中華人民共和國個人信息保護法(fa)

（2021年8月20日第十三屆全國人民(min)代表(biao)大會(hui)常務委(wei)員會(hui)第三十次(ci)會(hui)議通過(guo)）

目錄

第一章 總則

第二章 個人信息處理(li)規(gui)則

第一節 一般規定

第二節 敏感個人信息的(de)處理規則

第三節 國家(jia)機關處理個(ge)人信息的特別規定

第三章(zhang) 個人信(xin)息(xi)跨境提供的(de)規則

第四章 個(ge)(ge)人在個(ge)(ge)人信息處(chu)理活動中的權利

第五章 個(ge)人信息處理者的義務

第六章 履行(xing)個人信息保護(hu)職責的部(bu)門

第七章 法律責任

第八章 附則

第一章 總則

第一條 為了保護個(ge)(ge)人信(xin)(xin)息權益，規范個(ge)(ge)人信(xin)(xin)息處理活動，促(cu)進個(ge)(ge)人信(xin)(xin)息合理利用，根據(ju)憲法，制(zhi)定(ding)本法。

第(di)二(er)條 自然人(ren)(ren)的(de)個(ge)人(ren)(ren)信(xin)息(xi)受法(fa)律保護，任何組織、個(ge)人(ren)(ren)不得(de)侵(qin)害自然人(ren)(ren)的(de)個(ge)人(ren)(ren)信(xin)息(xi)權益。

第(di)三(san)條(tiao) 在中華(hua)人(ren)(ren)(ren)民共和國境內處(chu)理自然人(ren)(ren)(ren)個(ge)人(ren)(ren)(ren)信息的活動，適用(yong)本法。

在(zai)中華人民(min)共(gong)和國境外處(chu)理中華人民(min)共(gong)和國境內自然(ran)人個人信息的活(huo)動(dong)，有(you)下(xia)列(lie)情形之一(yi)的，也(ye)適用本法：

（一）以(yi)向境內自然人(ren)提供產(chan)品或者(zhe)服(fu)務為目的(de)；

（二）分析(xi)、評估境(jing)內自(zi)然人(ren)的行為；

（三）法(fa)律、行政法(fa)規規定的其他情(qing)形。

第(di)四條(tiao) 個人信(xin)(xin)息(xi)是(shi)以電子或者其他方式記錄的(de)與已(yi)識別或者可識別的(de)自然人有關的(de)各種信(xin)(xin)息(xi)，不(bu)包括匿名化處理后(hou)的(de)信(xin)(xin)息(xi)。

個人信(xin)息的(de)處理包括個人信(xin)息的(de)收(shou)集、存儲、使(shi)用、加工、傳輸、提供、公開(kai)、刪(shan)除等。

第五條(tiao) 處理個人(ren)信息應當遵循(xun)合法、正當、必要和(he)誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人(ren)信息。

第六條 處理(li)個人信(xin)息應當具有明(ming)確(que)、合理(li)的目(mu)的，并(bing)應當與處理(li)目(mu)的直接相(xiang)關(guan)，采取對個人權(quan)益影(ying)響最(zui)小(xiao)的方式。

收集個人信(xin)息，應當限于(yu)實現處理目的(de)的(de)最小范圍，不(bu)得過度收集個人信(xin)息。

第七條 處理個人(ren)信(xin)(xin)息應當(dang)遵循公開(kai)、透(tou)明(ming)原則(ze)，公開(kai)個人(ren)信(xin)(xin)息處理規則(ze)，明(ming)示處理的目的、方(fang)式和(he)范圍(wei)。

第八條(tiao) 處理個(ge)人(ren)信息(xi)應當保證(zheng)個(ge)人(ren)信息(xi)的質量，避免因個(ge)人(ren)信息(xi)不(bu)(bu)準確(que)、不(bu)(bu)完整對個(ge)人(ren)權益造成(cheng)不(bu)(bu)利(li)影(ying)響。

第(di)九(jiu)條 個人(ren)信息處(chu)理者應當對(dui)其個人(ren)信息處(chu)理活(huo)動負責(ze)，并采取必(bi)要措(cuo)施(shi)保障所處(chu)理的(de)個人(ren)信息的(de)安全(quan)。

第十條 任何組織、個人不(bu)得(de)(de)非(fei)法收集、使用(yong)、加工、傳輸他人個人信(xin)(xin)息(xi)，不(bu)得(de)(de)非(fei)法買(mai)賣(mai)、提供或者公開他人個人信(xin)(xin)息(xi)；不(bu)得(de)(de)從事危害國家安全、公共利(li)益的(de)個人信(xin)(xin)息(xi)處(chu)理(li)活動。

第十一條(tiao) 國(guo)家(jia)建立健(jian)全個(ge)人(ren)(ren)信息保護制度，預防和(he)懲治侵害(hai)個(ge)人(ren)(ren)信息權益(yi)的(de)行(xing)為，加強個(ge)人(ren)(ren)信息保護宣傳教(jiao)育，推動形成政府、企業(ye)、相關社會組(zu)織、公眾共同參與個(ge)人(ren)(ren)信息保護的(de)良好環境。

第十二條 國家積極參與(yu)個(ge)人(ren)信(xin)息保護國際(ji)規則(ze)的制定，促進(jin)個(ge)人(ren)信(xin)息保護方面的國際(ji)交流與(yu)合作，推動與(yu)其(qi)他國家、地(di)區、國際(ji)組織(zhi)之間的個(ge)人(ren)信(xin)息保護規則(ze)、標準等互認。

第二章 個人信息處理規則

第一節 一般規定

第十三條(tiao) 符(fu)合下列情形之一的，個(ge)人信息處(chu)理者方可處(chu)理個(ge)人信息：

（一）取得個人的同意(yi)；

（二）為(wei)訂(ding)立(li)、履(lv)行(xing)個人(ren)作為(wei)一(yi)方當事人(ren)的(de)合(he)同所必需(xu)，或(huo)者按照依法制(zhi)定(ding)的(de)勞動規章制(zhi)度和依法簽訂(ding)的(de)集(ji)體合(he)同實施(shi)人(ren)力資源(yuan)管理(li)所必需(xu)；

（三）為履行(xing)法(fa)定職責或者法(fa)定義(yi)務所必需(xu)；

（四）為應對突發公(gong)共衛生(sheng)事件，或者(zhe)緊急情況下為保(bao)護自(zi)然人的生(sheng)命健康和財產安全所(suo)必需(xu)；

（五）為(wei)公共利益實施(shi)新聞(wen)報道(dao)、輿論監督等(deng)行為(wei)，在合理(li)的(de)范(fan)圍內處(chu)理(li)個人信息；

（六(liu)）依照本法(fa)規定(ding)在合理(li)的范圍內處理(li)個(ge)人自(zi)行公(gong)開(kai)(kai)或者(zhe)其(qi)他已經合法(fa)公(gong)開(kai)(kai)的個(ge)人信息；

（七）法(fa)律、行政法(fa)規(gui)規(gui)定(ding)的其他情形。

依(yi)照本法其他(ta)有(you)關規定，處理個人(ren)信息應當取得(de)個人(ren)同意，但是(shi)有(you)前款第二項至第七(qi)項規定情(qing)形的，不需取得(de)個人(ren)同意。

