《2021《中華人民共和國個人信息保護(hù)法》全文學(xué)習(xí)材料PPT課件（帶內(nèi)容）》由會員分享，可在線閱讀，更多相關(guān)《2021《中華人民共和國個人信息保護(hù)法》全文學(xué)習(xí)材料PPT課件（帶內(nèi)容）（109頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中華人民共和國個人信息保護(hù)法法律法規(guī)條例制度-學(xué)習(xí)解讀中華人民共和國個人信息保護(hù)法全文- 【頒布機關(guān)】全國人民代表大會常務(wù)委員會【發(fā)布文號】中華人民共和國主席令第91號【發(fā)布日期】2021-08-20【實施日期】2021-11-01【效力級別】法 律 建設(shè)銀行客戶經(jīng)理因非法出售數(shù)萬條客戶信息被判刑，阿里云泄露用戶隱私得到浙江通信管理局證實大數(shù)據(jù)時代，個人信息泄露事件頻發(fā)，個人信息保護(hù)也成為公民最關(guān)注的問題之一。8月20日，個人信息保護(hù)法經(jīng)過三次審議后正式出臺，為個人信息保護(hù)提供了專門的法律保障。盡管此前已有網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、民法典相關(guān)條款等保護(hù)個人信息的法律法規(guī)，但這些法律缺乏針對個人信

2、息保護(hù)的體系化、系統(tǒng)化的操作規(guī)則體系的構(gòu)建，個人信息保護(hù)法的出臺彌補了這一不足。值得一提的是，有公開數(shù)據(jù)統(tǒng)計，2016年至2020年，全國各級人民法院一審審結(jié)涉侵害個人信息犯罪且裁判文書已公開的案件中，從所涉?zhèn)€人信息數(shù)據(jù)來源行業(yè)來看，金融行業(yè)占比為39.10%，位列第一。前言在新出臺的個人信息保護(hù)法中，金融賬戶被列為敏感個人信息。個人金融信息在法律層面有了更好的法律保障。王昆江說：“信任是交易的基礎(chǔ)，沒有信任，就沒有交易，金融交易更是如此。承諾為客戶保密是成交的心理基礎(chǔ)，是產(chǎn)生合理信賴的必要條件，是金融業(yè)古老的行業(yè)規(guī)則，是各國金融法公認(rèn)的基本原則，將金融賬戶信息列為個人敏感信息是保護(hù)個人信息的

3、題中之義。從規(guī)則層面講，個人信息保護(hù)法也是中華人民共和國中國人民銀行法、中華人民共和國商業(yè)銀行法等一系列法律、規(guī)章及規(guī)范性文件的延伸和繼續(xù)?！蓖趵ソ赋觯笮途W(wǎng)絡(luò)平臺、金融機構(gòu)等企業(yè)基于市場地位、控制能力、影響力，在個人信息保護(hù)方面負(fù)有更多責(zé)任。個人信息保護(hù)法在第五章專章對“個人信息處理者的義務(wù)”作了專門規(guī)定，例如，個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失：(一)制定內(nèi)部管理制度和操作規(guī)程；(二)對個人信息實行分類管理；

4、(三)采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；(四)合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；(五)制定并組織實施個人信息安全事件應(yīng)急預(yù)案等等。前言另外，個人信息保護(hù)法要求，個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉(zhuǎn)移個人信息等環(huán)節(jié)應(yīng)取得個人的單獨同意，明確個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個人撤回同意的權(quán)利，在個人撤回同意后，個人信息處理者應(yīng)當(dāng)停止處理或及時刪除其個人信息。前言經(jīng)過三次審議，8月20日，十三屆全國人大常委會第三十次會議表決通過了中華人民共和國個人信息保護(hù)法，將于2021年11月

