중화인민공화국 개인정보 보호법
(2021년 8월 20일 제XNUMX기 전국인민대표대회 상무위원회 제XNUMX차 회의에서 채택)
第一 章 总 则
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
在 中华人民共和国 境外 处理 中华人民共和国 境内 自然人 个人 信息 的 活动 , 有 下列 情形 之一 的 , 也 适用 本法 :
(一) 以 向 境内 自然人 提供 产品 或者 服务 为 目的;
(二)分析、评估境内自然人的行为;
(三) 法律 、 行政 法规 规定 的 其他 情形。
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别或者可识别的自然人有关的各种信息
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等.
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁理迫等方式处。
第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益
收集个人信息,应当限于实现处理目的最小范围,不得过度收集个人信息。
第七条的处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理目、方弴和范囆
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益
第九条个人信息处理者应当对其个人信息处理活动负责,人并采取必要措施保障扸安处理
第十 条 任何 组织, 个人 不得 非法 收集, 使用, 加工, 传输 他人 个人 信息, 不得 非法买卖, 提供 或者 公开 他人 个人 信息; 不得 从事 危害 国家 安全, 公共 利益 的 个人 信息 处理 活动.
第十一条 国家 建立 健全 个人 信息 保护 制度, 预防 和 惩治 侵害 个人 信息 权益 的 行为, 加强 个人 信息 保护 宣传 教育, 推动 形成 政府, 企业, 相关 社会 组织, 公众 共同 参与 个人 信息 保护 的 良好 环境.
第十二 条 国家 积极 参与 个人 信息 保护 国际 规则 的 制定, 促进 个人 信息 保护 方面 的 国际 交流 与 合作, 推动 与 其他 国家, 地区, 国际 组织 之间 的 个人 信息 保护 规则, 标准 等 互认.
第二章 个人信息处理规则
第一节 一般 规定
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一) 取得 个人 的 同意 ;
(二)为订立、履行个人作为一方当事人的合同所必需
(三) 为 履行 法定 职责 或者 法定 义务 所 必需 ;
(四) 为 应对 突发 公共卫生 事件 , 或者 紧急 情况 下 为 保护 自然人 的 生命 健康와 财产 安全 所 必需 ;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七) 法律 、 行政 法规 规定 的 其他 情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但人意是有前款第二项规定情形,
第十四 条 基于 个人 同意 处理 个人 信息 的, 该 同意 应当 由 个人 在 充分 知情 的 前提 下 自愿, 明确 作出. 法律, 行政 法规 规定 处理 个人 信息 应当 取得 个人 单独 同意 或者 书面 同意 的, 从其 规定.
个人 信息 的 处理 目的 、 处理 方式 和 处理 的 个人 信息 种类 发生 变更 的 , 应当 重新 取得 个人 同意。
第十五条基于个人同意的撤四
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力.
第十六 条 个人 信息 处理 者 不得 以 个人 不 同意 处理 其 个人 信息 或者 撤回 同意 为由, 拒绝 提供 产品 或者 服务; 处理 个人 信息 属于 提供 产品 或者 服务 所 必需 的 除外.
第十七条 个人信息处理者在处理个人信息前,应当以显著方式式、清晰易懂的语言真实、准确、
(一)个人信息处理者的名称或者姓名和联系方式;
(二) 个人 信息 的 处理 目的 、 处理 方式 , 处理 的 个人 信息 种类 、 保存 期限 ;
(三) 个人 行使 本法 规定 权利 的 方式 和 程序 ;
(四) 法律 、 行政 法规 规定 应当 告知 的 其他 事项。
前款 规定 事项 发生 变更 的 , 应当 将 变更 部分 告知 个人。
个人 信息 处理 者 通过 制定 个人 信息 处理 规则 的 方式 告知 第一 款 规定 事项 的, 处理 规则 应当 公开, 嘶 且
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知惑形的,可保
紧急情况下为保护自然人的生命的健康和财产安全无法及时向个人告知,个人信息处理者应当在紧怀
第十九条 除法律, 行政法规另有规定外, 个人信息的保存期限应当为实现处理目的所必要
第二十条 两个 以上 的 个人 信息 处理 者 共同 决定 个人 信息 的 处理 目的 和 处理 方式 的, 应当 约定 各自 的 权利 和 义务. 但是, 该 约定 不 影响 个人 向 其中 任何 一个 个人 信息 处理 者 要求 行使 本法规定的权利。
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任.
