中華人民共和國個人信息保(bao)護法
中華人民共和國主席令
(第九(jiu)十一號)
《中華人(ren)(ren)民(min)共和國個人(ren)(r������en)信息(xi)保護法》已由(you)中華人(ren)(ren)民(min)共和國第(di)十三屆全國人(ren)(ren)民(min)代表大會(hui)常務(wu)委員會(hui)第(di)三十次會(hui)議于(yu)2021年8月20日通(tong)過,現予公布,自(zi)2021年11月1日(ri)起施行(xing)。
中華(hua)人民共和(he)國主席 習近(jin)平
2021年8月20日
中華人民(min)共(gong)和國個人信(xin)息保(bao)護法(fa)
(2021年8月20日第十三(san)屆全國(guo)人(ren)民代表大會常務委�������(wei)員(yuan)會第三(sa������n)十次(ci)會議通過(guo))
目 錄
&ems�������p; 第一(yi)章(zhang) 總(zong) 則�����(ze)
第二章 個人信息處理規(gui)則
第一節 一般(ban)規定
第二節 敏感(gan)個人信息的處理(li)規則
第三節(����jie) 國家機關處理個(ge)人信息的特別規(gui)定
第三章 個人(ren)信息(xi)跨境提(t�����i)供的規(gui)則
第四(si)章 個(ge)人在(zai)個(ge)�����人信息處(chu)理活動(d�������ong)中(zhong)的(de)權(quan)利
第五(wu)章 個人信息處(chu)理者的義務
第(di)六章 履行個人信息保護(hu)職責的部門(men)
第七章 法律責任
第(di)八章 附 則
第一章 總 則
第一(yi)條 為了保(bao)護個(ge)人(ren)信(xin)息(xi)(xi)權益,規范(fan)個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理活動,促進個(ge)人(ren)信(xin)息������������(xi)(xi)合理利用,根(gen)據憲法,制定本(ben)法。
第(di)二條 自然人(ren)的個人(ren)信(xin)息受(shou)法律(lv)保護,�������任何組織、個人(ren)不得侵害自然人(ren)的個人(ren)信(xin)息權益。
第(di)三條(tiao) 在中華人(ren)(ren)民共和國境內處理自(zi)然(ran)人(������ren)(ren)個人(ren)(ren)信息的������活動,適用本法。
在中(zhong)華(hua)人(ren)(ren)民共和國境(jing)外(wai)處理中(zhong)華(hua����)人(ren)(ren)民共和國境(jing)內自然人(ren)(ren)個人(ren)(ren)信息的活動,有下列(lie)情(qing)形之一(yi)的,也適用本(ben)法:
(一(yi))以(yi�����)向境(jing)內自然(ran)人提供產品或者服(fu)務為(we�����i)目的;
(二)分(fen)析、評估境內自(zi)然人的行為;
(三(san))法律(lv)、行政法規規定的其他情形(xing)。
第四條 個(ge)人信(xin)息是以電子或者其他方式記錄(lu)的(de)與已識別或者可識別的(de)自然人有(you)關的(de)各種信(xin)息,不(bu)包括匿名化������處理(li)后的(de)信(xi�������n)息。
個(ge)人(ren)信(xin)息的處理包括個(ge)人(ren)信(xin)息��������的收集、存儲、使用(yong)、加工、傳輸(s������hu)、提供、公開、刪除(chu)等。
第�������五條 處理個(ge)人(ren)信息應當遵循合法(fa)、正(zheng)當、必(bi)要(yao)和誠信原則,不得通(tong)過誤導、欺(qi)詐(zha)、脅迫等方式(shi)處理個(ge)人(ren)信息。
第六條&e�������msp;處(chu)理個人信息應(ying)當具有(you)明(ming)確、合理的目(mu)的,并應(ying)當與處(chu)理目(mu)的直接相關(guan),采取對(dui)個人權益影響最小(xiao)的方式(shi)。
收集個(ge)人(ren)信息(xi),應當(dang)限于實�������現處理(li)目的的最小(xiao)范�������圍,不得(de)過度收集個(ge)人(ren)信息(xi)。
第七條 處(chu)理個(ge)人信息應(ying)當遵循公開(kai)、透(tou)明原則,公開(kai)個(g��������������e)人信息處(chu)理規則,明示處(chu)理的目的、方式和(he)范圍(wei)。
第八條 處理個人(ren)信息應當保(bao)證(zheng)個人(ren)信息的質量,避免因個人(ren)信息不準確(que)、不������完整(zheng)������對個人(ren)權益造(zao)成不利影(ying)響。
第九(jiu)條 個人(ren)(ren)信息(xi)處(chu)理(li)者應當對其個人(ren)(ren)信息(xi)處(chu)理(li)活動負責,并采取必(bi)要措施�������(shi)保障所處(ch�����u)理(li)的個人(ren)(ren)信息(xi)的安(an)全。
第十條 任何組織、個(ge)人不(bu)得(de)非(fei)法收集、使用、加工(gong)、傳輸他人個(ge)人信息(xi),不(bu)得(de)非(fei)法買賣、提供或者公(gong)(gong)開他人個(ge)人信息(xi);不(bu)得(de)從事危害(hai)國家安(an)全、公(gong)(gong)共(gong)利益的個(ge)人信息(xi)處理(li�����)活動。
&e�����msp; 第十(shi)一條 國(guo)家(jia)建立健全個(ge)(ge)人(ren)(ren)信(xin)息(xi)保護(hu)制度,預防和懲治侵害(hai)個(ge)(ge)人(ren�������)(ren)信(xin)息(xi)權益(yi)的行為,加強個(ge)(ge)人(ren)(ren)信(xin)息(xi)保護(hu)宣傳教育,推動形成政(zheng)府、企業、相關社會組織、公眾共同參與個(ge)(ge)人(ren)(ren)信(xin)息(xi)保護(hu)的良好環境。
&emsp�������; 第十二條 國(guo)(guo)家(jia)積(ji)極參與個(ge)(ge)人(ren)信(xin)息(xi)保(bao)(bao)護(hu)國(guo)(guo)際(ji)規則(ze)的制定,促進個(ge)(ge)人(ren)信(xin)息(xi)保(bao)(bao)護(hu)方面的國(guo)(guo)際(ji)交流與合作,推動(dong)與其他國(guo)(guo)家(jia)、地區、國(guo)(guo)際(ji)組織之間(jian)的個(ge)(ge)人(ren)信(xin)息(xi)保(bao)(bao)護(hu)規則(ze)、標準(zhun)等互認。
第二(er)章 個人信(xin)息處(chu)理(li)規則(ze)
第一節 一般(ban)規(gui)定
第十三(san)條 符合下列情形之一(yi)的(de),個(g�������e)人信息處理者方可處理個���(ge)人信息:
(一)取(qu)得(de)個人(ren)的同意;
(二(er)������)為訂立(li)、履行(xing)個人作為一(yi)方當(dang)事人的(de)(de)合同所必(bi)需,或者按(an)照依(yi)法(fa)制定的(de)(de)勞動規章制度和依(yi)法(fa)簽訂的(de)(de)集體合同實施人力資(zi)源管(�������guan)理所必(bi)需;