5、1日起施行。在信息化時代，個人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。個人信息保護(hù)法堅持和貫徹以人民為中心的法治理念，牢牢把握保護(hù)人民群眾個人信息權(quán)益的立法定位，聚焦個人信息保護(hù)領(lǐng)域的突出問題和人民群眾的重大關(guān)切。個人信息保護(hù)法共8章74條。在有關(guān)法律的基礎(chǔ)上，該法進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權(quán)利義務(wù)邊界，健全個人信息保護(hù)工作體制機制?！皞€人信息保護(hù)法切實將廣大人民群眾網(wǎng)絡(luò)空間合法權(quán)益維護(hù)好、保障好、發(fā)展好，使廣大人民群眾在數(shù)字經(jīng)濟(jì)發(fā)展中享受更多的獲得感、幸福感、安全感?！绷⒎ū尘?在信息化時代，個人信息保護(hù)已成為廣大

6、人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。8月20日，十三屆全國人大常委會第三十次會議通過了個人信息保護(hù)法。個人信息保護(hù)法進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權(quán)利義務(wù)邊界，給企業(yè)處理個人信息活動劃定紅線。據(jù)統(tǒng)計，截至去年年底，我國互聯(lián)網(wǎng)用戶已達(dá)9.89億，互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過440萬個和340萬個。一些企業(yè)、機構(gòu)甚至個人，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題突出。經(jīng)過三次審議，8月20日，第十三屆全國人大常委會第三十次會議正式通過了個人信息保護(hù)法，該法將

7、于2021年11月1日起施行。個人信息保護(hù)法進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權(quán)利義務(wù)邊界，給企業(yè)處理個人信息活動劃定紅線。立法意義 長期以來，應(yīng)用程序過度收集個人信息問題是社會關(guān)注的一大焦點。在實踐中，互聯(lián)網(wǎng)企業(yè)推出的App通常以勾選“隱私協(xié)議”來獲取用戶一攬子授權(quán)，用戶經(jīng)常面臨著“不同意即不可用”的困境。個人信息保護(hù)法確立了個人信息處理應(yīng)遵循的原則，強調(diào)處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，具有明確、合理的目的并與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息質(zhì)量，采取安全保護(hù)措

8、施等?！斑@些原則應(yīng)當(dāng)貫穿于個人信息處理的全過程、各環(huán)節(jié)?！?月20日，全國人大常委會法工委經(jīng)濟(jì)法室副主任楊合慶對個人信息保護(hù)法進(jìn)行解讀時說。個人信息保護(hù)法緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益來構(gòu)建個人信息保護(hù)法律制度?！案嬷?同意是法律確立的個人信息保護(hù)核心規(guī)則，是保障個人對其個人信息處理知情權(quán)和決定權(quán)的重要手段?！睏詈蠎c說。個人信息保護(hù)法要求，處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發(fā)生變更的，應(yīng)當(dāng)重新向個人告知并取得同意。北京大學(xué)法學(xué)院教授薛軍表示，這種同意是建立在告知基礎(chǔ)上的有效同意，包括“單獨同意”“書面同意”，“同意”后還可“撤回”。這充分

9、體現(xiàn)了立法認(rèn)可個人信息受到法律保護(hù)?！案嬷?同意”是核心規(guī)則 當(dāng)前，越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷。其中有一些企業(yè)通過掌握消費者的經(jīng)濟(jì)狀況、消費習(xí)慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導(dǎo)、欺詐消費者，其中最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。“大數(shù)據(jù)殺熟行為違反了誠實信用原則，侵犯了消費者權(quán)益保護(hù)法規(guī)定的消費者享有公平交易條件的權(quán)利，應(yīng)當(dāng)在法律上予以禁止?！睏詈蠎c說。對此，個人信息保護(hù)法明確規(guī)定：個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差