第二十 一条 个人 信息 处理 者 委托 处理 个人 信息 的, 应当 与 受托人 约定 委托 处理 的 目的, 期限, 处理 方式, 个人 信息 的 种类, 保护 措施 以及 双方 的 权利 和 义务 等, 并对 受托人 的个人信息处理活动进行监督。
受托人 应当 按照 约定 处理 个人 信息, 不得 超出 约定 的 处理 目的, 处理 方式 等 处理 个人 信息; 委托 合同 不 生效, 无效, 被 撤销 或者 终止 的, 受托人 应当 将 个人 信息 返还 个人 信息 处理 者 或者 予以 删除,不得保留。
未经个人信息处理者同意,受托人不得转委托他人处理个人信息.
第二十 二条 个人 信息 处理 者 因 合并, 分立, 解散, 被 宣告 破产 等 原因 需要 转移 个人 信息 的, 应当 向 个人 告知 接收 方 的 名称 或者 姓名 和 联系 方式. 接收 方 应当 继续 履行 个人 信息 处理 者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
第二十 三条 个人 信息 处理 者 向 其他 个人 信息 处理 者 提供 其 处理 的 个人 信息 的, 应当 向 个人 告知 接收 方 的 名称 或者 姓名, 联系 方式, 处理 目的, 处理 方式 和 个人 信息 的 种类, 并 取得个人 的 单独 同意. 接收 方 应当 在 上述 处理 目的, 处理 方式 和 个人 信息 的 种类 等 范围 内 处理 个人 信息. 接收 方 变更 原先 的 处理 目的, 处理 方式 的, 应当 依照 本法 规定 重新 取得 个人 同意.
第二十 四条 个人 信息 处理 者 利用 个人 信息 进行 自动化 决策, 应当 保证 决策 的 透明度 和 结果 公平, 公正, 不得 对 个人 在 交易 价格 等 交易 条件 上 实行 不合理 的 差别 待遇.
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供人特征选
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并权
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
第二十 六条 在 公共 场所 安装 图像 采集, 个人 身份 识别 设备, 应当 为 维护 公共安全 所 必需, 遵守 国家 有关 规定, 并 设置 显 著 的 提示 标识. 所 收集 的 个人 图像, 身份 识别 信息 只能 用于维护公共安全的目的,不得用于其他目的;取得个人单独同意除外。
第二 十七 条 个人 信息 处理 者 可以 在 合理 的 范围 内 处理 个人 自行 公开 或者 其他 已经 合法 公开 的 个人 信息]. 个人 明确 拒绝 的 除外 个人 信息 处理 者 处理 已 公开 的 个人 信息, 对 个人 权益 有 重大影响的,应当依照本法规定取得个人同意。
第二节 敏感个人信息的处理规则
第二 十八 条 敏感 个人 信息 是 一旦 泄露 或者 非法 使用, 容易 导致 自然人 的 人格 尊严 受到 侵害 或者 人身, 财产 安全 受到 危害 的 个人 信息, 包括 生物 识别, 宗教信仰, 特定 身份, 医疗 健康, 金融 账户,行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感
第二十九条处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息
第三 十条 个人 信息 处理 者 处理 敏感 个人 信息 的, 除 本法 第十七 条 第一 款 规定 的 事项 外, 还 应当 向 个人 告知 处理 敏感 个人 信息 的 必要性 以及 对 个人 权益 的 影响; 依照 本法规定可以不向个人告知的除外。
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息意的,应当同取得未成年人父母或者其他目
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则.