(三)為履行法定職責或者法定義(yi)務所(suo)必需(xu);
(四)為應(ying)對突發公共衛(wei)生(sheng�����)事件,或者緊急情(qing)況下為保護自然(ran)人的(de)生(sheng)命健康和(he)財產安(an)全所必需;
(五)為公共(go�������ng)利益實施(shi)新(xin)聞報道、輿論監督等行為,在合(he�����)理的(de)范圍內處理個(ge)人信息(xi);
(六)依照本法(fa)規定在(������zai)合理(li)的(d����e)范圍內處理(li)個人自行(xing)公開或者其他已(yi)經合法(fa)公開的(de)個人信息;
(七)法律、行政法規規定(ding)的其他情(qing)形(xing)。
�������� 依照本法其他有(you)關規定,處(chu)理個(ge)人信息應當取得個(ge)人同意(yi),但是有(you)前款第二項至第七(qi)項規定情����形的,不需取得個(ge)人同意(yi)。
第(di)�����十四(si)條 基于個人同意(yi)處����(chu)理個人信息的,該同意(yi)應當由個人在充分知情的前提下自愿(yuan)、明確作出。法律、行政法規規定處(chu)理個人信息應當取得(de)個人單(dan)獨同意(yi)或者書面同意(yi)的,從(cong)其規定。
個人信息的(de)(de)處(chu)�����理目的(de)(de)、處(chu)理方式和處(chu)理的(de)(de)個人信息種(zhong)類(lei)發生變更的(de)(de),應當重新取得個人同意。
第十五條 基于個(ge)(ge)人������(ren)(ren)同(tong)意處(chu)理個(ge)(ge)人(ren)(ren)信息的(de),個(ge)(ge)人(ren)(ren)有權撤(che)回(hui)(hui)其同(tong)意。個(ge)(ge)人(ren)(ren)信息處(chu)理者應(ying)當提供(gong)便捷的(����de)撤(che)回(hui)(hui)同(tong)意的(de)方(fang)式。
&em�������sp;個(ge)人撤(che)回同意(yi),不影(y�������ing)響撤(che)回前(qian)基于(yu)個(ge)人同意(yi)已進行的個(ge)人信息處理活動的效(xiao)力。
第十六條 個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)理者(zhe)不(bu)得以個(ge)人(ren)(ren)不(bu)�������同意處(chu)(chu)理其個(ge)人(ren)(ren)信(xin)(xin)息(xi)或者(zhe)撤回同意為由,拒絕提(ti)供產品或者(zhe)服務;處(chu)(chu)理個(ge)人(ren)(ren)信(xin)(xin)息(xi)屬(shu)于提(ti)供產品或者(zhe)服務所必需(xu)的除外。
第十七條(tiao) 個人(ren)信息處(chu)理者在處(chu)理個人(ren)信息前,應(ying)當(dang)以顯著方式、清晰(xi)易懂的語(yu)言真實、準(zh�����un)確、完(wan)整地向個人(ren)告知下列事項(xiang):
(一(yi))個(ge�����)人信(xin)息(xi)處理者的名稱(cheng)或者姓名和(he������)聯(lian)系方(fang)式;
(二)個人信(xin)息(xi)的(de)處理(li)目的(de)、處理(li)方(fang)式(shi),處理(li)的(de)個人信(x�����in��������)息(xi)種(zhong)類、保(bao)存期限(xian);
(三)個人(ren�����)行使本法(fa)規定權(quan)利(li)的方式(shi)和程序;
(四)法律、行政法規規定應當告知的其他(ta)事項。
前(qian)款(kuan)規定事項發生(sheng)變更的,應(ying)當將變更部分告知個����人。
個人信息處理(li)者(zhe)通過制定(ding)個人信息處理(li)規則的方式告(gao)知(zhi)第(di)一(yi)款(kuan)規定(ding)事項(xiang)的,處理(li)規則應當公開(kai),并(bing)且便于查閱(yue)和保存(cun��������)。
第(di)十八條(tiao) 個人信(xin)(xin)息(xi)處理者處理個人信(xin)(xin)息(xi),有(you)法(fa)律、行政法(f�������a)規(gui)規(gui)定應(ying)當保密或者不需要告知的(de)情形的(de),可以不向個人告知前條(tiao)第(di)一款規(gui)定的(de)事項。
緊(jin)急情(qing)(qing)況(kuang)下(�����xia)為(wei)保護自然人(ren)(ren)的生命(ming)健康和(he)財產安全無法及時(shi)向�����(xiang)個人(ren)(ren)告知的,個人(ren)(ren)信息(xi)處(chu)理者應當(dang)在(zai)緊(jin)急情(qing)(qing)況(kuang)消除后及時(shi)告知。
第十(shi)九(jiu)條 除法律、行����政法規另有(you)規定(ding)外,個人信�����息的(de)保存(cun)期限應當為實現處理(li)目的(de)所必要的(de)最短時間。
第二十條(tiao) 兩個以上的(de)(de)個人信息(xi)處(chu)理(li)者共同(��������tong)決定(ding)個人信息(xi)的(de)(de)處(chu)理(li)目的(de)(de)和處������(chu)理(li)方(fang)式(shi)的(de)(de),應當約定(ding)各自的(de)(de)權利和義務。但是,該約定(ding)不(bu)影響個人向其(qi)中任何一個個人信息(xi)處(chu)理(li)者要求(qiu)行(xing)使本法規定(ding)的(de)(de)權利。
個������人(ren)信息處理(li)(li)者共同處理(li)(li)個人(ren)信息,侵害(hai)個人(ren)信息權(quan)益造(zao)成損害(hai)的(de),應(ying)當(dang)依法承擔連(lian)帶責任(ren)。
第二十一������條 個人(ren)(ren)(ren)信(xin)(xin)息處(chu)(chu)理(li)(li)者委托(tuo)(tuo)(tuo)處(chu)(chu)理(li)(li)個人(ren)(ren)(ren)信(xin)(xin)息的(de)(de)(de),應當與受(shou)托(tuo)(tuo)(tuo)人(ren)(ren)(ren)約定委托(tuo)(tuo)(tuo)處(chu)(chu)理(li)(li)的(de)(de)(de)目的(de)(de)(de)、期限、處(chu)(chu)理(li)(li)方式(shi)、個人(ren)(ren)(ren)信(xin)(xin)息的(de)(de)(de)種(zhong)類(lei)、保護措施以(yi)及雙方的(de)(de)(de)權利和(he)義(yi)務等,并對受(shou)托(tuo)(tuo)(tuo)人(ren)(ren)(ren)的(de)(de)(de)個人(ren)(ren)(ren)����信(xin)(xin)息處(chu)(chu)理(li)(li)活動進行監督(du)。