10、別待遇。一方面，經(jīng)營者應(yīng)當(dāng)按照法律規(guī)定，遵循公開、公平、公正的原則設(shè)定算法模型、制定自動化決策的規(guī)則，不得對消費者實行歧視性的不公平的差別待遇；另一方面，個人信息處理者應(yīng)當(dāng)保障消費者的知情權(quán)和選擇權(quán)，向個人進(jìn)行信息推送、商業(yè)營銷時，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。強調(diào)禁止“大數(shù)據(jù)殺熟” 值得關(guān)注的是，個人信息保護(hù)法將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息列為敏感個人信息?！斑@主要考慮到此類信息一旦泄露或者被非法使用，極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害，對處理敏感個人信息的活動

11、應(yīng)當(dāng)作出更加嚴(yán)格的限制。”楊合慶說。對此，個人信息保護(hù)法要求只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個人信息，同時應(yīng)當(dāng)事前進(jìn)行影響評估，并向個人告知處理的必要性以及對個人權(quán)益的影響?？紤]到少年兒童在生理上和心理上尚不成熟，認(rèn)知能力和控制自己行為的能力都較弱，容易受到信息推送和商業(yè)營銷的誘導(dǎo)，在面對違法處理行為侵害其合法權(quán)益時缺乏必要的分辨能力和充分的自我保護(hù)能力，為保護(hù)未成年人的個人信息權(quán)益和身心健康，個人信息保護(hù)法特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)。同時，與未成年人保護(hù)法有關(guān)規(guī)定相銜接，個人信息保護(hù)法要求處理不滿十四周歲未成

12、年人個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意，并應(yīng)當(dāng)對此制定專門的個人信息處理規(guī)則。嚴(yán)格保護(hù)個人敏感信息 個人信息處理者是個人信息保護(hù)的第一責(zé)任人。據(jù)此，個人信息保護(hù)法強調(diào)，個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個人信息的安全，在此基礎(chǔ)上，設(shè)專章明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)。值得注意的是，個人信息保護(hù)法對大型網(wǎng)絡(luò)平臺設(shè)定了特別的個人信息保護(hù)義務(wù)。在個人信息處理方面，互聯(lián)網(wǎng)平臺為平臺內(nèi)經(jīng)營者處理個人信息提供基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則，是個人信息保護(hù)的關(guān)鍵環(huán)節(jié)。提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者

13、對平臺內(nèi)的交易和個人信息處理活動具有強大的控制力和支配力，因此在個人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。對外經(jīng)貿(mào)大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可強調(diào)，除了國家機關(guān)以外，互聯(lián)網(wǎng)平臺是目前最大的個人信息收集者，也是個人信息保護(hù)最重要的市場主體。通過互聯(lián)網(wǎng)大型平臺去建立健全個人信息保護(hù)規(guī)范，對平臺經(jīng)營者進(jìn)行約束，是未來完善個人信息保護(hù)法的重要環(huán)節(jié)。個人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任，構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個人信息處理和保護(hù)制度規(guī)則。社會各方面應(yīng)當(dāng)加強個人信息保護(hù)宣傳教育，提升個人信息保護(hù)法治意識，推動個人信息保護(hù)法落地實施，助力網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會建設(shè)

14、。強化個人信息處理者義務(wù)第一、將個人信息受保護(hù)的權(quán)利上升至憲法性權(quán)利的高度，以中國憲法規(guī)定的“國家尊重和保障人權(quán)，公民的人格尊嚴(yán)不受侵犯，公民的通信自由和通信秘密受法律保護(hù)”為依據(jù)；第二，針對當(dāng)前中國社會在個人信息保護(hù)方面的普遍關(guān)切，提供了強有力的法律保障，包括：個人信息處理以“告知同意”為核心原則，通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式；處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應(yīng)取得個人的單獨同意；對違法處理個人信息的應(yīng)用程序，應(yīng)責(zé)令暫?；蚪K止提供服務(wù)；第三、采取全球主流的，綜合性通用立法模式，適用于國家機關(guān)和各行各

