久久影院午夜理论片无码

中华人(ren)民(min)共(gong)和国个人(ren)信息保护法

（2021年8月20日第(di)(di)十三(san)届全国人(ren)民代(dai)表大(da)会(hui)常(chang)务委(wei)员会(hui)第(di)(di)三(san)十次会(hui)议(yi)通过）

目录

第一章 总则

第二章 个(ge)人信息处理规(gui)则(ze)

第一节 一般规定

第(di)二节 敏感个人(ren)信(xin)息的处(chu)理规则(ze)

第(di)三节(jie) 国家机关处理(li)个人信(xin)息的特别规(gui)定

第(di)三章(zhang) 个人信息跨境提供的规则

第四章 个人在个人信息处理活动中的权利

第五章(zhang) 个(ge)人信息处理(li)者的义务(wu)

第(di)六章(zhang) 履行(xing)个人信(xin)息保护职责的部门

第七(qi)章(zhang) 法律责任(ren)

第八章 附则

第一章 总(zong)则

第(di)一条 为(wei)了保护个(ge)人(ren)信(xin)息(xi)权益，规范(fan)个(ge)人(ren)信(xin)息(xi)处理活动，促进个(ge)人(ren)信(xin)息(xi)合理利(li)用，根据(ju)宪法(fa)(fa)，制(zhi)定本(ben)法(fa)(fa)。

第二条 自然(ran)(ran)人(ren)的(de)个(ge)(ge)人(ren)信息受(shou)法律(lv)保护(hu)，任何组织(zhi)、个(ge)(ge)人(ren)不得(de)侵害自然(ran)(ran)人(ren)的(de)个(ge)(ge)人(ren)信息权益。

第(di)三条 在中华人(ren)民共(gong)和国境内(nei)处理(li)自然人(ren)个(ge)人(ren)信息的活动，适用本法。

在中华(hua)(hua)人(ren)民共和国境外处理(li)中华(hua)(hua)人(ren)民共和国境内自然人(ren)个人(ren)信息的活动，有下列情形(xing)之一的，也适用本法：

（一）以向(xiang)境内自然人提供产品或者服务(wu)为目(mu)的；

（二）分析、评估境内自然人(ren)的行为；

（三）法律、行政法规规定的其他情形。

第四(si)条 个人(ren)信(xin)息(xi)是以电子或(huo)者其他方式(shi)记录的与(yu)已识别或(huo)者可识别的自然人(ren)有关的各种信(xin)息(xi)，不包括匿(ni)名化处(chu)理后(hou)的信(xin)息(xi)。

个(ge)人信息的处理包括个(ge)人信息的收集、存储、使用、加工、传输、提供(gong)、公开(kai)、删除等。

第五(wu)条(tiao) 处理(li)个(ge)人信息应当遵循合法(fa)、正当、必(bi)要和诚信原则，不得(de)通过误导、欺(qi)诈、胁迫等方式处理(li)个(ge)人信息。

第(di)六(liu)条(tiao) 处(chu)理个人(ren)信息应(ying)(ying)当具有明确(que)、合理的(de)(de)目的(de)(de)，并应(ying)(ying)当与处(chu)理目的(de)(de)直接相关，采取对个人(ren)权益影(ying)响最小的(de)(de)方式(shi)。

收集(ji)个人(ren)信息，应当限于实现处(chu)理目的的最小范围，不得(de)过度收集(ji)个人(ren)信息。

第七条 处理(li)个(ge)人(ren)信息应当(dang)遵循公开(kai)、透明原则(ze)(ze)，公开(kai)个(ge)人(ren)信息处理(li)规则(ze)(ze)，明示处理(li)的(de)目的(de)、方(fang)式和范围。

第八(ba)条 处理个人(ren)信(xin)息(xi)应当保证个人(ren)信(xin)息(xi)的质量，避免因个人(ren)信(xin)息(xi)不准确、不完整(zheng)对个人(ren)权(quan)益(yi)造成不利影(ying)响。

第九条 个人(ren)信息处(chu)理(li)者应当(dang)对其个人(ren)信息处(chu)理(li)活动负(fu)责，并采取必要措施保障所处(chu)理(li)的个人(ren)信息的安(an)全。

第十(shi)条 任何组织、个人(ren)(ren)不(bu)(bu)得(de)非法(fa)收集、使用、加工、传输他(ta)人(ren)(ren)个人(ren)(ren)信息(xi)，不(bu)(bu)得(de)非法(fa)买卖、提供或者公开他(ta)人(ren)(ren)个人(ren)(ren)信息(xi)；不(bu)(bu)得(de)从事危害(hai)国家安全、公共(gong)利益(yi)的个人(ren)(ren)信息(xi)处理活(huo)动。

