xin)息(xi)以及人(ren)臉識(shi)別、人(ren)工智能等新(xin)技術、新(xin)應用，制(zhi)定(ding)專門(men)的個(ge)人(ren)信(xin)息(xi)保護規(gui)則、標準(zhun)；

（三）支(zhi)持研究開發(fa)和推廣應用安全、方便的電子身份認(ren)證技(ji)術，推進網絡身份認(ren)證公共服務(wu)建(jian)設；

（四）推進個人信(xin)息保護社(she)會化服務體系建(jian)設，支持有關機構開展個人信(xin)息保護評(ping)估、認證服務；

（五）完(wan)善(shan)個人信息(xi)保護投(tou)訴、舉報工(gong)作機制(zhi)。

第六十三條 履行個人信(xin)息保護職責的(de)部門(men)履行個人信(xin)息保護職責，可以(yi)采取下列措施：

（一）詢問有關當事人，調查與(yu)個人信息處(chu)理活動有關的情況;

（二）查(cha)閱、復制當事人與個人信息處理(li)活動有關的合(he)同、記錄、賬(zhang)簿以及其他(ta)有關資料(liao);

（三）實施(shi)現(xian)場(chang)檢查，對涉嫌違法(fa)的(de)個人信息處理活動進行(xing)調查;

（四）檢查與個人信息處理活動有關的設(she)(she)備、物品;對有證據證明(ming)是用(yong)于違法個人信息處理活動的設(she)(she)備、物品，向(xiang)本(ben)部(bu)門主要負(fu)責(ze)人書面報告并(bing)經批(pi)準，可(ke)以查封或(huo)者扣押。

履(lv)行個(ge)人(ren)信息保護職責(ze)的部門依法履(lv)行職責(ze)，當(dang)事人(ren)應當(dang)予(yu)以協助、配合，不得拒絕、阻撓。

第六十四條(tiao) 履行(xing)個(ge)人(ren)(ren)信息(xi)(xi)保護職責的部門在履行(xing)職責中，發現個(ge)人(ren)(ren)信息(xi)(xi)處(chu)理活動(dong)存在較大風險或(huo)者(zhe)(zhe)發生(sheng)個(ge)人(ren)(ren)信息(xi)(xi)安全事(shi)件的，可以按(an)照規定(ding)的權限和程序對(dui)該個(ge)人(ren)(ren)信息(xi)(xi)處(chu)理者(zhe)(zhe)的法(fa)定(ding)代表人(ren)(ren)或(huo)者(zhe)(zhe)主要(yao)負責人(ren)(ren)進行(xing)約談，或(huo)者(zhe)(zhe)要(yao)求個(ge)人(ren)(ren)信息(xi)(xi)處(chu)理者(zhe)(zhe)委托專業機構(gou)對(dui)其個(ge)人(ren)(ren)信息(xi)(xi)處(chu)理活動(dong)進行(xing)合(he)規審計。個(ge)人(ren)(ren)信息(xi)(xi)處(chu)理者(zhe)(zhe)應當(dang)按(an)照要(yao)求采取措施，進行(xing)整改，消除隱患。

履行(xing)個人信(xin)(xin)息(xi)保護職責的(de)部門在履行(xing)職責中，發現違(wei)法(fa)處理(li)個人信(xin)(xin)息(xi)涉(she)嫌犯罪的(de)，應當及時移送(song)公(gong)安機關(guan)依法(fa)處理(li)。

第(di)六十五條 任何組織、個(ge)(ge)人(ren)(ren)有(you)權對違法個(ge)(ge)人(ren)(ren)信息處理(li)活(huo)動向履行(xing)個(ge)(ge)人(ren)(ren)信息保護職責的部(bu)(bu)門進行(xing)投訴、舉(ju)報(bao)。收(shou)到(dao)投訴、舉(ju)報(bao)的部(bu)(bu)門應(ying)當(dang)依(yi)法及時(shi)處理(li)，并將(jiang)處理(li)結果告知投訴、舉(ju)報(bao)人(ren)(ren)。

履行個人信(xin)息保護職(zhi)責的部門應當公布接(jie)受(shou)投(tou)訴、舉報的聯(lian)系方式。

第七章 法律責任

第六十六條 違(wei)(wei)反(fan)本法規(gui)定處(chu)理(li)個(ge)人(ren)信(xin)(xin)息(xi)(xi)，或者處(chu)理(li)個(ge)人(ren)信(xin)(xin)息(xi)(xi)未履(lv)行(xing)本法規(gui)定的(de)個(ge)人(ren)信(xin)(xin)息(xi)(xi)保護義務(wu)的(de)，由履(lv)行(xing)個(ge)人(ren)信(xin)(xin)息(xi)(xi)保護職(zhi)責(ze)的(de)部門責(ze)令(ling)改正(zheng)，給予警告，沒收違(wei)(wei)法所得(de)，對違(wei)(wei)法處(chu)理(li)個(ge)人(ren)信(xin)(xin)息(xi)(xi)的(de)應用程序，責(ze)令(ling)暫停(ting)或者終止(zhi)提(ti)供服務(wu)；拒不改正(zheng)的(de)，并處(chu)一百萬元(yuan)以(yi)下罰款(kuan)；對直接(jie)負(fu)責(ze)的(de)主管人(ren)員和其(qi)他直接(jie)責(ze)任(ren)人(ren)員處(chu)一萬元(yuan)以(yi)上十萬元(yuan)以(yi)下罰款(kuan)。