15、業(yè)，并注重與國際個人信息保護(hù)通用原則全面接軌。三個鮮明特色一是吸取有益國際經(jīng)驗，強化大型互聯(lián)網(wǎng)平臺的責(zé)任，打破其對海量數(shù)據(jù)的壟斷，并有力監(jiān)管“隱私驅(qū)動”的營銷牟利等行為；二是適度采納國際規(guī)范，促進(jìn)數(shù)據(jù)合理流動，創(chuàng)造更具活力、更公平的數(shù)字經(jīng)濟(jì)競爭環(huán)境；三是促進(jìn)中國在深度融入全球數(shù)字治理過程中獲得更大話語權(quán)，有利于參與國際規(guī)則制定和達(dá)成國際共識，且符合互聯(lián)網(wǎng)領(lǐng)域的世界潮流。三個關(guān)鍵考量個人信息保護(hù)的原則是收集、使用個人信息的基本遵循，是構(gòu)建個人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。個人信息保護(hù)法借鑒國際經(jīng)驗并立足我國實際，確立了個人信息處理應(yīng)遵循的原則，強調(diào)處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，具

16、有明確、合理的目的并與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息質(zhì)量，采取安全保護(hù)措施等。確立個人信息保護(hù)原則個人信息保護(hù)法緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益，構(gòu)建了以“告知-同意”為核心的個人信息處理規(guī)則。個人信息保護(hù)法要求，處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發(fā)生變更的應(yīng)當(dāng)重新向個人告知并取得同意。同時，針對現(xiàn)實生活中社會反映強烈的一攬子授權(quán)、強制同意等問題，個人信息保護(hù)法特別要求，個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉(zhuǎn)移個人信息等環(huán)節(jié)應(yīng)取得個人的單獨同意，

17、明確個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個人撤回同意的權(quán)利，在個人撤回同意后，個人信息處理者應(yīng)當(dāng)停止處理或及時刪除其個人信息。此外，考慮到經(jīng)濟(jì)社會生活的復(fù)雜性，個人信息處理的場景日益多樣，個人信息保護(hù)法從維護(hù)公共利益和保障社會正常生產(chǎn)生活的角度，還對取得個人同意以外可以合法處理個人信息的特定情形作了規(guī)定。此外，個人信息保護(hù)法還分別對共同處理、委托處理等實踐中較為常見的處理情形作出有針對性規(guī)定。規(guī)范處理活動保障權(quán)益當(dāng)前，越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷。有一些企業(yè)通過掌握消費者的經(jīng)濟(jì)狀況、消費習(xí)慣、對價格的敏感程度等信

18、息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導(dǎo)、欺詐消費者。其中，最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。對此，個人信息保護(hù)法明確規(guī)定：個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。禁止“大數(shù)據(jù)殺熟”規(guī)范自動化決策為保護(hù)未成年人的個人信息權(quán)益和身心健康，個人信息保護(hù)法特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)。同時，與未成年人保護(hù)法有關(guān)規(guī)定相銜接，要求處理不滿十四周歲未成年人個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意，并應(yīng)當(dāng)對此制定專門的個人信息處理規(guī)則。嚴(yán)格保護(hù)敏

19、感個人信息為履行維護(hù)國家安全、懲治犯罪、管理經(jīng)濟(jì)社會事務(wù)等職責(zé)，國家機關(guān)需要處理大量個人信息。保護(hù)個人信息權(quán)益、保障個人信息安全是國家機關(guān)應(yīng)盡的義務(wù)和責(zé)任。但近年來，一些個人信息泄露事件也反映出有些國家機關(guān)存在個人信息保護(hù)意識不強、處理流程不規(guī)范、安全保護(hù)措施不到位等問題。對此，個人信息保護(hù)法對國家機關(guān)處理個人信息的活動作出專門規(guī)定，特別強調(diào)國家機關(guān)處理個人信息的活動適用本法，并且處理個人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。規(guī)范國家機關(guān)處理活動個人信息保護(hù)法將個人在個人信息處理活動中的各項權(quán)利，包括知悉個人信息處理規(guī)則和處理事項、同意和撤回同