受托人應當按(an)照(zhao)約定處(chu)理(li)個(ge)人信(xin)息(xi)(xi),不(bu)得超(chao)出約定的(de)處(chu)理(li)目的(de)、處(chu)理(li)方(fang)式等(deng)處(chu)理(li)個(ge)人信(xin)息(xi)(xi);委托合同不(bu)生效、無效、被撤銷(xiao)或(huo)者(z�����he)終(zhong)止的(de),受托人應當將(jiang)個(ge)人信(xin)息(xi)(xi)返(fan)還(huan)個(ge)人信(xin)息(xi)(xi)處(chu)理(li)者(zhe)或(huo)者(zhe)予以(yi)刪除,不(bu)得保留。
&emsp������; 未(wei)經個(ge)人信息(xi)處理者同意,受托(tuo)人不得轉委托(tuo)他人處理個(ge)人信息(xi)。
第(di)二十(shi)二條 個(ge)(ge)人(ren)信息處理者因(yin)合并、分立、解(jie)散、被宣告破產等原因(yin)需要轉移個(ge)(ge)人(ren)信息的(de)(de),應(ying)當(dang)向個(ge)(ge)人(ren)告知接收方(fang)的(de)(de)名稱或者姓(xing)名和聯(lian)系方(��������fang)式。接收方(fang)應(ying)當(dang)繼續履行個(ge)(ge)人(ren)信息處理者的(de)(de)義務(wu)。接收方(fang)變更原先的(de)(de)處理目(mu)的(de)(de)、處理方(fang)式的(de)(de),應(ying)當(dang)依(yi)照本法規定重新取(qu)得個(ge)(ge)人(ren)同意。
第二(er�����)十三條 個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處理(li)(li)(li)者(zhe)向(xiang)(xiang)其他個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)處理(li)(li)(li)者(zhe)提供(gong)其處理(li)(li)(li)的(de)(de)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)的(de)(de),應當向(xiang)(xiang)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)告知接(jie)收方的(de)(de)名稱或(huo)者(zhe)姓(xing)名、聯系方式(shi)(shi)(shi)、處理(li)(li)(li)目的(de)(de)、處理(li)(li)(li)方式(shi)(shi)(shi)和個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)的(de)(de)種(zhong)類,并取(qu)得個(g��������e)(ge)人(ren)(ren)(ren)(ren)(ren)的(de)(de)單獨同(tong)(tong)意。接(jie)收方應當在(zai)上述處理(li)(li)(li)目的(de)(de)、處理(li)(li)(li)方式(shi)(shi)(shi)和個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)的(de)(de)種(zhong)類等范圍內處理(li)(li)(li)個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)信息(xi)(xi)(xi)。接(jie)收方變更(geng)原先的(de)(de)處理(li)(li)(li)目的(de)(de)、處理(li)(li)(li)方式(shi)(shi)(shi)的(de)(de),應當依照本(ben)法規定(ding)重新取(qu)得個(ge)(ge)人(ren)(ren)(ren)(ren)(ren)同(tong)(tong)意。
第二十四條 個(ge)人信(xin)息處(ch�����u)理者利用個(ge)人信(xin)息進行自動化(hua)決策,應當(dang)保證決策的透(tou)明度和結果公平(ping)、公正,不得對個(ge)人在交易價格等交易條件上(shang)實行不合(he)理的差(cha)別待遇。
通過自動(dong)化決策方(fang)式(shi)向個人(ren)(ren)進(jin)行信息(xi)推送、商業營銷(xiao),應當同時提(ti)供不(bu)針對其個人(ren)(ren)特(te)征的選項,或者向個人(ren)(ren)提(ti)供便捷�������的拒絕方(fang)式(shi)。
通過自(zi)動(dong)化決策方(fang�����)式作(zuo)(zuo)出對個人(ren)權(quan)益有(you������)重大影響的(de)決定(ding),個人(ren)有(you)權(quan)要求(qiu)個人(ren)信息(xi)處理者(zhe)予以說明,并(bing)有(you)權(quan)拒絕個人(ren)信息(xi)處理者(zhe)僅(jin)通過自(zi)動(dong)化決策的(de)方(fang)式作(zuo)(zuo)出決定(ding)。
第二十五(wu)條 個(ge)(ge)人(ren)信息處(chu)(chu)理者不得公開其(qi)處(chu)(chu)理的(de)個(ge)(ge)人(ren)信息,取得個(ge)(g�����e)人(ren)單獨(du)同意的(de)除外。
&e������msp;第二十(shi)六(liu)條 在公共場所安(an)裝(zhuang)圖像(xiang)采集(ji)、個人(ren)身(shen)份(fen)識(shi)別設備,應當為維護公共安(an)全所必需,遵(zun)守國家有關規(gui)定,并設置顯著的(de)提(ti)示標(biao)識(shi)。所收集(ji)的(de)個人(ren)圖像(xiang)、身(shen)份(fen)識(shi)別信息(xi)只能用(yong)(yong)于(yu)維護公共安(an)全的�����(de)目的(de),不得(de)(de)用(yong)(yong)于(yu)其他目的(de);取得(de)(de)個人(ren)單獨同意的(de)除外(wai)。
第二十七條 個(ge)(ge)(ge)人(ren)信(xin)息(xi)處(chu)理(li)者(zhe)可以在合(he)理(li)的范圍(wei)內處(chu)理(li)個(ge)(ge)(ge)人(ren)自行公(gong)開(kai)或者(zhe)其他已經合(he)法(fa)公(gong)開(kai)的個(ge)(ge)(ge)人(ren)信(xin)息(xi);個(ge)(ge)(ge)人(ren)明確拒絕的除(chu)外。個(ge)(ge)(ge)人(ren)信(xin)息(xi)處(chu)理(li)者(zhe)處(chu)理(�����li)已公(gong)開(kai)的個(ge)(ge)(ge)人(ren)信(xin)息(xi),對(dui)個(ge)(ge)(ge)人(ren)權益有(you�����)重(zhong)大影響的,應當依照本法(fa)規定取得個(ge)(ge)(ge)人(ren)同意。
第(di)二節(jie) 敏感(gan)個人信息的處理規則
&�������emsp; 第二十八條 敏感個(ge)人(ren)(ren)信息是一旦(dan)泄露或(huo)者(zhe)非法使用,容(rong)易導致(zhi)自然(ran)人(ren)(ren)的(de)人(ren)(ren)格尊嚴受到侵害或(huo)者(zhe)人(ren)(ren)身、財產(chan)安全受到危害的(de)個(ge)人(ren)(ren)信息,包括生物識(shi)別、宗教(jiao)信仰、特(te)定身份、醫(yi)療健康(kang)、金融賬戶、行蹤軌跡等信息,以及不(bu)滿十四(si)周歲未(wei)成年人(ren)(ren)的(de)個(ge)人(ren)(ren)信息。