第十四條 基于(yu)個人(ren)同(tong)意(yi)處理(li)個人(ren)信(xin)(xin)息(xi)的，該同(tong)意(yi)應當(dang)由個人(ren)在充分知情的前提下自愿(yuan)、明確作出。法律、行政法規規定(ding)處理(li)個人(ren)信(xin)(xin)息(xi)應當(dang)取得個人(ren)單獨同(tong)意(yi)或者書面(mian)同(tong)意(yi)的，從其規定(ding)。

個人(ren)(ren)信(xin)息(xi)(xi)的(de)處(chu)理(li)目的(de)、處(chu)理(li)方式和(he)處(chu)理(li)的(de)個人(ren)(ren)信(xin)息(xi)(xi)種(zhong)類發(fa)生變更的(de)，應當(dang)重新取得個人(ren)(ren)同意。

第十五條 基(ji)于個(ge)人同(tong)(tong)意處理個(ge)人信(xin)息的(de)(de)，個(ge)人有權撤回其同(tong)(tong)意。個(ge)人信(xin)息處理者應當(dang)提供便捷(jie)的(de)(de)撤回同(tong)(tong)意的(de)(de)方式。

個(ge)(ge)(ge)人撤回同意，不影響撤回前基于(yu)個(ge)(ge)(ge)人同意已進行的個(ge)(ge)(ge)人信息處理活動的效力。

第十六條 個(ge)人(ren)信息(xi)處理(li)者(zhe)不得以個(ge)人(ren)不同意處理(li)其(qi)個(ge)人(ren)信息(xi)或(huo)(huo)者(zhe)撤回(hui)同意為(wei)由，拒絕提供產(chan)(chan)品或(huo)(huo)者(zhe)服務；處理(li)個(ge)人(ren)信息(xi)屬(shu)于提供產(chan)(chan)品或(huo)(huo)者(zhe)服務所必需的除外。

第十七條 個(ge)人信(xin)息處理者在(zai)處理個(ge)人信(xin)息前，應當(dang)以顯(xian)著(zhu)方式、清晰易(yi)懂的語(yu)言真實(shi)、準確、完(wan)整地(di)向個(ge)人告知下列事項：

（一）個人信息(xi)處理者(zhe)的名稱或者(zhe)姓名和聯系方式；

（二(er)）個(ge)人信息的處(chu)理(li)目的、處(chu)理(li)方式(shi)，處(chu)理(li)的個(ge)人信息種類、保存期限；

（三）個人(ren)行(xing)使本法規定權利的方(fang)式和程序；

（四）法律、行政(zheng)法規規定(ding)應當告知的其他(ta)事項。

前款(kuan)規定事(shi)項發生變更(geng)的，應當將變更(geng)部分告知個人(ren)。

個(ge)人(ren)信息(xi)(xi)處(chu)理者通過(guo)制定個(ge)人(ren)信息(xi)(xi)處(chu)理規(gui)則(ze)的(de)方式告(gao)知第一(yi)款規(gui)定事項的(de)，處(chu)理規(gui)則(ze)應(ying)當(dang)公開，并(bing)且(qie)便于(yu)查(cha)閱和保(bao)存。

第(di)十八條(tiao) 個人信息(xi)處理者處理個人信息(xi)，有法律、行政(zheng)法規規定應當保(bao)密或者不需要(yao)告知的(de)情形的(de)，可以不向個人告知前(qian)條(tiao)第(di)一(yi)款規定的(de)事項(xiang)。

緊急情況(kuang)下為保護自(zi)然人的(de)生命健康和(he)財產安全無(wu)法及(ji)時(shi)向個(ge)人告知(zhi)(zhi)的(de)，個(ge)人信(xin)息(xi)處理者應當在緊急情況(kuang)消除(chu)后及(ji)時(shi)告知(zhi)(zhi)。

第十九條(tiao) 除法律(lv)、行政法規(gui)另(ling)有規(gui)定外，個(ge)人信息(xi)的保存期限應當為(wei)實(shi)現處理(li)目的所必要的最(zui)短時間。（未完待續）

第(di)二十條 兩個(ge)以上的個(ge)人信息(xi)處(chu)理者(zhe)共同(tong)決定(ding)(ding)個(ge)人信息(xi)的處(chu)理目(mu)的和處(chu)理方式的，應當約(yue)定(ding)(ding)各自的權利和義務。但是，該約(yue)定(ding)(ding)不影響個(ge)人向其中任何一(yi)個(ge)個(ge)人信息(xi)處(chu)理者(zhe)要求行使本(ben)法規定(ding)(ding)的權利。

個(ge)人信息處(chu)理者共同處(chu)理個(ge)人信息，侵害個(ge)人信息權益造成損害的，應當(dang)依法承(cheng)擔連帶責任。

第二十(shi)一條 個(ge)人(ren)(ren)(ren)(ren)信息(xi)處(chu)理(li)(li)者委托(tuo)(tuo)處(chu)理(li)(li)個(ge)人(ren)(ren)(ren)(ren)信息(xi)的(de)，應當(dang)與受托(tuo)(tuo)人(ren)(ren)(ren)(ren)約定委托(tuo)(tuo)處(chu)理(li)(li)的(de)目的(de)、期限、處(chu)理(li)(li)方式、個(ge)人(ren)(ren)(ren)(ren)信息(xi)的(de)種類、保(bao)護措(cuo)施以及雙方的(de)權利和義務等，并對受托(tuo)(tuo)人(ren)(ren)(ren)(ren)的(de)個(ge)人(ren)(ren)(ren)(ren)信息(xi)處(chu)理(li)(li)活動(dong)進行監督。

受(shou)托人(ren)(ren)(ren)應(ying)當按照約定處理個(ge)人(ren)(ren)(ren)信息(xi)(xi)(xi)，不(bu)得(de)超出約定的處理目的、處理方式等處理個(ge)人(ren)(ren)(ren)信息(xi)(xi)(xi)；委托合(he)同(tong)不(bu)生效(xiao)、無效(xiao)、被撤銷或者終(zhong)止的，受(shou)托人(ren)(ren)(ren)應(ying)當將個(ge)人(ren)(ren)(ren)信息(xi)(xi)(xi)返(fan)還個(ge)人(ren)(ren)(ren)信息(xi)(xi)(xi)處理者或者予以刪(shan)除，不(bu)得(de)保留。

未(wei)經個人信息處(chu)理(li)者同意，受(shou)托人不(bu)得(de)轉委托他人處(chu)理(li)個人信息。

第二十(shi)條 兩個(ge)(ge)(ge)以(yi)上(shang)的(de)(de)(de)個(ge)(ge)(ge)人(ren)信(xin)(xin)息處理(li)(li)(li)者共同決(jue)定(ding)個(ge)(ge)(ge)人(ren)信(xin)(xin)息的(de)(de)(de)處理(li)(li)(li)目的(de)(de)(de)和處理(li)(li)(li)方式的(de)(de)(de)，應當約定(ding)各自的(de)(de)(de)權利(li)(li)和義(yi)務。但(dan)是(shi)，該約定(ding)不影響個(ge)(ge)(ge)人(ren)向其中任何一個(ge)(ge)(ge)個(ge)(ge)(ge)人(ren)信(xin)(xin)息處理(li)(li)(li)者要求行使本法規(gui)定(ding)的(de)(de)(de)權利(li)(li)。