20、意，以及個人信息的查詢、復(fù)制、更正、刪除等總結(jié)提升為知情權(quán)、決定權(quán)，明確個人有權(quán)限制個人信息的處理。同時，為了適應(yīng)互聯(lián)網(wǎng)應(yīng)用和服務(wù)多樣化的實際，滿足日益增長的跨平臺轉(zhuǎn)移個人信息的需求，個人信息保護(hù)法對個人信息可攜帶權(quán)作了原則規(guī)定，要求在符合國家網(wǎng)信部門規(guī)定條件的情形下，個人信息處理者應(yīng)當(dāng)為個人提供轉(zhuǎn)移其個人信息的途徑。此外，個人信息保護(hù)法還對死者個人信息的保護(hù)作了專門規(guī)定，明確在尊重死者生前安排的前提下，其近親屬為自身合法、正當(dāng)利益，可以對死者個人信息行使查閱、復(fù)制、更正、刪除等權(quán)利。賦予個人充分權(quán)利個人信息處理者是個人信息保護(hù)的第一責(zé)任人。據(jù)此，個人信息保護(hù)法強調(diào)，個人信息處理者應(yīng)當(dāng)對其個人

21、信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個人信息的安全。在此基礎(chǔ)上，個人信息保護(hù)法設(shè)專章明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)，要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，指定負(fù)責(zé)人對其個人信息處理活動進(jìn)行監(jiān)督，定期對其個人信息活動進(jìn)行合規(guī)審計，對處理敏感個人信息、利用個人進(jìn)行自動化決策、對外提供或公開個人信息等高風(fēng)險處理活動進(jìn)行事前影響評估，履行個人信息泄露通知和補救義務(wù)等。強化個人信息處理者義務(wù)互聯(lián)網(wǎng)平臺服務(wù)是數(shù)字經(jīng)濟(jì)區(qū)別于傳統(tǒng)經(jīng)濟(jì)的顯著特征?；ヂ?lián)網(wǎng)平臺為商品和服務(wù)的交易提供技術(shù)支持、交易場所、信息發(fā)布和交易撮合等服務(wù)。提供重要互聯(lián)網(wǎng)平

22、臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者對平臺內(nèi)的交易和個人信息處理活動具有強大的控制力和支配力，因此在個人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。據(jù)此，個人信息保護(hù)法對這些大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護(hù)義務(wù)，包括：按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督；遵循公開、公平、公正的原則，制定平臺規(guī)則；對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。個人信息保護(hù)法的上述規(guī)定是為了提高大型互聯(lián)網(wǎng)平臺經(jīng)營業(yè)務(wù)的透明度，完善平臺治理，強化外部監(jiān)督，形成全社會共同參

23、與的個人信息保護(hù)機制。賦予大型網(wǎng)絡(luò)平臺特別義務(wù)隨著經(jīng)濟(jì)全球化、數(shù)字化的不斷推進(jìn)以及我國對外開放的不斷擴大，個人信息的跨境流動日益頻繁，但由于遙遠(yuǎn)的地理距離以及不同國家法律制度、保護(hù)水平之間的差異，個人信息跨境流動風(fēng)險更加難以控制。一是明確以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的，或者分析、評估境內(nèi)自然人的行為等，在我國境外處理境內(nèi)自然人個人信息的活動適用本法，并要求符合上述情形的境外個人信息處理者在我國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負(fù)責(zé)個人信息保護(hù)相關(guān)事務(wù)；二是明確向境外提供個人信息的途徑，包括通過國家網(wǎng)信部門組織的安全評估、經(jīng)專業(yè)機構(gòu)認(rèn)證、訂立標(biāo)準(zhǔn)合同、按照我國締結(jié)或參加的國際條約和協(xié)定等；三是