&�������emsp;只(zhi)有(you)在具有(you)特定的(de)目(mu)的(de)和(he)充(chong)分的(de)必要(yao)性(xing),并采取嚴格保(bao)護措施的(de)情形(xing)下,個人信(xin)息(xi)處理者方可處理敏感個人信(xin)息(xi)。
第二十九(jiu)條 處(chu)理(li)敏(min)感(gan)個人信(xin)息應(ying)當(dang)取得個人的單獨同(tong)(tong)意(yi)(yi);法律、行政法規規定(ding)處(chu)理(l�����i)敏(min)感(gan)個人信(xin)息應(ying)當(dang)取得書(shu)面同(tong)(tong)意(yi)(yi)的,從其規定(ding)。
第三十條 個人(ren)信(xin)息處(chu�����)理(li)者處(chu)理(li)敏感(gan)個人(ren)信(xin)息的(de),除本法(fa)第十七條第一款規(gui)定(ding)的(de)事項外(wai������),還(huan)應當向個人(ren)告知處(chu)理(li)敏感(gan)個人(ren)信(xin)息的(de)必要性(xing)以(yi)及(ji)對個人(ren)權益的(de)影響(xiang);依照本法(fa)規(gui)定(ding)可以(yi)不向個人(ren)告知的(de)除外(wai)。
第三十(shi)一(yi)條 個(ge)人(ren)信息(xi)處理(li)者處理(li)不滿十(shi)四周歲(sui)未成年�������人(ren)個(ge)人(ren)信息(xi)的(de),應當取得(de)未成年人(ren)的(de)父母或者其他(ta)監護人(ren)的(de)同(tong)意。
&em�������sp;個人信(xin)息(xi)(xi)(xi)處理(li)(li)者處理(li)(li)不滿十四周歲未成(cheng)年人個人信(xin)息(xi)(xi)(xi)的,應(ying)當制(zhi)定專(zhuan)������門的個人信(xin)息(xi)(xi)(xi)處理(li)(li)規則(ze)。
&ems���p;第三(san)十二條 法(fa)律(lv)、行政(zheng)(zheng)法(fa)規(gui)對處理敏感個人(ren)信息規(gui)定應當取得相關行政(zheng)(zheng)許可(ke)或者����作出其他限制(zhi)的(de),從其規(gui)定。
第三節 國家(jia)機(ji)關處理個人信(xin)息的特別規定
第三十三條 國家(jia)機(ji)關處理個人������信息的活動,適用本(ben)法;本(ben)節(jie)有特別規定的,適用本(ben)節(jie)規定。
第三十四條 國(guo)家機關(guan)為履(lv)��������行法(fa)(fa)定(ding)職責處理個(ge)人信息,應當依照法(fa)(fa)律、行政法(fa)(fa)規規定(ding)的權(quan)限������、程序進行,不得(de)超出履(lv)行法(fa)(fa)定(ding)職責所必需的范圍和限度(du)。
第三十(shi)五條 國家機關為履行(xing)法(fa)定(ding)職責處理個人信息,應當依(yi)照本法(fa)規(gui)定(ding)履行(xing)告知義務;有(you)本法(fa)第十(shi)八條第一款規(gui)定(ding)的情形,或者告知將妨(fang)礙國家機關履行(xing)法(fa)定(din����g)職責的除(chu)外。
第三(san)十六(liu)條&ems����p;國家機關處理的個人(ren�����)(ren)信(xin)息應當在中華人(ren)(ren)民共和國境(jing)(jing)內存儲;確需(xu)向境(jing)(jing)外提供的,應當進(jin)行安全評估。安全評估可以要求(qiu)有關部門(men)提供支持與協(xie)助。
第三十七(qi)條 法律������、法規授權(quan)的(de)(de)具有管(guan)理(li)公共事務職(zhi)(zhi)能的(de)(de)組織為履行法定職(zhi)(zhi)責處理(li)個人(ren)(ren)信息(xi),適用本法關(guan)于國家機關(guan)處理(li)個人(ren)(ren)信息(xi)的(de)(de)規定。
第三章 個人信息跨境提供(gong)的規則
第三十八(ba)條(tiao) 個人(r������en)(ren)信息處理者因業務等需(xu)要,確需(xu)向中華人(ren)(ren)民共和國境外������提供個人(ren)(ren)信息的,應當(dang)具備下(xia)列條(tiao)件(jian)之一:
(一(yi))依照本法第四十條的規定(d������ing)通過國家網信部門組織(zhi)的安全評(ping)估;
(二(er))按照(zhao)國家網信(xin)部門的(de)�����規定經(jing)專業機構進(jin)行(xing)個人信(xin)息(xi)保護認證;
(三(san))按照國家網信部門制定的標準合(he)同與境外接收方������������(fang)訂立合(he)同,約(yue)定雙(shuang)方(fang)的權利和義務(wu);
(四(si))法律、行政(zh����eng)法規或(huo)者國家(jia)網信部(bu)門規定的其他條件。
中(zhong)華人(ren)民共和國(guo)締結(jie)或者參加的國(guo)際條(tiao)約、協定(ding)(ding)(ding)對向中(zhong)華人(ren)民共和國(guo)境外提供個人(ren)信息的條(������tiao)件等(deng)有規定(ding)(ding)(ding)的,可以按照其規定(ding)(ding)(ding)執(zhi)行。
������ 個人信息(xi)處(chu)理者應當采取必(bi)要措施�������,保障境外接(jie)收方處(chu)理個人信息(xi)的活(huo)動達到本法規定(ding)的個人信息(xi)保護標準。
第三十九(jiu)條(tiao) 個(ge)(ge)人信(xin)息(xi)處(chu)理者(zhe)向中華������(hua)人民共和國境(jing)外(wai)提(ti)供個(ge)(ge)人信(xin)息(xi)的(de),應當向個(ge)(ge)人告知境(jing)外(wai)接收方的(de)名稱或者(zhe)姓名、聯系方式(shi)、處(chu)理目的(de)、處(chu)理方式(shi)、個(ge)(ge)人信(xin)息�������(xi)的(de)種(zhong)類以(yi)及個(ge)(ge)人向境(jing)外(wai)接收方行使本法規定權利的(de)方式(shi)和程序等事項,并(bing)取得個(ge)(ge)人的(de)單獨同意。
第四十條 關鍵(jian)信(xin)息基礎設施運營者和(he)(he)處理(li)(li)個(ge)(ge)人信(xin)息達到(dao)國(guo)家網(wang)信(xin)部門(men)規(gui)(gui)(gui)定(ding)數量的(de)個(ge)(ge)人信(xin)息處理(li)(li)者,應(ying)當(dang)將在中華(hua)人民共和(he)(he)國(guo)境(jing)內(nei)收集(ji)和(he)(he)產生的(de)個(ge)(ge)人信(xin)息存儲(chu)在境(jing)內(nei)。確(que)需向境(jing)外提供的(de),應(ying)當(dang)通過國(guo)家網(wang)信(xin)部門(men)組織(zhi)的(de)安全評估;法律(lv)、行(xing)政法規(gui)(gu����i)(gui)和(he)(he)國(guo)家網(wang)信(xin)部門(men)規(gui)(gui)(gui)定(ding)可以不進行(xing)安全評估的(de),從(cong)其規(gui)(gui)(gui)定(ding)。