個人信(xin)(xin)息處理者共同處理個人信(xin)(xin)息，侵害(hai)個人信(xin)(xin)息權(quan)益造(zao)成損(sun)害(hai)的，應當依法承擔連帶(dai)責任。

第(di)二十一條(tiao) 個人信(xin)息(xi)處(chu)理(li)者委(wei)(wei)托(tuo)處(chu)理(li)個人信(xin)息(xi)的，應當與受托(tuo)人約定(ding)委(wei)(wei)托(tuo)處(chu)理(li)的目的、期限、處(chu)理(li)方(fang)式、個人信(xin)息(xi)的種類、保護(hu)措施以及雙方(fang)的權利和義(yi)務等，并對(dui)受托(tuo)人的個人信(xin)息(xi)處(chu)理(li)活動進行監督。

受托人(ren)(ren)(ren)(ren)(ren)應當按(an)照約定處(chu)(chu)(chu)理(li)個人(ren)(ren)(ren)(ren)(ren)信息，不得超出(chu)約定的處(chu)(chu)(chu)理(li)目的、處(chu)(chu)(chu)理(li)方式等(deng)處(chu)(chu)(chu)理(li)個人(ren)(ren)(ren)(ren)(ren)信息；委托合同(tong)不生效、無(wu)效、被撤銷或者終止的，受托人(ren)(ren)(ren)(ren)(ren)應當將個人(ren)(ren)(ren)(ren)(ren)信息返還個人(ren)(ren)(ren)(ren)(ren)信息處(chu)(chu)(chu)理(li)者或者予(yu)以刪(shan)除(chu)，不得保(bao)留(liu)。

未經(jing)個人(ren)信息(xi)處理者(zhe)同(tong)意，受托人(ren)不(bu)得轉(zhuan)委托他人(ren)處理個人(ren)信息(xi)。

第二(er)十二(er)條(tiao) 個人(ren)(ren)(ren)信息處(chu)理(li)(li)(li)者因(yin)合并(bing)、分立、解(jie)散、被宣(xuan)告破產等(deng)原因(yin)需要轉移個人(ren)(ren)(ren)信息的，應當向個人(ren)(ren)(ren)告知接收(shou)方的名稱或者姓名和聯系方式。接收(shou)方應當繼續履行個人(ren)(ren)(ren)信息處(chu)理(li)(li)(li)者的義務。接收(shou)方變更原先的處(chu)理(li)(li)(li)目的、處(chu)理(li)(li)(li)方式的，應當依照(zhao)本法規(gui)定重新取得個人(ren)(ren)(ren)同意。

第(di)二(er)十三(san)條 個(ge)人(ren)(ren)信(xin)息(xi)處(chu)(chu)理(li)(li)者向(xiang)其(qi)他個(ge)人(ren)(ren)信(xin)息(xi)處(chu)(chu)理(li)(li)者提供其(qi)處(chu)(chu)理(li)(li)的(de)(de)(de)(de)個(ge)人(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)，應(ying)當(dang)向(xiang)個(ge)人(ren)(ren)告知接(jie)收方(fang)(fang)的(de)(de)(de)(de)名稱或者姓名、聯系方(fang)(fang)式、處(chu)(chu)理(li)(li)目(mu)的(de)(de)(de)(de)、處(chu)(chu)理(li)(li)方(fang)(fang)式和個(ge)人(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)種類，并(bing)取得(de)個(ge)人(ren)(ren)的(de)(de)(de)(de)單獨同(tong)(tong)意。接(jie)收方(fang)(fang)應(ying)當(dang)在上述處(chu)(chu)理(li)(li)目(mu)的(de)(de)(de)(de)、處(chu)(chu)理(li)(li)方(fang)(fang)式和個(ge)人(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)種類等范圍內(nei)處(chu)(chu)理(li)(li)個(ge)人(ren)(ren)信(xin)息(xi)。接(jie)收方(fang)(fang)變更原先的(de)(de)(de)(de)處(chu)(chu)理(li)(li)目(mu)的(de)(de)(de)(de)、處(chu)(chu)理(li)(li)方(fang)(fang)式的(de)(de)(de)(de)，應(ying)當(dang)依照本法規(gui)定(ding)重新取得(de)個(ge)人(ren)(ren)同(tong)(tong)意。

第二十(shi)四條 個(ge)人(ren)(ren)信息處理者利(li)用個(ge)人(ren)(ren)信息進行自動化決策，應當保(bao)證決策的(de)透明度(du)和結果公(gong)平、公(gong)正，不(bu)得對個(ge)人(ren)(ren)在交易(yi)價格等交易(yi)條件(jian)上實(shi)行不(bu)合理的(de)差別待(dai)遇。

通過自(zi)動化決策方式(shi)向個(ge)(ge)(ge)人進行(xing)信息推(tui)送(song)、商業營銷，應當同時提(ti)供(gong)不針對其(qi)個(ge)(ge)(ge)人特(te)征的(de)選項，或者向個(ge)(ge)(ge)人提(ti)供(gong)便捷的(de)拒(ju)絕方式(shi)。

通過自動化(hua)決(jue)(jue)(jue)策方(fang)式作出(chu)對個(ge)人權益(yi)有重大影(ying)響的決(jue)(jue)(jue)定，個(ge)人有權要求個(ge)人信(xin)息處理者(zhe)予以說明，并有權拒絕(jue)個(ge)人信(xin)息處理者(zhe)僅通過自動化(hua)決(jue)(jue)(jue)策的方(fang)式作出(chu)決(jue)(jue)(jue)定。

第二(er)十五條(tiao) 個(ge)人信息處理者不得(de)公開其處理的(de)個(ge)人信息，取得(de)個(ge)人單獨同意(yi)的(de)除外。

第二十六條(tiao) 在公(gong)共場所(suo)安(an)裝圖像采集、個人身份識(shi)(shi)別設(she)(she)備，應當為(wei)維護(hu)公(gong)共安(an)全所(suo)必需，遵守國家有(you)關規(gui)定(ding)，并設(she)(she)置顯著的(de)提示標識(shi)(shi)。所(suo)收集的(de)個人圖像、身份識(shi)(shi)別信息只(zhi)能用于維護(hu)公(gong)共安(an)全的(de)目的(de)，不得用于其(qi)他目的(de)；取得個人單獨同意的(de)除外。

第二十七條 個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理者可以在合理的(de)范圍內(nei)處理個(ge)人(ren)(ren)自行(xing)公開或者其(qi)他(ta)已(yi)經(jing)合法公開的(de)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)；個(ge)人(ren)(ren)明確(que)拒絕的(de)除外。個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理者處理已(yi)公開的(de)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)，對(dui)個(ge)人(ren)(ren)權(quan)益有重大影(ying)響的(de)，應當(dang)依照本法規定取得個(ge)人(ren)(ren)同(tong)意(yi)。