有前款規定(ding)的(de)(de)違(wei)法(fa)行為，情節嚴重的(de)(de)，由省級以(yi)上履(lv)行個人(ren)(ren)信(xin)息保護職(zhi)責(ze)(ze)的(de)(de)部(bu)門(men)責(ze)(ze)令(ling)改正，沒收(shou)違(wei)法(fa)所得，并(bing)處五(wu)千萬(wan)元(yuan)以(yi)下(xia)或(huo)者(zhe)上一(yi)年度營業額百(bai)分之五(wu)以(yi)下(xia)罰款，并(bing)可以(yi)責(ze)(ze)令(ling)暫停(ting)相關(guan)(guan)業務或(huo)者(zhe)停(ting)業整(zheng)頓(dun)、通報有關(guan)(guan)主(zhu)管(guan)部(bu)門(men)吊(diao)銷(xiao)相關(guan)(guan)業務許可或(huo)者(zhe)吊(diao)銷(xiao)營業執(zhi)照；對直接負(fu)責(ze)(ze)的(de)(de)主(zhu)管(guan)人(ren)(ren)員(yuan)和(he)其他(ta)直接責(ze)(ze)任人(ren)(ren)員(yuan)處十(shi)萬(wan)元(yuan)以(yi)上一(yi)百(bai)萬(wan)元(yuan)以(yi)下(xia)罰款，并(bing)可以(yi)決(jue)定(ding)禁(jin)止其在一(yi)定(ding)期限內擔(dan)任相關(guan)(guan)企(qi)業的(de)(de)董事、監事、高級管(guan)理人(ren)(ren)員(yuan)和(he)個人(ren)(ren)信(xin)息保護負(fu)責(ze)(ze)人(ren)(ren)。

第六十七條 有(you)本(ben)法(fa)規(gui)定的(de)違法(fa)行(xing)為的(de)，依照有(you)關法(fa)律、行(xing)政(zheng)法(fa)規(gui)的(de)規(gui)定記(ji)入信用檔(dang)案，并予以公(gong)示(shi)。

第六十八條 國家機(ji)關不履行(xing)本(ben)法(fa)規(gui)定(ding)的(de)個(ge)(ge)人信息(xi)保護義務的(de)，由(you)其(qi)上級(ji)機(ji)關或者履行(xing)個(ge)(ge)人信息(xi)保護職責的(de)部門責令改正；對直接(jie)負責的(de)主管人員和其(qi)他直接(jie)責任人員依法(fa)給予處(chu)分(fen)。

履(lv)行個人(ren)信息保護職(zhi)責(ze)的部門的工作人(ren)員(yuan)玩忽職(zhi)守、濫用(yong)職(zhi)權(quan)、徇私(si)舞弊，尚不(bu)構成犯罪的，依法給予處分。

第六十(shi)九條 處理(li)個(ge)人信(xin)息(xi)侵害個(ge)人信(xin)息(xi)權益造(zao)成損害，個(ge)人信(xin)息(xi)處理(li)者(zhe)不(bu)能證(zheng)明(ming)自己(ji)沒(mei)有過錯的(de)，應當承(cheng)擔(dan)損害賠償(chang)等侵權責(ze)任。

前款(kuan)規定(ding)的損(sun)(sun)害(hai)賠償責任按照個(ge)人(ren)(ren)因(yin)此(ci)受(shou)到(dao)的損(sun)(sun)失或者(zhe)(zhe)個(ge)人(ren)(ren)信息(xi)處理(li)者(zhe)(zhe)因(yin)此(ci)獲得的利益(yi)確(que)定(ding);個(ge)人(ren)(ren)因(yin)此(ci)受(shou)到(dao)的損(sun)(sun)失和個(ge)人(ren)(ren)信息(xi)處理(li)者(zhe)(zhe)因(yin)此(ci)獲得的利益(yi)難以確(que)定(ding)的，根據實際(ji)情況確(que)定(ding)賠償數額。

第七(qi)十條 個人信息處(chu)理者違反(fan)本法(fa)規定處(chu)理個人信息，侵害眾多個人的(de)權(quan)益的(de)，人民檢察院、法(fa)律規定的(de)消費者組織和(he)由國家網信部門(men)確定的(de)組織可以依法(fa)向人民法(fa)院提起訴訟。

第七十一條(tiao) 違反本法規(gui)定(ding)，構成違反治安管理(li)行為的，依法給予治安管理(li)處罰(fa)；構成犯罪(zui)的，依法追(zhui)究刑事責任。

第八章 附 則

第七十(shi)二(er)條 自然(ran)人(ren)(ren)因個人(ren)(ren)或者(zhe)家庭事務處(chu)理個人(ren)(ren)信息的(de)，不適用本法。

法律對各(ge)級人民政府及其有關部門組(zu)織實施的(de)統計、檔案管理活動中的(de)個(ge)人信息處理有規定的(de)，適用其規定。

第七十(shi)三條 本法下列用(yong)語的含義：

（一）個人(ren)信息處(chu)理者，是指在個人(ren)信息處(chu)理活動中自主決定(ding)處(chu)理目的(de)、處(chu)理方(fang)式的(de)組織、個人(ren)。

（二）自動化決策，是指通(tong)過計算機程序自動分析、評估(gu)個(ge)人的行(xing)為習慣、興趣愛好或者經濟、健康、信用(yong)狀況等，并(bing)進行(xing)決策的活動。

（三）去(qu)標識化，是指個(ge)人(ren)信(xin)(xin)息經過處理(li)，使其在不借助額外信(xin)(xin)息的情況下無(wu)法識別特定自(zi)然人(ren)的過程。

（四）匿名化(hua)，是指個(ge)人信息經過(guo)處理無(wu)法識別特定自(zi)然(ran)人且不能復原(yuan)的過(guo)程。

第七十(shi)四條 本法(fa)自2021年11月(yue)1日起(qi)施(shi)行(xing)。