第四十一條(tiao) 中(zhong)華人(ren)(ren)(ren)民共和(he)國(guo)(guo)(guo)主管機(ji)關根據有關法律和(he)中(zhong)華人(ren)(ren)(ren)民共和(he)國(guo)(guo)(guo)締結或者參加的(de)國(guo)(guo)(guo)際條(tiao)約、協定,或者按照平等互惠原則(ze),處理外國(guo)(guo)(guo)司法或者執(zhi)(zhi)法機(ji)構(gou)關于提(ti)供(gong)存儲于境(jing)內個(ge)人(ren)(ren)(ren)信息的(de)請求。非經中(zhong)華人(ren)(ren)(ren)民共和(he)國(guo)(guo)(guo)主管機(ji)關批準,個(ge)人(ren)(ren)(ren)信息處理者不(bu)得向(xiang)外國(guo)(guo)(guo)司法或者執(zhi)(zhi)法機(ji)構(gou)提(ti)供(gong)存儲于中(zhong)華人(ren)(r��������en)(ren)民共和(he)國(guo)(guo)(guo)境(jing)內的(de)個(ge)人(ren)(ren)(ren)信息。
第四(si)十二(er)條 境外的組(zu)織、個人(ren)從事侵害(hai)中(zhong)華人(ren)民(min)共和(he)國(guo)(guo)公民(min)的個人(ren)信(xin)息權益(yi),或(huo)者危害(hai)中(zhong)華人(ren)民(min)共和(he)國(guo)(guo)國(guo)(guo)家(jia)安全、公共利益(yi)的個人(ren)信(xin)息處理(li)活(huo)動的,國(guo)(guo)家(jia)網信(xin)部(bu)門可以(yi)將其列(lie)入(ru)限(x�������ian)制或(huo)者禁止個人(ren)信(xin)息提供清單,予以(yi)公告(gao),并(bing)采取限(xian)制或(huo)者禁止向其提供個人(ren)信(xin)息等措施。
第四十三條(ti������ao) 任(ren)何國(guo)家或者(zhe)地(di)區(qu)在個人信息保護(hu)方面對中華人民共和國(guo)采取歧視性(xing)的禁止、限制或者(zhe)其他類似(si)措施的,中華人民共和國(guo)可以根據實際(ji)情況對該國(guo)家或者(zhe)地(di)區(qu)對等(deng)采取措施。
第四章 個人(ren)在個人(ren)信息處理活動中的權利
第(di)四十(shi)四條 個(ge)(ge)人(ren)對其個(ge)(ge)人(ren)信息的處理(li)享(xiang)有知情(qing)權(quan)、決定(ding)權(quan),有權(q�����uan)限制或者拒(ju)絕他人(ren)對其個(ge)(ge)人(ren)信息進行處理(li);法(fa)律、行政法(fa)規另有規定(ding)的除外。
第四十五(wu)條 個(ge)人(ren)有權向(xi������ang)個(ge)人(ren)信息處(chu)理者查閱(yue)、復制(zhi)其個(ge)人(ren)信息;有本(ben)法(fa)第十八條第一款、第三(san)十五(wu)條規定情形(xing)的除外。
&e������msp; 個人(ren)請求查閱、復制(zhi)其個人(ren)信(xin)息的(de),個人(ren)信(xin������)息處理者應當及時提供(gong)。
個(ge)人請求(qiu)將個(ge)人信息(xi)轉移至其指定的(de)個(�����ge)人信息(xi)處(chu)理者,符合國家網信部(bu)門規定條件的(de),個(ge)人������信息(xi)處(chu)理者應(ying)當提供(gong)轉移的(de)途(tu)徑。
第四十六條 個(ge)人(ren)發現其個(ge)人(ren)信息不(bu)準(zhun)確(que)或者(zhe)不�����(bu)完整(zheng)的,有權(quan)請求個(ge)人(ren)信息處理者(zhe)更(geng)正、補充。
個人請求更正、補(bu)充(chong)其(qi)個人信(xin)息的,個人信(xin)息處理(li)者應當�������對其(qi)個人信(xin)息予以核實,并及時更正、補(bu)充(cho������ng)。
第四十七條 有下列(lie)情(qing)形之����一的(de),個(ge)人(ren)信息處理(li)者應(ying)當主動刪除(chu)個(ge)人(ren)信息;個(ge)人(ren)信息處理(li)者未刪除(chu)的(de),個(ge)人(ren)有權請求刪除(ch������u):
(一)處理目的已實現、無法實現或者為實現處理目的不再必要;
(二(er))個人信息處(chu)理者停(ting)止提供產品(���pin)或(huo)(huo)者服務,或(huo)(huo)者保(bao)存期限已屆(jie)滿;
(三)個人撤回同(tong)意;
(四(si))個人信息(xi)處(chu)理者違反法律、行政法規或者違反約定處(�����chu)理個人信息(xi);
(五(wu))法律、行政法規規定(ding)的其(qi)他情形。
法律(lv)、行政法規規定(ding)的(de)(de)保存(cun)期(qi)限未屆滿,或者刪���除個人信息從技術(shu)上難以(yi)實現的(de)(de),個人信息處理者應當停止除存(cun)儲和采(cai)取必要的(de)(de)安全保護措施之外的(d����e)(de)處理。
第四十(shi)八條 個(ge)人(ren)有權要(yao)求個(ge)人(ren)信息處(chu)理(li)者對�������(dui)其個(ge)人(ren)信息處(chu)理(li)規(gui)則進行解釋說明(ming)。
第四(si)十(shi)九條 自(zi)然人死亡的(de)(de),其近(jin)親屬為(wei)了自(zi)身的(d����������e)(de)合法(fa)、正當(dang)利益,可以對死者(zhe)的(de)(de)相(xiang)關個人信息行(xing)使本章規(gui)定(ding)的(de)(de)查閱、復制、更正、刪除等(deng)權利;死者(zhe)生前另有安排的(de)(de)除外。
第五十(shi)條(tiao)&em�������sp;個(ge)人(ren)信息處理(li)者(zhe)應當建立便(bian)捷(jie)的(de)(de)(de)個(ge)人(ren)行使權利(li)的(de)(de)(de)申請受理(li)和(he)處理(li)機制。拒(ju)絕個(ge)人(ren)行使權利(li)的(de)(de)(de)請求的(de)(de)(de),應當說明(ming)理(li)由(you)。
&emsp������������;個人(ren)信息處理者拒絕個人(ren)行使權利的(de)請求的(de),個人(ren)可以依法(fa)向人(ren)民法(fa)院提起訴(su)訟。
第(di)五章 個人信息處理(li)者(zhe)的義務