第(di)二節 敏感個(ge)人信息(xi)的處理規則

第(di)二十(shi)(shi)八(ba)條 敏(min)感個(ge)人(ren)信息(xi)(xi)是一旦(dan)泄露或者(zhe)非(fei)法(fa)使(shi)用，容易(yi)導致自(zi)然人(ren)的人(ren)格尊嚴受到侵害或者(zhe)人(ren)身(shen)、財產(chan)安全受到危害的個(ge)人(ren)信息(xi)(xi)，包(bao)括生(sheng)物識別(bie)、宗教信仰、特定身(shen)份、醫(yi)療健康、金(jin)融賬戶、行蹤(zong)軌跡等信息(xi)(xi)，以及不滿十(shi)(shi)四(si)周(zhou)歲未成年人(ren)的個(ge)人(ren)信息(xi)(xi)。

只有在具有特定的目的和充分的必要性，并(bing)采取嚴格保護(hu)措施的情(qing)形下，個人(ren)(ren)信息處理者方可處理敏感個人(ren)(ren)信息。

第二十(shi)九條 處理敏感個人信息應當(dang)(dang)取得(de)(de)個人的(de)單獨同意(yi)；法(fa)(fa)律、行政(zheng)法(fa)(fa)規(gui)規(gui)定處理敏感個人信息應當(dang)(dang)取得(de)(de)書面同意(yi)的(de)，從其規(gui)定。

第三十(shi)條(tiao) 個(ge)人信(xin)(xin)息處理(li)(li)者處理(li)(li)敏感個(ge)人信(xin)(xin)息的，除(chu)本法第十(shi)七條(tiao)第一款規(gui)定的事項外，還應當向(xiang)個(ge)人告(gao)知處理(li)(li)敏感個(ge)人信(xin)(xin)息的必(bi)要性以及對個(ge)人權益的影(ying)響；依(yi)照本法規(gui)定可以不向(xiang)個(ge)人告(gao)知的除(chu)外。

第(di)三(san)十一條 個人(ren)信(xin)息(xi)處(chu)理(li)(li)者處(chu)理(li)(li)不滿十四(si)周歲未(wei)成年人(ren)個人(ren)信(xin)息(xi)的(de)，應當取得(de)未(wei)成年人(ren)的(de)父母或(huo)者其他監護人(ren)的(de)同意。

個人(ren)(ren)信(xin)息處(chu)理者處(chu)理不滿十四周歲未成年(nian)人(ren)(ren)個人(ren)(ren)信(xin)息的(de)，應當制定(ding)專門的(de)個人(ren)(ren)信(xin)息處(chu)理規則。

第三十二條 法律、行政(zheng)法規對處理敏感個人(ren)信息規定應當取得相關行政(zheng)許可或者作出(chu)其他限制(zhi)的(de)，從其規定。

第三節 國家(jia)機(ji)關處理個人信息的特別規(gui)定

第三十三條 國家(jia)機關處理個人信息的(de)活動，適(shi)用(yong)本法；本節有特別規定的(de)，適(shi)用(yong)本節規定。

第三十四條 國家(jia)機關為履(lv)行(xing)(xing)法定(ding)職責處理個(ge)人信息，應當依照(zhao)法律、行(xing)(xing)政法規(gui)規(gui)定(ding)的權限(xian)、程序進行(xing)(xing)，不(bu)得超出(chu)履(lv)行(xing)(xing)法定(ding)職責所(suo)必(bi)需的范圍(wei)和限(xian)度(du)。

第(di)(di)三十(shi)五條(tiao) 國(guo)家機關為(wei)履行(xing)法(fa)定職(zhi)責(ze)處理個人信(xin)息，應當依照本法(fa)規(gui)定履行(xing)告(gao)知義務(wu)；有本法(fa)第(di)(di)十(shi)八條(tiao)第(di)(di)一款(kuan)規(gui)定的情形，或者(zhe)告(gao)知將(jiang)妨(fang)礙國(guo)家機關履行(xing)法(fa)定職(zhi)責(ze)的除外。

第三十六條 國家機關處理(li)的個(ge)人信息應當在中(zhong)華人民(min)共和國境內存儲；確需向境外提供的，應當進行(xing)安(an)全評(ping)估(gu)。安(an)全評(ping)估(gu)可以要求有關部門提供支(zhi)持(chi)與協助。

第三十七條 法(fa)律、法(fa)規(gui)授權的具有管理公共事務職(zhi)能的組織(zhi)為履行法(fa)定職(zhi)責(ze)處理個人(ren)(ren)信息，適(shi)用本(ben)法(fa)關于國(guo)家機關處理個人(ren)(ren)信息的規(gui)定。

第三章 個(ge)人信息跨境提供的(de)規則

第三十(shi)八條 個人(ren)信息處(chu)理者因業務(wu)等需要，確需向中華(hua)人(ren)民共和國境外提供個人(ren)信息的，應當具(ju)備下(xia)列條件之(zhi)一：

（一）依照本法第(di)四十條的規定通過國家網信部門組織的安(an)全(quan)評(ping)估；

（二）按照國家網信(xin)部門的規定(ding)經專業機構進行(xing)個(ge)人信(xin)息(xi)保(bao)護認(ren)證；

（三）按照國家網信部(bu)門制(zhi)定的標準合同與境外(wai)接收方(fang)訂立(li)合同，約定雙方(fang)的權利和(he)義務；

（四）法律、行政(zheng)法規或者國家網信(xin)部門規定的(de)其他條件。

中(zhong)華人民(min)共(gong)和國締結(jie)或(huo)者參加(jia)的(de)國際條約、協定對向中(zhong)華人民(min)共(gong)和國境外提供個人信息的(de)條件(jian)等(deng)有(you)規定的(de)，可(ke)以按照其規定執行。

個(ge)(ge)人信息處(chu)理者應當采取必要措施(shi)，保(bao)障境外接收(shou)方處(chu)理個(ge)(ge)人信息的活(huo)動達到本法(fa)規定的個(ge)(ge)人信息保(bao)護(hu)標(biao)準。

第三十九條 個人(ren)信(xin)息處(chu)理者向(xiang)(xiang)中華人(ren)民共和(he)國境(jing)外(wai)提供個人(ren)信(xin)息的(de)(de)，應當向(xiang)(xiang)個人(ren)告知境(jing)外(wai)接收方(fang)(fang)(fang)的(de)(de)名稱(cheng)或(huo)者姓(xing)名、聯系方(fang)(fang)(fang)式(shi)、處(chu)理目(mu)的(de)(de)、處(chu)理方(fang)(fang)(fang)式(shi)、個人(ren)信(xin)息的(de)(de)種類以及個人(ren)向(xiang)(xiang)境(jing)外(wai)接收方(fang)(fang)(fang)行使本法規定權利的(de)(de)方(fang)(fang)(fang)式(shi)和(he)程(cheng)序等事項(xiang)，并取(qu)得個人(ren)的(de)(de)單(dan)獨同意(yi)。