第三十二条 法律, 行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制,
第三节 国家机关处理个人信息的特别规定
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律,行政法,程序进行
第三 十五 条 国家 机关 为 履行 法定 职责 处理 个人 信息, 应当 依照 本法 规定 履行 告知 义务; 有 本法 第十八 条 第一 款 规定 的 情形, 或者 告知 将 妨碍 国家 机关 履行 法定 职责 的 除外.
第三 十六 条 国家 机关 处理 的 个人 信息 应当 在 中华人民共和国 境内 存储; 确需 向 境外 提供 的, 应当 进行 安全 评估 安全 评估 可以 要求 有关部门 提供 支持 与 协助..
第三十七条 法律, 法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本家法具有管理公共事务职能的组织为履行法定
第三章 个人信息跨境提供的规则
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息,应当具
(一) 依照 本法 第四 十条 的 规定 通过 国家 网 信 部门 组织 的 安全 评估 ;
(二) 按照 国家 网 信 部门 的 规定 经 专业 机构 进行 个人 信息 保护 认证 ;
(三)按照國家网信部门制定的标准合同与境外接收方订立合同,约定双方의权利和义务;
(四) 法律 、 行政 法规 或者 国家 网 信 部门 规定 的 其他 条件。
中华人民共和國缔结或者参加的国际条约、协定对向中华人民共和國境外提供个人信息条件等有规
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法个人信息
第三 十九 条 个人 信息 处理 者 向 中华人民共和国 境外 提供 个人 信息 的, 应当 向 个人 告知 境外 接收 方 的 名称 或者 姓名, 联系 方式, 处理 目的, 处理 方式, 个人 信息 的 种类 以及 个人 向 境外 接收 方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。
第四 十条 关键 信息 基础 设施 运营 者 和 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者, 应当 将 在 中华人民共和国 境内 收集 和 产生 的 个人 信息 存储 在 境内. 确需 向 境外 提供 的,应当通过国家网信部门织织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估,从其规定
第四十一条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约, 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 存储 于 境内 个人 信息 的 请求. 非 经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境
第四 十二 条 境外 的 组织, 个人 从事 侵害 中华人民共和国 公民 的 个人 信息 权益, 或者 危害 中华人民共和国 国家 安全, 公共 利益 的 个人 信息 处理 活动 的, 国家 网 信 部门 可以 将 其 列入 限制 或者 禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。
第四 十三 条 任何 国家 或者 地区 在 个人 信息 保护 方面 对 中华人民共和国 采取 歧视 性 的 禁止, 限制 或者 其他 类似 措施 的, 中华人民共和国 可以 根据 实际 情况 对该 国家 或者 地区 对 等 采取 措施.
第四章 个人在个人信息处理活动中的权利
第四十四条 个人对其个人信息的处理享有知情权、决定权、有权限制或者拒绝他人对其个人信息談
第四十五条个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三形十五条
个人 请求 查阅 、 复制 其 个人 信息 的 , 个人 信息 处理 者 应当 及时 提供。
个人请求将个人信息转移至其指定的个人信息处理者
第四十六条 个人发现其个人信息不准确或者不完整,有权请求个人信息处理更正、补充。
个人 请求 更正 、 补充 其 个人 信息 的 , 个人 信息 处理 者 应当 对其 个人 信 、 补 其 以 核实, 并 及时 更正
第四十七条有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(三) 个人 撤回 同意 ;
(四) 个人 信息 处理 者 违反 法律 、 行政 法规 或者 违反 约定 处理 个人 信息 ;
(五) 法律 、 行政 法规 规定 的 其他 情形。
法律, 行政 法规 规定 的 保存 期限 未 届满, 或者 删除 个人 信息 从 技术上 难以 实现 的, 个人 信息 处理 者 应当 停止 除 存储 和 采取 必要 的 安全 保护 措施 之外 的 处理.
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
第四 十九 条 自然人 死亡 的, 其 近 亲属 为了 自身 的 合法, 正当 利益, 可以 对 死者 的 相关 个人 信息 行使 本章 规定 的 查阅, 复制, 更正, 删除 等 权利; 死者 生前 另有 安排 的 除外.