第五(wu)十一條 個(ge)人(ren)(ren)(ren)信(xin)(xin)息(xi)處理者應當根據個(ge)人(ren)(ren)(ren)信(xin)(xin)息(xi)的處理目的、處理方式、個(ge)人(ren)(ren)(ren)信(xin)(xin)息(xi)的種類以(yi)及對個(ge)人(ren)(ren)(ren)權(quan)益的影響、可(ke)能存在的安全(quan)風險等,采(cai)取下������列(l����ie)措(cuo)施確保個(ge)人(ren)(ren)(ren)信(xin)(xin)息(xi)處理活動符合(he)法律、行(xing)政法規的規定,并防止未經授權(quan)的訪問以(yi)及個(ge)人(ren)(ren)(ren)信(xin)(xin)息(xi)泄(xie)露、篡改、丟失:
(一)制定內部管理制度(du)和(he)操(cao)作規程;
(二)對個(ge)人(ren)信息實行分類管理;
&emsp�����; (������三)采取(qu)相應(ying)的加密、去標(biao)識化等安全技術措施;
(四(si))合理確������定個(ge)人信(xin)息處理的(de)操作權限,并定期對從業人員進行(xing)安全(quan)教育和培訓(xun);
&ems��������p;(五)制定并組(zu)織實施(shi)個人信息安全事件應(ying)急預案;
(六)法律、行(xing)政(zheng)法規規定的(de)其他措施。
第五十二條 處理(li)個(ge)人信(xin)息(xi)達(da)到國(guo)家網信(xin)部門(men)規定數量的(de)個�����(ge)人信(xin)息(xi)處理(li)者(zhe)應(ying)當指定個(ge)人信(xin)息(xi)保(bao)護負(fu)責人,負(fu)責對個(ge)人信(xin)息(xi)����處理(li)活動以(yi)及采取的(de)保(bao)護措施(shi)等進行監督。
個(ge)人(ren)(ren)(ren)信(x��������in)息(xi)處理者應當公開個(ge)人(ren)(ren)(ren)信(xin)息(xi)保護負責(ze)(�����ze)人(ren)(ren)(ren)的(de)聯系方(fang)式,并將(jiang)個(ge)人(ren)(ren)(ren)信(xin)息(xi)保護負責(ze)(ze)人(ren)(ren)(ren)的(de)姓(xing)名(ming)、聯系方(fang)式等報送履行個(ge)人(ren)(ren)(ren)信(xin)息(xi)保護職(zhi)責(ze)(ze)的(de)部門(men)。
第五十三條 本法第三條第二款規定(ding)的中華人民共和國(guo)境外的個(ge)人信息(xi)處(chu)理者(zhe),應(ying)當(dang)在中華人民共和國(guo)境內(nei)設立專門機(ji)構或(huo)(huo)者(zhe)指(zhi)定(ding)代表(biao),負責(ze)處(chu)理個(ge)人信息(xi)保(bao)護(hu)相關事務,并將(jiang)有關機(ji)構的名稱或(huo)(huo)者(zhe)代表(biao)的姓名、聯系方式等報������送(song)履行(xing)個(ge)人信息(xi)保(bao)護(hu)職責(ze)的部(bu)門。
第五十四條(tiao) 個人信(xin)(xin)息(xi)處理(li)者應當定期對(dui)其處理(li)個人信(xin)(����xin)息(xi)遵守(shou)法律、行����政法規的情況(kuang)進行合規審計。
第�����五(wu)十五(wu)條(tiao) 有下列情(qing)形之一的,個人(ren)信息處理者應當事前進行(xing)個人(ren)信息保護影響(xiang)評估(gu),并(bing)對處理情(qing)況(kuang)進行(xing)記錄:
(一)處(chu)理敏(min)感個人信(xin)息(xi);
(二)利(li)用個(ge)人信息進(jin)行自(zi)動化決策;
(三)委托處(chu)理(li)(li)個人信息、向(xiang)其(qi)他個人信息處(������chu)理(li)(li)者(zhe)提(ti)供個人信息、公開個人信息;
(四)向境外提供個人信息(xi);
(五)其他對個(ge)人(ren)權益有重大影������響(xiang)的個(ge)人(ren)信息處(chu)理活動。
第五(wu)��������十(shi)六條(tiao) 個人信息保護(hu)影響評估應當(dang)包括下列內容:
(一)個人信息的處(chu)理目的、處(chu)理方式(s������hi)等是(shi)否合�����法、正當、必要;
(二)對個(ge)人權益(yi)的影響及安全風險;
������ (三)所(suo����)采取(qu)的(de)保護措施(shi)是否合法、有效并與風險程度相適(shi)應(ying)。
個(ge)人信息(xi)保(bao)護影響評估報告和處(chu)理(li)情況記錄應(ying)當至��������(zhi)少保(bao)存三年。
第五十七條 發生(sheng)或者(zhe��������)可能(neng)發生(sheng)個(ge)(ge)(ge)人信(xin)息泄露、篡改(gai)、丟(diu)失的,個(ge)(ge)(ge)人信(xin)息處理者(zhe)應當立即采(cai)取補救措施,并通知(zhi)履行(xing)個(ge)(ge)(ge)人信(xin)息保(bao)護職責的部門(men)和個(ge)(ge)(ge)人。通知(zhi)應當包括下列事項:
(一(yi))發生(sheng)或者可能(neng)發生(sheng)個人信息泄露(lu)、篡(cuan)改(gai)、丟失的信息種(zhong)類、原因和可能(neng)造成的危害�����;
(二(er))個人�������信息處(chu)理(li)者(zhe)采取(qu)的(de)補救措(cuo������)施和個人可以采取(qu)的(de)減(jian)輕危害(hai)的(de)措(cuo)施;
(三)個人信息處(chu)理者的聯(lian)系方式。
個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)采取(qu)措(cuo)施(shi)能夠有效避免信(xin)息(xi)泄(xie)露、篡(cuan)改、丟失造(zao)成危(�������wei)害的(de),個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)可以(yi)不通(tong)知(zhi)個(ge)(ge)(ge)人(ren)(ren);履行個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)保護(hu)職(zhi)責的(de)部(bu)門認(ren)為(wei)可能造(zao)成危(wei)害的(de),有權要求�����個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)通(tong)知(zhi)個(ge)(ge)(ge)人(ren)(ren)。
&em��������sp; 第五十八條 提供重要互聯(lian)網(wang)平(ping)臺服務(wu)、用戶數量巨大、業務(wu)類型(xing)復雜的個人信息處理(li)者,應當履行下列義務(������wu):
(一)按(an)照國家(jia)規定建立(l�������i)(li)健全個人信息保(bao)護合規制(zhi)度體系,成立(li)(li)主要由(you)外(wai)部成員組成的獨立(li)(li)機構對個人信息保(bao)護情況進行監督;
(二)遵(zun)循(xun)公開、公平(ping)(ping)、公正的原則,制定平(ping)(ping)臺規則,明確平(ping)(ping)臺內產(chan)品(pin)或者服務提供(g�������ong)者處理個人信(xin)息的規范和保護(hu)個�������人信(xin)息的義務;