第四(si)十(shi)條 關(guan)鍵信息基礎設施運營(ying)者(zhe)和處理個人信息達到國(guo)(guo)家(jia)網信部門規定(ding)數(shu)量的(de)個人信息處理者(zhe)，應(ying)當(dang)將在(zai)中華人民共和國(guo)(guo)境內(nei)收集和產生的(de)個人信息存儲在(zai)境內(nei)。確需向(xiang)境外提供的(de)，應(ying)當(dang)通過國(guo)(guo)家(jia)網信部門組織的(de)安(an)全評(ping)(ping)估；法(fa)律、行政法(fa)規和國(guo)(guo)家(jia)網信部門規定(ding)可以不進行安(an)全評(ping)(ping)估的(de)，從其規定(ding)。

第四十一(yi)條(tiao) 中(zhong)華(hua)(hua)(hua)人(ren)民(min)共(gong)和(he)(he)(he)國(guo)(guo)主(zhu)管機(ji)關根據有(you)關法律和(he)(he)(he)中(zhong)華(hua)(hua)(hua)人(ren)民(min)共(gong)和(he)(he)(he)國(guo)(guo)締(di)結或(huo)者(zhe)參加的(de)國(guo)(guo)際條(tiao)約、協定，或(huo)者(zhe)按照平等互惠原則，處理外國(guo)(guo)司法或(huo)者(zhe)執(zhi)法機(ji)構(gou)關于提(ti)供(gong)存儲(chu)于境內個(ge)(ge)人(ren)信息(xi)的(de)請求(qiu)。非經中(zhong)華(hua)(hua)(hua)人(ren)民(min)共(gong)和(he)(he)(he)國(guo)(guo)主(zhu)管機(ji)關批準，個(ge)(ge)人(ren)信息(xi)處理者(zhe)不得向外國(guo)(guo)司法或(huo)者(zhe)執(zhi)法機(ji)構(gou)提(ti)供(gong)存儲(chu)于中(zhong)華(hua)(hua)(hua)人(ren)民(min)共(gong)和(he)(he)(he)國(guo)(guo)境內的(de)個(ge)(ge)人(ren)信息(xi)。（未完待續）

第四十二條 境外的組織、個(ge)人從事侵害中(zhong)華人民(min)共(gong)和(he)國(guo)(guo)公民(min)的個(ge)人信(xin)(xin)息權益，或者危(wei)害中(zhong)華人民(min)共(gong)和(he)國(guo)(guo)國(guo)(guo)家安全、公共(gong)利益的個(ge)人信(xin)(xin)息處(chu)理活動的，國(guo)(guo)家網信(xin)(xin)部(bu)門可(ke)以(yi)將其列入限制或者禁(jin)止個(ge)人信(xin)(xin)息提供(gong)清(qing)單，予以(yi)公告，并采取限制或者禁(jin)止向其提供(gong)個(ge)人信(xin)(xin)息等措施。

第四十(shi)三條(tiao) 任(ren)何國家(jia)或者地區在個人(ren)信息保護方(fang)面對中華人(ren)民(min)共(gong)和國采取歧視性的禁止、限制或者其(qi)他(ta)類(lei)似措(cuo)施的，中華人(ren)民(min)共(gong)和國可以根據(ju)實際情況(kuang)對該國家(jia)或者地區對等采取措(cuo)施。

第四(si)章 個人在(zai)個人信(xin)息(xi)處理(li)活動中的權利

第四(si)十(shi)四(si)條(tiao) 個(ge)人(ren)對其(qi)個(ge)人(ren)信息的處(chu)理享有(you)(you)知情權(quan)(quan)、決定權(quan)(quan)，有(you)(you)權(quan)(quan)限制(zhi)或者拒絕(jue)他人(ren)對其(qi)個(ge)人(ren)信息進行處(chu)理；法律、行政法規另有(you)(you)規定的除外(wai)。

第四十五條 個人有權向(xiang)個人信(xin)息處理者查(cha)閱、復制其個人信(xin)息；有本法第十八條第一款、第三(san)十五條規定情形的除外(wai)。

個人(ren)請求(qiu)查(cha)閱(yue)、復制其個人(ren)信(xin)息的，個人(ren)信(xin)息處理者應當(dang)及時提(ti)供(gong)。

個(ge)(ge)人請求(qiu)將個(ge)(ge)人信息轉移至其指定的個(ge)(ge)人信息處理者(zhe)，符合國家(jia)網信部門規定條(tiao)件的，個(ge)(ge)人信息處理者(zhe)應(ying)當提(ti)供(gong)轉移的途徑。

第(di)四十(shi)六條 個(ge)(ge)人(ren)發(fa)現其個(ge)(ge)人(ren)信息不準確(que)或者(zhe)不完整的，有權請求個(ge)(ge)人(ren)信息處理(li)者(zhe)更正、補充。

個(ge)人請求更(geng)(geng)正(zheng)、補充(chong)其個(ge)人信息的，個(ge)人信息處理者應當對其個(ge)人信息予以核實，并(bing)及時更(geng)(geng)正(zheng)、補充(chong)。

第四(si)十七條 有下列情形之一的，個(ge)(ge)人(ren)信息(xi)處(chu)(chu)理者應當(dang)主(zhu)動刪除(chu)個(ge)(ge)人(ren)信息(xi)；個(ge)(ge)人(ren)信息(xi)處(chu)(chu)理者未刪除(chu)的，個(ge)(ge)人(ren)有權請求刪除(chu)：

（一）處(chu)理目(mu)的(de)(de)已實現(xian)、無法實現(xian)或者(zhe)為實現(xian)處(chu)理目(mu)的(de)(de)不再必要；

（二）個人(ren)信息處理(li)者(zhe)(zhe)停止提供產品或(huo)者(zhe)(zhe)服務，或(huo)者(zhe)(zhe)保存期限已(yi)屆滿；

（三(san)）個人撤回同(tong)意(yi)；

（四）個人信息處理(li)者(zhe)違反法律、行(xing)政法規或者(zhe)違反約(yue)定處理(li)個人信息；

（五）法律、行政法規(gui)規(gui)定的其他情形。

法律、行政法規規定(ding)的(de)保(bao)存期限未屆滿，或(huo)者(zhe)刪除(chu)個人(ren)信(xin)息(xi)從(cong)技術上難以實現的(de)，個人(ren)信(xin)息(xi)處(chu)理者(zhe)應當停止除(chu)存儲和采(cai)取(qu)必要(yao)的(de)安全保(bao)護措施之外的(de)處(chu)理。

第(di)四十八條(tiao) 個人有(you)權要求個人信息處(chu)理者(zhe)對其個人信息處(chu)理規則(ze)進行解釋說(shuo)明。

第四十九(jiu)條 自然人死亡的(de)(de)，其近親屬(shu)為了自身(shen)的(de)(de)合(he)法、正(zheng)當利(li)益，可(ke)以對死者的(de)(de)相關(guan)個(ge)人信(xin)息行使本章(zhang)規定的(de)(de)查閱(yue)、復制、更正(zheng)、刪除等(deng)權利(li)；死者生前另有安排的(de)(de)除外。

第五十(shi)條 個(ge)人信息處理(li)(li)者應當建立便捷的個(ge)人行使權(quan)利(li)的申(shen)請受理(li)(li)和處理(li)(li)機制(zhi)。拒絕個(ge)人行使權(quan)利(li)的請求的，應當說明理(li)(li)由(you)。