24、要求個人信息處理者采取必要措施保障境外接收方的處理活動達(dá)到本法規(guī)定的保護(hù)標(biāo)準(zhǔn)；四是對跨境提供個人信息的“告知-同意”作出更嚴(yán)格的要求，切實保障個人的知情權(quán)、決定權(quán)等權(quán)利；五是為維護(hù)國家主權(quán)、安全和發(fā)展利益，對跨境提供個人信息的安全評估、向境外司法或執(zhí)法機構(gòu)提供個人信息、限制跨境提供個人信息的措施、對外國歧視性措施的反制等作了規(guī)定。規(guī)范個人信息跨境流動個人信息保護(hù)涉及的領(lǐng)域廣，相關(guān)制度措施的落實有賴于完善的監(jiān)管執(zhí)法機制。根據(jù)個人信息保護(hù)工作實際，個人信息保護(hù)法明確，國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作，同時，對個人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定，包括開展個人信息

25、保護(hù)宣傳教育、指導(dǎo)監(jiān)督個人信息保護(hù)工作、接受處理相關(guān)投訴舉報、組織對應(yīng)用程序等進(jìn)行測評、調(diào)查處理違法個人信息處理活動等。此外，為了加強個人信息保護(hù)監(jiān)管執(zhí)法的協(xié)同配合，個人信息保護(hù)法還進(jìn)一步明確了國家網(wǎng)信部門在個人信息保護(hù)監(jiān)管方面的統(tǒng)籌協(xié)調(diào)作用，并對其統(tǒng)籌協(xié)調(diào)職責(zé)作出具體規(guī)定。健全個人信息保護(hù)工作機制目錄Contents 01總則總則02個人信息處個人信息處理理規(guī)則規(guī)則03個人信息個人信息跨境提供跨境提供的規(guī)則的規(guī)則04個人個人在在個人信息處個人信息處理活動中理活動中的的權(quán)利權(quán)利05個人信息處個人信息處理者理者的的義務(wù)義務(wù)目錄Contents 06履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé)的

26、部門07法律責(zé)法律責(zé)任任08附附則則總 則第一章為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用，根據(jù)憲法，制定本法。第一條自然人的個人信息受法律保護(hù)，任何組織、個人不得侵害自然人的個人信息權(quán)益。第二條在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；（二）分析、評估境內(nèi)自然人的行為；（三）法律、行政法規(guī)規(guī)定的其他情形。第三條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息的

27、處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。第四條處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。第五條處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。第六條處理個人信息應(yīng)當(dāng)遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。第七條處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量，避免因個人信息不準(zhǔn)確、不完整對個人權(quán)益造成不利影響。第八條個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個人

28、信息的安全。第九條任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。第十條國家建立健全個人信息保護(hù)制度，預(yù)防和懲治侵害個人信息權(quán)益的行為，加強個人信息保護(hù)宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護(hù)的良好環(huán)境。第十一條國家積極參與個人信息保護(hù)國際規(guī)則的制定，促進(jìn)個人信息保護(hù)方面的國際交流與合作，推動與其他國家、地區(qū)、國際組織之間的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)。第十二條個 人 信 息 處 理 規(guī) 則第二章第 一 節(jié) 一 般 規(guī) 定符合下列情形之一的，個人信息處理者方可處理個人

29、信息：（一）取得個人的同意；（二）為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責(zé)或者法定義務(wù)所必需；（四）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需；（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；（六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個人信息應(yīng)當(dāng)取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。第十三條基于個人同意處理個人

30、信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的，從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。第十四條基于個人同意處理個人信息的，個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。個人撤回同意，不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力。第十五條個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。第十六條個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、

31、準(zhǔn)確、完整地向個人告知下列事項：（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（三）個人行使本法規(guī)定權(quán)利的方式和程序；（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。前款規(guī)定事項發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個人。個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的，處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。第十七條個人信息處理者處理個人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的，可以不向個人告知前條第一款規(guī)定的事項。緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者應(yīng)當(dāng)在緊急情況消