(三)對嚴(������yan)重違(wei)反法律、行(xing)政法規(gui)處(chu)理個人(ren)����信息的平臺內的產(chan)品(pin)或者服務提供者,停止提供服務;
(四)定期發布(bu)個人信息保護社會責任報告,接受社會監督。
第五十九條 接受委托(tuo)處理(li)個人信(xin)息(xi)的受托(tuo)人,應當依(yi)照本法(fa)(fa)和有(you)關法(fa)(fa)律、行政法(fa)(fa������)規的規定(ding),采(cai)取必要措施保障(zhang)所處理(li)的個人信(xin)息(xi)的安全,并協助(zhu)個人信(xin)息(xi)處理(li)者履行本法(fa)(fa)規定(ding)的義務(wu)。
第六(liu)章 履行(xing)個人信息保護職責(ze)的部門
第六十(shi)條 ������國(guo)家網信(xin)部(bu)門負責(ze)統籌協調個人信(xin)息保(bao)護工(gong)作(zuo)和相關監(jian)督(du)管理工(gong)作(zuo)。國(guo)務院有關部(bu)門依照本法(fa)(fa)和有關法(fa)(fa)律、行政(zheng)法(fa)(fa)規的規定,在各(ge)自職責(ze)范圍內負責(ze)個人信(xin)息保(bao)護和監(jian)督(du)管理工(gong)作(zuo)。
縣(xian)級以上地(di)方(fang)人(ren)民政府有關部門的個人(ren)信息保(bao)護和監督管(g������uan)理職責,按照(zhao)國家有關規定(ding)確(que)定(ding)。
前兩款規(gui)定的部門統稱������為(wei)履(lv)行個人(ren)信息保護職責的部門。
&em����sp; 第六(liu)十一條 履行(xing)個人信(xin)息保(bao)(bao)護職(�����zhi)責(ze)的(de)部門履行(xing)下列個人信(xin)息保(bao)(bao)護職(zhi)責(ze):
(一)開展個(ge)人信息(xi)保護宣傳教育,指導、監督個(ge)人信息(xi)處理�����者開展個(ge)人信息(xi)保護工作(zuo);
(二)接受、處理與個人信息保(bao)護有(you)關的投訴、舉報;
(三(san))組織對(dui)應用程(cheng)序(xu)等(deng)個人信息保護情(�������qing)況進(jin)行測評(ping),并公布測評(ping)結果;
(四)調查(cha)、處(������chu)理(li)違法個人信息處(chu)理(li)活動;
(五(wu))法律、行(xing)政法規(gui)規(g������ui)定�����的其他(ta)職責。
第六十二條 國(guo)家網信部門(men)統(tong)籌協(xie)調(diao)有關部門(men)依(yi)������������據本法推進下列(lie)個人信息保護(hu)工作:
(一)制定個(ge)人信息保(bao�����)護具體(ti��������)規(gui)則(ze)、標準;
(二)針對小型個人(ren)信(xin)息(xi)(xi)處理者(zhe)、處理敏感(gan)個人(ren)信(xin)息(�����xi)(xi)以及人(ren)臉識別、人(ren)工智能等(deng)新(xin)技術、新(xin)應用(yong),制定專門的(de)個人(ren)信(xin)息(xi)(xi)保護(hu)規則、標準;
(三)支�������持研究開(kai)發和(he)推廣應(ying)用安全、方便的電子(zi)身份(fen)認(ren)證技術,推進(jin)網絡身份(fen)認(ren)證公共服務建����(jian)設;
(四)推進(jin)個(ge)人信������息保護社會化服務體系(xi)建設(she),支持有關機(ji)構開展個(ge)人信息保護評估(gu)、認證(zheng)服務;
(五)完善個人(ren)信(xin)息保護投訴、舉報工作機制。
第六十三條 履行個人信息(xi)保(bao)護(h����u)職責的(de)部(bu)門履行個人信息(xi)保(bao)護(hu)職責,可以采取(qu)下列(lie)措施:
(一)詢(xun)問(wen)有(you)關當事人,調查與(yu)個人信息處(chu)理(li)活動有�����(you)關的情(qing)況(kuang);
(二)查(cha)閱、復(fu)制當事人(ren)(ren)與��������個人(ren)(ren)信息處理活動有(you)關的合同、記錄、賬簿以������及其(qi)他(ta)有(you)關資料;
(三)實施現場檢查(cha),對����(dui)涉嫌違法的個人信息處理活動進行調查(cha)�������;
(四)檢查與個(ge)人(ren)信(xin)息處理活(huo)動(dong)有關的(de)設(she)(she)備(bei)、物��������品(pin);對有證據證明是(shi)用于違法個(ge)人(ren)信(xi������n)息處理活(huo)動(dong)的(de)設(she)(she)備(bei)、物品(pin),向本部門主要負責人(ren)書面報告(gao)并經批準,可以查封或者扣押。
履(lv)行個人信息(xi)保護�����������職責的部門(men)依法履(lv)行職責,當(dang)事人應當(dang)予以協助、配(pei)合,不得拒絕(jue)、阻(zu)撓。
第(di)六十四條 履(lv)行(xing)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)保護職(zhi)責的(de)(de)部門在履(lv)行(xing)職(zhi)責中,發現個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)處(chu)理(li)活動(dong)存(cun)在較(jiao)大風險或(huo)者發生個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)安全事(shi)件(jian)的(de)(de),可以按(an)照規(gui)定的(de)(de)權限和程序對(dui)該個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)處(chu)理(li)者的(de)(de)法定代表人(ren)(ren)或(huo)者主要負責人(ren)(ren)進(jin)行(xing)約談,或(huo)者要求(qi��������u)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)處(chu)理(li)者委(wei)托專業機構對(dui)其個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)處(chu)理(li)活動(dong)進(jin)行(xing)合規(gui)審計。個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)處(chu)理(li)者應當(dang)按(an)照要求(qiu)采取措施,進(jin)行(xing)整改,消除隱患。
履行個人信息保(bao)護������職責(ze)的(de)部門在(zai)履行職責(ze)中,發(fa)現違法(fa)處理個人信息涉嫌犯罪的(de),應當及時移送公安機關依(yi�����)法(fa)處理。