個(ge)人(ren)信息處理(li)者拒絕個(ge)人(ren)行(xing)使權利(li)的請求的，個(ge)人(ren)可以依法向(xiang)人(ren)民法院提(ti)起(qi)訴訟。

第五(wu)章(zhang) 個人信息處理者的義務

第五十(shi)一條(tiao) 個人(ren)信(xin)息(xi)處(chu)理(li)者(zhe)應當根(gen)據個人(ren)信(xin)息(xi)的處(chu)理(li)目的、處(chu)理(li)方式、個人(ren)信(xin)息(xi)的種類以及(ji)對(dui)個人(ren)權益的影響、可能存在的安全風險等，采取下列措施確保個人(ren)信(xin)息(xi)處(chu)理(li)活動符合法律、行政法規的規定，并防止未經授權的訪問以及(ji)個人(ren)信(xin)息(xi)泄露(lu)、篡改、丟失：

（一(yi)）制(zhi)(zhi)定內(nei)部管理制(zhi)(zhi)度和(he)操作(zuo)規程；

（二）對個人信息實行分類(lei)管理；

（三(san)）采取相應(ying)的加密、去標識化等安(an)全技術措施；

（四）合(he)理確定個人信息處(chu)理的操作權(quan)限(xian)，并定期(qi)對(dui)從(cong)業人員進行安全教育和培(pei)訓(xun)；

（五）制(zhi)定并組(zu)織實施個人信息安全事件應(ying)急預(yu)案；

（六(liu)）法律、行政法規規定的其他措施。

第五十二條 處理個(ge)人(ren)信息達到國家網信部(bu)門規定(ding)數量的個(ge)人(ren)信息處理者應當指定(ding)個(ge)人(ren)信息保護負責人(ren)，負責對(dui)個(ge)人(ren)信息處理活動以(yi)及采取的保護措施等進行(xing)監督。

個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)處(chu)理者應當公開(kai)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)保(bao)護負責(ze)人的聯系(xi)方式，并將(jiang)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)保(bao)護負責(ze)人的姓名、聯系(xi)方式等報送履行(xing)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)保(bao)護職責(ze)的部門。

第五十三條 本法第三條第二款規(gui)定(ding)(ding)的(de)(de)中華(hua)人民(min)共和國(guo)境外的(de)(de)個(ge)人信息處理(li)者(zhe)，應(ying)當在中華(hua)人民(min)共和國(guo)境內設立專門(men)(men)機(ji)構(gou)(gou)或者(zhe)指定(ding)(ding)代表，負責(ze)處理(li)個(ge)人信息保護(hu)(hu)相關事務，并將有(you)關機(ji)構(gou)(gou)的(de)(de)名(ming)稱或者(zhe)代表的(de)(de)姓名(ming)、聯系方式等(deng)報送履行個(ge)人信息保護(hu)(hu)職(zhi)責(ze)的(de)(de)部門(men)(men)。

第五十(shi)四條 個人信息(xi)處理(li)者應當定期對(dui)其處理(li)個人信息(xi)遵(zun)守(shou)法律、行政(zheng)法規的情(qing)況(kuang)進行合規審計。

第五十五條 有下(xia)列情(qing)形之一的，個(ge)人信息處理者應當事前進(jin)(jin)行(xing)個(ge)人信息保(bao)護影響(xiang)評估，并對處理情(qing)況進(jin)(jin)行(xing)記錄：

（一）處理敏感個人信息(xi)；

（二(er)）利(li)用個人信息進行自動化決策；

（三）委托處理個(ge)人信(xin)(xin)息(xi)、向其他個(ge)人信(xin)(xin)息(xi)處理者(zhe)提供個(ge)人信(xin)(xin)息(xi)、公(gong)開個(ge)人信(xin)(xin)息(xi)；

（四）向境(jing)外(wai)提供個人信(xin)息；

（五）其他對個(ge)人(ren)權益(yi)有重(zhong)大影響的個(ge)人(ren)信息處理(li)活動。

第五十六條 個人信息(xi)保護(hu)影響評(ping)估(gu)應(ying)當(dang)包括下列內容(rong)：

（一）個人信(xin)息(xi)的(de)處理(li)(li)目的(de)、處理(li)(li)方式(shi)等是否合法、正當、必要(yao)；

（二(er)）對個人權益的影響及安全(quan)風險；

（三）所采(cai)取的保(bao)護(hu)措(cuo)施(shi)是否(fou)合法、有效并與風險(xian)程度相適(shi)應。

個人信息保護(hu)影(ying)響(xiang)評估報(bao)告和處理(li)情況記(ji)錄應(ying)當至少(shao)保存三年。

第五十七條 發生或者(zhe)可能發生個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)泄露、篡(cuan)改、丟失的，個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處理(li)者(zhe)應當立即采取(qu)補救措施，并(bing)通知履行個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保護職責的部門和個(ge)(ge)人(ren)(ren)。通知應當包括下列(lie)事項：

（一(yi)）發生或者可(ke)能發生個人信息泄露、篡改、丟失(shi)的(de)信息種類、原因和可(ke)能造成的(de)危害；

（二）個(ge)人信(xin)息處(chu)理者采(cai)(cai)取的補救措施(shi)和(he)個(ge)人可(ke)以采(cai)(cai)取的減(jian)輕危害(hai)的措施(shi)；

（三）個人(ren)信息處理(li)者的聯(lian)系(xi)方式。

個(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)處(chu)理(li)者采(cai)取措施能夠有(you)效避(bi)免(mian)信(xin)息(xi)泄(xie)露、篡改(gai)、丟失造成危(wei)害的，個(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)處(chu)理(li)者可以不通知個(ge)(ge)人(ren)(ren)(ren)；履行(xing)個(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)保護(hu)職(zhi)責(ze)的部門(men)認為可能造成危(wei)害的，有(you)權要求個(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)處(chu)理(li)者通知個(ge)(ge)人(ren)(ren)(ren)。

第五十(shi)八條 提供重(zhong)要互聯(lian)網(wang)平臺服務(wu)、用戶數量巨大、業務(wu)類型復雜的(de)個人信息處(chu)理(li)者，應當履(lv)行下(xia)列義務(wu)：

（一(yi)）按照國家規(gui)定(ding)建立健全個人(ren)信(xin)息(xi)保(bao)護合規(gui)制度(du)體系，成立主(zhu)要由(you)外部成員組成的獨(du)立機構對(dui)個人(ren)信(xin)息(xi)保(bao)護情況進行監督；

（二）遵循公開、公平(ping)、公正的原則，制定平(ping)臺規則，明確(que)平(ping)臺內產品或者服(fu)務提供者處(chu)理(li)個人信息(xi)的規范和(he)保護個人信息(xi)的義務；

（三）對嚴重違(wei)反法律、行(xing)政法規(gui)處理個(ge)人信息(xi)的平臺內的產品(pin)或(huo)者服務提供(gong)者，停止(zhi)提供(gong)服務；