32、除后及時告知。第十八條除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間。第十九條兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。個人信息處理者共同處理個人信息，侵害個人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。第二十條個人信息處理者委托處理個人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個人信息處理活動進(jìn)行監(jiān)督。受托人應(yīng)當(dāng)按照約定處理個人信息，不得超出約定的處理目的、處理方式等

33、處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個人信息返還個人信息處理者或者予以刪除，不得保留。未經(jīng)個人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個人信息。第二十一條個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。第二十二條個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方應(yīng)當(dāng)在上述

34、處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。第二十三條個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。第二十四條個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外

35、。第二十五條在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。第二十六條個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個人同意。第二十七條個 人 信 息 處 理 規(guī) 則第二章第二節(jié) 敏感個人信息的處理規(guī)則敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息

36、，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。第二十八條處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。第二十九條個人信息處理者處理敏感個人信息的，除本法第十七條第一款規(guī)定的事項外，還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；依照本法規(guī)定可以不向個人告知的除外。第三十條個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。

37、個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。第三十一條法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。第三十二條個 人 信 息 處 理 規(guī) 則第二章第三節(jié)國家機關(guān)處理個人信息的特別規(guī)國家機關(guān)處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。第三十三條國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。第三十四條國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國家機關(guān)履行法定職責(zé)

38、的除外。第三十五條國家機關(guān)處理的個人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。第三十六條法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個人信息，適用本法關(guān)于國家機關(guān)處理個人信息的規(guī)定。第三十七條個 人 信 息 跨 境 提 供 的 規(guī) 則第三章個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)具備下列條件之一：（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證；（三）按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方

39、的權(quán)利和義務(wù)；（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。個人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個人信息的活動達(dá)到本法規(guī)定的個人信息保護(hù)標(biāo)準(zhǔn)。第三十八條個人信息處理者向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項，并取得個人的單獨同意。第三十九條關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人

40、民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的，從其規(guī)定。第四十條中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供存儲于境內(nèi)個人信息的請求。非經(jīng)中華人民共和國主管機關(guān)批準(zhǔn)，個人信息處理者不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。第四十一條境外的組織、個人從事侵害中華人民共和國公民的個人信息權(quán)益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網(wǎng)信部門可以將其列入限制

41、或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。第四十二條任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。第四十三條個人在個人信息處 理 活 動 中 的 權(quán) 利第四章個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理；法律、行政法規(guī)另有規(guī)定的除外。第四十四條個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。個人請求查閱、復(fù)制其個人信息的，個人信息處理者應(yīng)當(dāng)及時提供。個人請求將個人信息轉(zhuǎn)移

42、至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。第四十五條個人發(fā)現(xiàn)其個人信息不準(zhǔn)確或者不完整的，有權(quán)請求個人信息處理者更正、補充。個人請求更正、補充其個人信息的，個人信息處理者應(yīng)當(dāng)對其個人信息予以核實，并及時更正、補充。第四十六條有下列情形之一的，個人信息處理者應(yīng)當(dāng)主動刪除個人信息；個人信息處理者未刪除的，個人有權(quán)請求刪除：（一）處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；（二）個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；（三）個人撤回同意；（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；（五）法律、行政法規(guī)規(guī)定的其他

43、情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。第四十七條個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明。第四十八條自然人死亡的，其近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利；死者生前另有安排的除外。第四十九條個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的，應(yīng)當(dāng)說明理由。個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟。第五十條個 人 信 息 處 理 者 的 義 務(wù)第五章個

44、人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；（四）合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；（五）制定并組織實施個人信息安全事件應(yīng)急預(yù)案；（六）法律、行政法規(guī)規(guī)定的其他措施。第五十一條處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對個人信息處理活動以及采