第六十五條 任何組織、個人(ren)有權對違法個人(ren)信(xin)息處理活動向(xiang)������履������(lv)行個人(ren)信(xin)息保護(hu)職責的部門進行投訴(su)、舉報。收到投訴(su)、舉報的部門應當依(yi)法及時處理,并將處理結果告知投訴(su)、舉報人(ren)。
&emsp������; 履(lv)行個人信息保護職責的部門應(ying)當公(gong)布接受投訴、舉報�����的聯系方式。
第七章 法(fa)律責任
第六(liu)十六(liu)條 違反本法(fa)規定處(chu)理(li)個(ge)人(ren)信(xin)息,或者(zhe)處(chu)理(li)個(ge)人(ren)信(xin)息未履行本法(fa)規定的個(ge)人(ren)信(xin)息保護(hu)(hu)義務(wu)(wu)的,由履行個(ge)人(ren)信(xin)息保護(hu)(hu)職責(ze)(ze)的部(bu)門責(ze)(ze)令(ling)改正,給(gei)予(yu)警告,沒收(shou)違法(fa)所得,對違法(fa)處(chu)理(li)個(ge)人(ren)信(xin)息的應(ying)用程序(xu),責(ze)(ze)令(ling)暫停或者(zhe)終止提供服務(wu)(wu);拒不改正的,并處(chu)一(yi)百萬元以下罰款;對直接負責(ze)(ze)的主��������管人(ren)員和其(qi)他直接責(ze)(ze)任人(ren)員處(chu)一(yi)萬元以上十萬元以下罰款。
有前款(kuan)規定的(de)(de)違法(fa)行為,情節(jie)嚴(yan)重(zhong)的(de)(de),由省級以(yi)(yi)(yi)上(shang)履行個人(ren)信息保(bao)護(hu)職責(ze)的(de)(de)部(bu)門責(ze)令(ling)改(gai)正(zheng),沒收(shou)違法(fa)所得,并處(chu)五(wu)千萬元(yuan)以(yi)(yi)(yi)下或(huo)者(zhe)(zhe)上(shang)一(yi)年度營(ying)(ying)業(ye)額(e)百分之五(wu)以(yi)(yi)(y������i)下罰(fa)款(kuan),并可以(yi)(yi)(yi)責(ze)令(ling)暫停相關業(ye)務或(huo)者(zhe)(zhe)停業(ye)整頓、通報有關主(zhu)管(guan)部(bu)門吊(diao)銷相關業(ye)務許可或(huo)者(zhe)(zhe)吊(diao)銷營(ying)(ying)業(ye)執(zhi)照;對直接(jie)負責(ze)的(de)(de)主(zhu)管(guan)人(ren)員(yuan)和(he)其他直接(jie)責(ze)任(ren)人(ren)員(yuan)處(chu)十萬元(yuan)以(yi)(yi)(yi)上(shang�����)一(yi)百萬元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan),并可以(yi)(yi)(yi)決(jue)定禁止其在一(yi)定期限內擔(dan)任(ren)相關企業(ye)的(de)(de)董(dong)事、監事、高級管(guan)理(li)人(ren)員(yuan)和(he)個人(ren)信息保(bao)護(hu)負責(ze)人(ren)。
第六十(shi)七條 有(you)本法規(gui)定的違法行為的,依(yi)照(zhao)有(you)關法律(lv)、行政法規(gui)的������規(gui)定記(ji)入信用檔(dang)案(an),并予以(yi)公示。
第六(liu)十八條 國家機關(guan)不履(lv)行本法規定的個人(ren)信息保(bao�����)護義務(wu)的,由(you)其(qi)上級(ji)機關(guan)或者履(lv)行個人(ren)信息保(bao)護職責的部門責令改正;對(dui)直接負責的主(zhu)管人(ren)員(yuan)和其(qi)他直接責任人(ren)員(yuan)依法給予處分。
履行個人(ren)信息保護(hu)職(zhi)責的�����部門(men)的工作人(ren)員玩忽職(zhi)守、濫(lan)用職(zhi����)權、徇(xun)私舞弊(bi),尚(shang)不構成犯罪的,依法給予處分(fen)。
第六十九條 處理(li)個(ge)人(ren)信(xin)息(xi)(xi)侵(qin)害個(ge)人(ren)信(xin)息(xi)(xi)權(quan)益造成(cheng)損害,個(ge)人(ren)信(x������in)息(xi)(xi)處理(li)者(zhe)不能證明自己沒有過錯(cuo)的,應當承(cheng)擔損害賠償等侵(qin)權(quan)責任。
前款規定的損害(hai)賠償(chang)責(ze)任(ren)按照個(ge)人(ren)因(yin)此受到���的損失(shi)或者個(ge)人(ren)信(xin)(xin)息處理(li)者因(yin)此獲得的利(li)益確(que)定;個(ge)人(ren)因(yin)此受到的損失(shi)和個(ge)人(ren)信(xin)(xin)息處理(li)者因(yi�����n)此獲得的利(li)益難以確(que)定的,根據實(shi)際情況確(que)定賠償(chang)數額。
第七十條 個(ge)人(ren)信息處理者違(wei)反本法(fa)規定處理個(ge)人(ren)信息,侵害眾多個(ge��������)人(ren)的(de)(de)權益的(de)(de),人(ren)民(min)檢察院、法(fa)律������規定的(de)(de)消費(fei)者組織(zhi)和(he)由國家網信部(bu)門確定的(de)(de)組織(zhi)可以依法(fa)向人(ren)民(min)法(fa)院提起訴訟。
第七十一條(tiao) �������違(wei)反(fan)本法(fa)規定,構成違(wei)反(fan)治安(an)管(guan)理行為的(de),依法(fa)給予治安(an)管(guan)理處(chu)罰;構成犯罪的(de),依法(fa)追究刑事責任。
第八(ba)章(zhang) 附 則
第七十二(er)條 自然人(ren)因個(ge)人(ren)或者(�������zhe)家庭事務處理個(ge)人(ren)信(xin)息的,不適用本(ben)法。
法(fa)律對各級人民政(zheng)府及其(qi)(qi)有(you)關部門組(zu)織實施的(de)(de)統計、檔案管理活動中的(����de)(de)個(ge)人信息處(chu)理有(you)規定的(de)(de),適(shi)用其(qi)(qi)規定。
第七十三條 本法下列用(yong)語的含義:
(一)個(ge)人(ren)信(xin)息處(chu)理者,是指(zhi)在個(ge)人(ren)信(xin)息處(chu)理活動中自(zi)主決(jue)定處�����(chu)理目的(de)、處(chu)理方式的(de)組織、個(ge)人(ren)。
&��������emsp; (二(er))自動化決策,是(shi)指通過計算機程(cheng)序自動分析、評估個人的行(xing)為習慣、興趣愛好或者經濟、健(jian)康、信用狀況等,并進行(xing)決策的活動。
(三(san))去標識化,是指個(ge)人(ren)信息(xi)(xi)經過處(chu)理,使(shi)其在不(bu)借助額外信息(xi)(xi)的(de)情況(kua�����ng)下無法識別特定自然人(ren)的(de)過程(cheng)。
&em������sp;(四)匿名化(hua),是指個人信(xin)息經(jing)過(guo)處理無法(fa)識別特定自(zi)然人且�����不能復原的過(guo)程。
第(di)七十(shi)四條(tiao) 本法(fa)自2021年11月1日起(qi)施(shi)行。