（四）定期發布個人信(xin)息保護社(she)會責任報(bao)告(gao)，接受社(she)會監督。

第(di)五十九條 接受委托(tuo)處(chu)理(li)(li)個人(ren)信(xin)息(xi)的(de)受托(tuo)人(ren)，應當依照本法和有關法律(lv)、行政法規(gui)的(de)規(gui)定，采取(qu)必要(yao)措施(shi)保(bao)障所處(chu)理(li)(li)的(de)個人(ren)信(xin)息(xi)的(de)安全，并協助個人(ren)信(xin)息(xi)處(chu)理(li)(li)者履行本法規(gui)定的(de)義務。（未完(wan)待續）

第六(liu)章 履行個人信(xin)息保護職責的部門

第六十(shi)條 國家(jia)網信(xin)部門(men)(men)負責(ze)統(tong)籌協調個(ge)人信(xin)息保護工(gong)(gong)作(zuo)(zuo)和相關(guan)(guan)監(jian)督管(guan)理(li)工(gong)(gong)作(zuo)(zuo)。國務院有(you)關(guan)(guan)部門(men)(men)依照本法和有(you)關(guan)(guan)法律、行(xing)政(zheng)法規的(de)規定，在各(ge)自職(zhi)責(ze)范圍內負責(ze)個(ge)人信(xin)息保護和監(jian)督管(guan)理(li)工(gong)(gong)作(zuo)(zuo)。

縣(xian)級以上地方人(ren)民政(zheng)府有關部(bu)門(men)的個(ge)人(ren)信息保護和(he)監督(du)管理職責，按照(zhao)國家有關規定(ding)確定(ding)。

前兩款規定的部(bu)門(men)統稱為履行個人信息(xi)保護職責的部(bu)門(men)。

第六(liu)十一(yi)條 履(lv)行個(ge)(ge)人信息(xi)保護職責(ze)的部門履(lv)行下列個(ge)(ge)人信息(xi)保護職責(ze)：

（一）開(kai)(kai)展個人信息保(bao)護宣傳教育，指(zhi)導(dao)、監督個人信息處(chu)理者開(kai)(kai)展個人信息保(bao)護工作；

（二(er)）接受、處理與個人(ren)信息(xi)保護有關(guan)的投訴、舉報(bao)；

（三）組織對應用程序等(deng)個人信息(xi)保護(hu)情況進(jin)行(xing)測評，并公布測評結(jie)果；

（四）調查、處理違法個人信(xin)息處理活(huo)動；

（五）法律、行政法規(gui)規(gui)定的其他職責(ze)。

第(di)六十(shi)二條 國家(jia)網信(xin)部(bu)門統籌(chou)協調(diao)有(you)關(guan)部(bu)門依據(ju)本法推(tui)進下列個人信(xin)息保(bao)護工作：

（一）制定(ding)個人(ren)信(xin)息保護具體規(gui)則(ze)、標準(zhun)；

（二(er)）針(zhen)對小型(xing)個(ge)(ge)人(ren)信(xin)息(xi)處(chu)理者、處(chu)理敏感個(ge)(ge)人(ren)信(xin)息(xi)以及人(ren)臉識別、人(ren)工智(zhi)能等(deng)新技術、新應用，制定專門的個(ge)(ge)人(ren)信(xin)息(xi)保護規則、標準；

（三(san)）支持研(yan)究開(kai)發(fa)和推廣應用(yong)安全、方便的電子身(shen)份認(ren)證技術，推進(jin)網絡身(shen)份認(ren)證公共服務建(jian)設；

（四）推進個人信息(xi)保護(hu)社(she)會化服(fu)務體系建(jian)設，支持有關(guan)機(ji)構(gou)開(kai)展個人信息(xi)保護(hu)評估、認證服(fu)務；

（五）完善個人信息保護投訴、舉報工作機制。

第(di)六十三條 履(lv)行個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)職(zhi)責的部門履(lv)行個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)職(zhi)責，可(ke)以采取下列措施：

（一）詢問有關當事(shi)人(ren)，調(diao)查(cha)與個人(ren)信息處理活(huo)動有關的情況；

（二(er)）查閱(yue)、復制當事人與個人信息處理活(huo)動有(you)關的合同、記(ji)錄(lu)、賬簿(bu)以及其他有(you)關資料；

（三）實施現(xian)場檢查，對涉嫌違法(fa)的個人信息處理活動進行調查；

（四）檢查(cha)與(yu)個(ge)人(ren)信息處理(li)活(huo)動有關的(de)設備、物(wu)品(pin)；對有證(zheng)據證(zheng)明是用于(yu)違法個(ge)人(ren)信息處理(li)活(huo)動的(de)設備、物(wu)品(pin)，向本(ben)部門主(zhu)要負責(ze)人(ren)書面報(bao)告并經批準，可以查(cha)封或者扣押。

履(lv)行(xing)個人(ren)信息保護職責的部門依(yi)法履(lv)行(xing)職責，當事人(ren)應當予(yu)以協(xie)助、配合，不得拒絕(jue)、阻撓。

第六(liu)十四(si)條 履行(xing)個(ge)人(ren)(ren)信(xin)息(xi)保護職(zhi)責的部門在履行(xing)職(zhi)責中(zhong)，發(fa)現(xian)個(ge)人(ren)(ren)信(xin)息(xi)處理(li)活動(dong)(dong)存在較(jiao)大風(feng)險(xian)或者(zhe)發(fa)生個(ge)人(ren)(ren)信(xin)息(xi)安(an)全事件(jian)的，可以按照(zhao)規(gui)定(ding)(ding)的權限和程序對該個(ge)人(ren)(ren)信(xin)息(xi)處理(li)者(zhe)的法(fa)定(ding)(ding)代表人(ren)(ren)或者(zhe)主要(yao)負責人(ren)(ren)進行(xing)約(yue)談，或者(zhe)要(yao)求個(ge)人(ren)(ren)信(xin)息(xi)處理(li)者(zhe)委托專業(ye)機構對其個(ge)人(ren)(ren)信(xin)息(xi)處理(li)活動(dong)(dong)進行(xing)合規(gui)審(shen)計(ji)。個(ge)人(ren)(ren)信(xin)息(xi)處理(li)者(zhe)應當按照(zhao)要(yao)求采取(qu)措施(shi)，進行(xing)整改，消除隱患。

履行個人信息(xi)保護職責的部門在履行職責中(zhong)，發現違(wei)法(fa)(fa)處(chu)理(li)個人信息(xi)涉(she)嫌犯罪(zui)的，應當及(ji)時移(yi)送公安機關依(yi)法(fa)(fa)處(chu)理(li)。

第(di)六十(shi)五條(tiao) 任(ren)何(he)組織、個人(ren)有權對違法個人(ren)信(xin)息處(chu)理活動(dong)向履行個人(ren)信(xin)息保護職責的(de)部(bu)門(men)進行投(tou)訴、舉報。收(shou)到投(tou)訴、舉報的(de)部(bu)門(men)應當依法及時處(chu)理，并(bing)將(jiang)處(chu)理結果告知投(tou)訴、舉報人(ren)。