第五十条 个人信息处理者应当建立便捷的个人行使权利的申诱受理和处理机制。拒绝个制。
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民民法院提起诉讼。
第五章 个人信息处理者的义务
第五十一条 个人 信息 处理 者 应当 根据 个人 信息 的 处理 目的, 处理 方式, 个人 信息 的 种类 以及 对 个人 权益 的 影响, 可能 存在 的 安全 风险 等, 采取 下列 措施 确保 个人 信息 处理 活动 符合 法律, 行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一) 制定 内部 管理 制度 和 操作规程;
(二)对个人信息实行分类管理;
(三) 采取 相应 的 加密 、 去 标识 化 等 安全 技术 措施 ;
(四) 合理 确定 个人 信息 处理 的 操作 权限 , 并 定期 对 从业人员 进行 安全 教育 和 培训 ;
(五) 制定 并 组织 实施 个人 信息 安全 事件 应急 预案 ;
(六) 法律 、 行政 法规 规定 的 其他 措施。
第五 十二 条 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者 应当 指定 个人 信息 保护 负责 人, 负责 对 个人 信息 处理 活动 以及 采取 的 保护 措施 等 进行 监督.
个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保名护负责人姓名、联系
第 五十 三条 本法 第三 条 第二款 规定 的 中华人民共和国 境外 的 个人 信息 处理 者, 应当 在 中华人民共和国 境内 设立 专门 机构 或者 指定 代表, 负责 处理 个人 信息 保护 相关 事务, 并将 有关 机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。
第五十四条个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
第五十五条有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进
(一) 处理 敏感 个人 信息 ;
(二) 利用 个人 信息 进行 自动化 决策 ;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四) 向 境外 提供 个人 信息 ;
(五)其他对个人权益有重大影响的个人信息处理活动。
第五十六条 个人信息保护影响评估应当包括下列内容:
(一) 个人 信息 的 处理 目的 、 处理 方式 等 是否 合法 、 正当 、 必要 ;
(二)对个人权益的影响及安全风险;
(三)所采取的保护措施是否合法、有效并与风险程度相适应.
个人信息保护影响评估报告和处理情况记录应当至少保存三年.
第五 十七 条 发生 或者 可能 发生 个人 信息 泄露, 篡改, 丢失 的, 个人 信息 处理 者 应当 立即 采取 补救 措施, 并 通知 履行 个人 信息 保护 职责 的 部门 和 个人 通知 应当 包括 下列 事项. :
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
(三)个人信息处理者的联系方式。
个人 信息 处理 者 采取 措施 能够 有效 避免 信息 泄露, 篡改, 丢失 造成 危害 的, 个人 信息 处理 者 可以 不 通知 个人; 履行 个人 信息 保护 职责 的 部门 认为 可能 造成 危害 的, 有权 要求 个人 信息 处理 者 通知 个人。
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成独立机构对
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息规范
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。
第五 十九 条 接受 委托 处理 个人 信息 的 受托人, 应当 依照 本法 和 有关 法律, 行政 法规 的 规定, 采取 必要 措施 保障 所 处理 的 个人 信息 的 安全, 并 协助 个人 信息 处理 者 履行 本法 规定 的义务。
第六章 履行个人信息保护职责的部门
第六 十条 国家 网 信 部门 负责 统筹 协调 个人 信息 保护 工作 和 相关 监督 管理 工作. 国务院 有关部门 依照 本法 和 有关 法律, 行政 法规 的 规定, 在 各自 职责 范围 内 负责 个人 信息 保护 和 监督 管理 工作.
县级 以上 地方 人民政府 有关部门 的 个人 信息 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
前 两款 规定 的 部门 统称 为 履行 个人 信息 保护 职责 的 部门。
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:
(一) 开展 个人 信息 保护 宣传 教育 , 指导 、 监督 个人 信息 处理 者 开展 个人 信息 保护 工作 ;
(二)接受、处理与个人信息保护有关的投诉、举报;
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;
(四)调查、处理违法个人信息处理活动;
(五)法律, 行政法规规定的其他职责.