45、取的保護(hù)措施等進(jìn)行監(jiān)督。個人信息處理者應(yīng)當(dāng)公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，并將個人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。第五十二條本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者，應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負(fù)責(zé)處理個人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)機構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。第五十三條個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計。第五十四條有下列情形之一的，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄：（一）處理敏感個人信息；（二）利用個人信息進(jìn)

46、行自動化決策；（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；（四）向境外提供個人信息；（五）其他對個人權(quán)益有重大影響的個人信息處理活動。第五十五條個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容：（一）個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；（二）對個人權(quán)益的影響及安全風(fēng)險；（三）所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年。第五十六條發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項：（一）發(fā)生或者可能發(fā)生個人信息泄露

47、、篡改、丟失的信息種類、原因和可能造成的危害；（二）個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；（三）個人信息處理者的聯(lián)系方式。個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人；履行個人信息保護(hù)職責(zé)的部門認(rèn)為可能造成危害的，有權(quán)要求個人信息處理者通知個人。第五十七條提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：（一）按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督；（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供

48、者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù)；（三）對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；（四）定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。第五十八條接受委托處理個人信息的受托人，應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，采取必要措施保障所處理的個人信息的安全，并協(xié)助個人信息處理者履行本法規(guī)定的義務(wù)。第五十九條履行個人信息保護(hù)職責(zé)的部門第六章國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作?？h級以上地方人民政府有關(guān)部門的個人信息保護(hù)和監(jiān)督管理職責(zé)，

49、按照國家有關(guān)規(guī)定確定。前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護(hù)職責(zé)的部門。第六十條履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé)：（一）開展個人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作；（二）接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報；（三）組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評，并公布測評結(jié)果；（四）調(diào)查、處理違法個人信息處理活動；（五）法律、行政法規(guī)規(guī)定的其他職責(zé)。第六十一條國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作：（一）制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)；（二）針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用，制定專門

50、的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)；（三）支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)；（四）推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè)，支持有關(guān)機構(gòu)開展個人信息保護(hù)評估、認(rèn)證服務(wù)；（五）完善個人信息保護(hù)投訴、舉報工作機制。第六十二條履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé)，可以采取下列措施：（一）詢問有關(guān)當(dāng)事人，調(diào)查與個人信息處理活動有關(guān)的情況;（二）查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料;（三）實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查;（四）檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)

51、備、物品，向本部門主要負(fù)責(zé)人書面報告并經(jīng)批準(zhǔn)，可以查封或者扣押。履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé)，當(dāng)事人應(yīng)當(dāng)予以協(xié)助、配合，不得拒絕、阻撓。第六十三條履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險或者發(fā)生個人信息安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進(jìn)行合規(guī)審計。個人信息處理者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的，應(yīng)當(dāng)及時移送公安機關(guān)依法處理。第六十四條任何組織、個人有權(quán)對違法個人信

52、息處理活動向履行個人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)依法及時處理，并將處理結(jié)果告知投訴、舉報人。履行個人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式。第六十五條法律責(zé)任第七章違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處

53、五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。第六十六條有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。第六十七條國家機關(guān)不履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由其上級機關(guān)或者履行個人信息保護(hù)職責(zé)的部門責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。履行個人信息保護(hù)職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊

54、，尚不構(gòu)成犯罪的，依法給予處分。第六十八條處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。前款規(guī)定的損害賠償責(zé)任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據(jù)實際情況確定賠償數(shù)額。第六十九條個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。第七十條違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第七十一條附則第八章本法下列用語的含義：（一）個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。（二）自動化決策，是指通過計算機程序自動分析、評估個人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動。（三）去標(biāo)識化，是指個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。（四）匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。第七十二條本法自2021年11月1日起施行。第七十三條匯報結(jié)束 感情聆聽法律法規(guī)條例制度學(xué)習(xí)解讀中華人民共和國個人信息保護(hù)法全文