履行個人信息保護職責的(de)部門應(ying)當(dang)公(gong)布接(jie)受投訴、舉報的(de)聯系方式。

第七章 法律責任

第六十六條 違反本法(fa)規定(ding)處(chu)(chu)理個人信(xin)息(xi)(xi)，或者處(chu)(chu)理個人信(xin)息(xi)(xi)未履(lv)行(xing)本法(fa)規定(ding)的(de)(de)個人信(xin)息(xi)(xi)保(bao)護義務的(de)(de)，由履(lv)行(xing)個人信(xin)息(xi)(xi)保(bao)護職責(ze)(ze)的(de)(de)部門(men)責(ze)(ze)令改(gai)正(zheng)，給予警告，沒(mei)收(shou)違法(fa)所得，對違法(fa)處(chu)(chu)理個人信(xin)息(xi)(xi)的(de)(de)應用程序(xu)，責(ze)(ze)令暫停或者終止(zhi)提(ti)供服務；拒不(bu)改(gai)正(zheng)的(de)(de)，并處(chu)(chu)一百(bai)萬(wan)(wan)元(yuan)(yuan)以(yi)下(xia)罰款；對直(zhi)接(jie)負責(ze)(ze)的(de)(de)主(zhu)管人員(yuan)和其(qi)他直(zhi)接(jie)責(ze)(ze)任人員(yuan)處(chu)(chu)一萬(wan)(wan)元(yuan)(yuan)以(yi)上十萬(wan)(wan)元(yuan)(yuan)以(yi)下(xia)罰款。

有前款(kuan)規定(ding)的違法(fa)行為，情節嚴重的，由(you)省級以(yi)(yi)(yi)(yi)上(shang)履行個人(ren)信(xin)息保護(hu)職(zhi)責(ze)的部(bu)門(men)責(ze)令改正(zheng)，沒(mei)收違法(fa)所得，并處五千(qian)萬(wan)元以(yi)(yi)(yi)(yi)下或者(zhe)上(shang)一(yi)年度營業(ye)額百分之五以(yi)(yi)(yi)(yi)下罰(fa)款(kuan)，并可(ke)以(yi)(yi)(yi)(yi)責(ze)令暫停相(xiang)關業(ye)務或者(zhe)停業(ye)整頓、通報有關主管(guan)部(bu)門(men)吊銷相(xiang)關業(ye)務許(xu)可(ke)或者(zhe)吊銷營業(ye)執照；對(dui)直接負責(ze)的主管(guan)人(ren)員和其他直接責(ze)任(ren)人(ren)員處十(shi)萬(wan)元以(yi)(yi)(yi)(yi)上(shang)一(yi)百萬(wan)元以(yi)(yi)(yi)(yi)下罰(fa)款(kuan)，并可(ke)以(yi)(yi)(yi)(yi)決(jue)定(ding)禁止其在一(yi)定(ding)期限內擔任(ren)相(xiang)關企業(ye)的董事(shi)、監事(shi)、高級管(guan)理人(ren)員和個人(ren)信(xin)息保護(hu)負責(ze)人(ren)。

第六(liu)十七條 有本法(fa)規(gui)定的違法(fa)行為(wei)的，依照有關法(fa)律、行政法(fa)規(gui)的規(gui)定記入信(xin)用檔案，并予以公(gong)示。

第六(liu)十(shi)八條(tiao) 國家機關(guan)不(bu)履(lv)行本法(fa)規定(ding)的個(ge)人(ren)(ren)信(xin)息保護義務的，由其(qi)(qi)上(shang)級機關(guan)或(huo)者履(lv)行個(ge)人(ren)(ren)信(xin)息保護職責(ze)(ze)的部(bu)門責(ze)(ze)令改正；對直(zhi)接(jie)負責(ze)(ze)的主管人(ren)(ren)員和其(qi)(qi)他直(zhi)接(jie)責(ze)(ze)任人(ren)(ren)員依法(fa)給予處分。

履行(xing)個人(ren)信息保護職責的(de)(de)部(bu)門的(de)(de)工作人(ren)員玩(wan)忽職守、濫用職權(quan)、徇私舞弊，尚不(bu)構成(cheng)犯(fan)罪的(de)(de)，依法給予處分。

第六十(shi)九條(tiao) 處理個人(ren)(ren)信(xin)息(xi)(xi)侵(qin)害個人(ren)(ren)信(xin)息(xi)(xi)權益造(zao)成損(sun)害，個人(ren)(ren)信(xin)息(xi)(xi)處理者不能證(zheng)明自己沒有過錯的，應當承擔(dan)損(sun)害賠償(chang)等(deng)侵(qin)權責任。

前款規定(ding)的損(sun)害賠償責任按照個人(ren)因(yin)(yin)此(ci)受到的損(sun)失或者個人(ren)信(xin)息處理者因(yin)(yin)此(ci)獲得(de)(de)的利(li)益確定(ding)；個人(ren)因(yin)(yin)此(ci)受到的損(sun)失和個人(ren)信(xin)息處理者因(yin)(yin)此(ci)獲得(de)(de)的利(li)益難(nan)以(yi)確定(ding)的，根據實(shi)際情況確定(ding)賠償數額。

第七十條 個(ge)(ge)人信(xin)息(xi)處理者違反本法規定處理個(ge)(ge)人信(xin)息(xi)，侵害眾多個(ge)(ge)人的(de)(de)權(quan)益的(de)(de)，人民檢察院、法律規定的(de)(de)消費(fei)者組(zu)織和由國(guo)家網信(xin)部門確定的(de)(de)組(zu)織可以依法向(xiang)人民法院提(ti)起訴(su)訟(song)。

第七十(shi)一條 違反本法規定，構成(cheng)違反治安(an)管(guan)(guan)理行為(wei)的(de)，依法給予治安(an)管(guan)(guan)理處罰；構成(cheng)犯罪的(de)，依法追究刑事責任。

第八章 附則

第(di)七(qi)十(shi)二條 自(zi)然人因個(ge)人或者家庭事務處(chu)理個(ge)人信息的(de)，不適用本法。

法律對各級人民政府及其有關部門組織實(shi)施的(de)統計、檔案管(guan)理(li)活動中的(de)個人信息處理(li)有規定(ding)的(de)，適(shi)用其規定(ding)。

第七十三(san)條 本法下列用語(yu)的含義：

（一）個(ge)人(ren)(ren)信(xin)息處理者，是指在個(ge)人(ren)(ren)信(xin)息處理活動中(zhong)自主決定處理目(mu)的、處理方式的組織、個(ge)人(ren)(ren)。

（二）自(zi)動(dong)化決策(ce)，是指通過計(ji)算機程序自(zi)動(dong)分(fen)析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等(deng)，并進行決策(ce)的活動(dong)。

（三）去標識化(hua)，是指個人信(xin)息(xi)經過(guo)處(chu)理，使(shi)其在(zai)不借助額外(wai)信(xin)息(xi)的情況下無法識別特定自然人的過(guo)程(cheng)。

（四(si)）匿名化，是(shi)指(zhi)個人信(xin)息(xi)經(jing)過處(chu)理無法識別特定自然(ran)人且不能(neng)復(fu)原的過程。

第七十(shi)四條 本法(fa)自2021年11月(yue)1日(ri)起施行。（完）