第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(一)制定个人信息保护具體规则、标准;
(二)针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用、制专
(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公廱服务
(四)推进个人信息保护社会化服务体系建设,支持有关机构开展个人信弰保护评估、认证;
(五)完善个人信息保护投诉、举报工작품机제.
第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(一) 询问 有关 当事人 , 调查 与 个人 信息 处理 活动 有关 的 情况 ;
(二) 查阅 、 复制 当事人 与 个人 信息 处理 活动 有关 的 合同 、 记录 、 账簿 以及 其他 有关 资料 ;
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
( "
履行 个人 信息 保护 职责 的 部门 依法 履行 职责 , 当事人 应当 予以 协助 、 配合 , 不得 拒绝 、 阻挠。
第六 十四 条 履行 个人 信息 保护 职责 的 部门 在 履行 职责 中, 发现 个人 信息 处理 活动 存在 较大 风险 或者 发生 个人 信息 安全 事件 的, 可以 按照 规定 的 权限 和 程序 对该 个人 信息 处理 者 的 法定 代表人 或者 主要 负责 人 进行 约谈, 或者 要求 个人 信息 处理 者 委托 专业 机构 对其 个人 信息 处理 活动 进行 合 规 审计. 个人 信息 处理 者 应当 按照 要求 采取 措施, 进行 整改, 消除 隐患.
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪,应当叜时安移
第六 十五 条 任何 组织, 个人 有权 对 违法 个人 信息 处理 活动 向 履行 个人 信息 保护 职责 的 部门 进行 投诉, 举报. 收到 投诉, 举报 的 部门 应当 依法 及时 处理, 并将 处理 结果 告知 投诉, 举报人。
履行个人信息保护职责的部门应当公布接受投诉, 举报的联系方式.
제 XNUMX 장 법적 책임
第六 十六 条 违反 本法 规定 处理 个人 信息, 或者 处理 个人 信息 未 履行 本法 规定 的 个人 信息 保护 义务 的, 由 履行 个人 信息 保护 职责 的 部门 责令 改正, 给予 警告, 没收 违法 所得, 对 违法 处理个人 信息 的 应用 程序, 责令 暂停 或者 终止 提供 服务; 拒不 改正 的, 并处 一百 万元 以下 罚款; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款.
有 前款 规定 的 违法行为, 情节 严重 的, 由 省级 以上 履行 个人 信息 保护 职责 的 部门 责令 改正, 没收 违法 所得, 并处 五千 万元 以下 或者 上 一 年度 营业 额 百分之 五 以下 罚款,并 可以 责令 暂停 相关 业务 或者 停业 整顿, 通报 有关 主管 部门 吊销 相关 业务 许可 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 决定 禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第六 十八 条 国家 机关 不 履行 本法 规定 的 个人 信息 保护 义务 的, 由其 上级 机关 或者 履行 个人 信息 保护 职责 的 部门 责令 改正; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分.
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊、尚不构成犯罪的,依法
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错,
前款 规定 的
第七 十条 个人 信息 处理 者 违反 本法 规定 处理 个人 信息, 侵害 众多 个人 的 权益 的, 人民 检察院, 法律 规定 的 消费者 组织 和 由 国家 网 信 部门 确定 的 组织 可以 依法 向 人民法院 提起 诉讼.
第七十一条违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追罪
第八 章 附 则
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。
法律 对 各级 人民政府 及其 有关部门 组织 实施 的 统计 、 档案 管理 活动 中 的 个人 信息 处理 有 规定 的, 适用 及 及其
第七 十三 条 本法 下列 用语 的 含义 :
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目、的处理方式的组织、个人。
(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者绥用济、
(三) 去 标识 化 , 是 指 个人 信息 经过 处理 , 使其 在 不 借助 额外 信息 的 情况 下 无法 识别 特定 自然人 的 过程。
(四) 匿名 化 , 是 指 个人 信息 经过 处理 无法 识别 特定 自然人 且 不能 复原 的 过程。
第七 十四 条 本法 自 2021 年 11 月 1 日 起 施行。