第十一条 国家(jia)建立健(jian)全个人信息保(bao)(bao)护(hu)制度，预防(fang)和惩治侵害个人信息权益的行为，加(jia)强个人信息保(bao)(bao)护(hu)宣传教育，推动形成政府、企业、相关社会组织、公众共(gong)同参与个人信息保(bao)(bao)护(hu)的良好(hao)环境。

第十二条(tiao) 国家积极参与个(ge)人信(xin)息(xi)保护国际规则(ze)的制定，促进个(ge)人信(xin)息(xi)保护方(fang)面的国际交流(liu)与合作，推动(dong)与其他国家、地(di)区、国际组织(zhi)之间的个(ge)人信(xin)息(xi)保护规则(ze)、标准等(deng)互认。

第二章 个(ge)人信息处(chu)理规则

第一(yi)(yi)节 一(yi)(yi)般规定

第十(shi)三条 符合下列(lie)情形之一的，个人信息处(chu)理(li)者(zhe)方可(ke)处(chu)理(li)个人信息：

（一）取得个人的同意；

（二）为订(ding)立、履行(xing)个人(ren)作为一方当事人(ren)的合同所(suo)必需(xu)，或者按照依(yi)法制定的劳动规章制度和依(yi)法签订(ding)的集体合同实施(shi)人(ren)力资源管理所(suo)必需(xu)；

（三）为履行(xing)法定职(zhi)责(ze)或者法定义务所必需(xu)；

（四(si)）为(wei)应(ying)对突发公共卫生事(shi)件(jian)，或(huo)者紧急情况下为(wei)保(bao)护自然人的生命健(jian)康(kang)和财产安全所(suo)必需；

（五(wu)）为(wei)(wei)公共利(li)益实施新闻报(bao)道(dao)、舆论(lun)监督等行(xing)为(wei)(wei)，在合理(li)的范围内处理(li)个人信息；

（六）依照本法规定在合理(li)的范围内(nei)处(chu)理(li)个人自(zi)行(xing)公(gong)开或者其(qi)他已经合法公(gong)开的个人信息(xi)；

（七）法律、行政法规规定的(de)其他情(qing)形。

依照本法其他有(you)关规定，处(chu)理(li)个(ge)人信息应当取得个(ge)人同意，但是(shi)有(you)前款第(di)二项(xiang)至第(di)七项(xiang)规定情(qing)形(xing)的，不需取得个(ge)人同意。

第十四(si)条(tiao) 基于个人(ren)同(tong)(tong)意处理个人(ren)信(xin)息的，该同(tong)(tong)意应当由个人(ren)在充分知(zhi)情的前提下自愿、明确作出。法律、行政(zheng)法规(gui)规(gui)定(ding)处理个人(ren)信(xin)息应当取得个人(ren)单独同(tong)(tong)意或(huo)者书面同(tong)(tong)意的，从其规(gui)定(ding)。

个人信(xin)息(xi)的处(chu)理目的、处(chu)理方式和处(chu)理的个人信(xin)息(xi)种(zhong)类发(fa)生变更(geng)的，应当重新取得个人同意(yi)。

第十五条 基于个(ge)人(ren)同意(yi)处(chu)理个(ge)人(ren)信息(xi)的，个(ge)人(ren)有权撤回(hui)其同意(yi)。个(ge)人(ren)信息(xi)处(chu)理者应当提供便捷(jie)的撤回(hui)同意(yi)的方式。

个(ge)人(ren)(ren)撤回(hui)(hui)同意，不影响撤回(hui)(hui)前基于个(ge)人(ren)(ren)同意已进行(xing)的个(ge)人(ren)(ren)信息处理活(huo)动的效力。

第十(shi)六(liu)条 个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)处理(li)者(zhe)不得以个(ge)(ge)人(ren)(ren)不同(tong)意处理(li)其个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)或者(zhe)撤回同(tong)意为由，拒绝(jue)提供(gong)产(chan)品(pin)(pin)或者(zhe)服务(wu)；处理(li)个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)属于提供(gong)产(chan)品(pin)(pin)或者(zhe)服务(wu)所必需的除外。

第十七条 个人(ren)信息处理者在(zai)处理个人(ren)信息前，应(ying)当以(yi)显著方(fang)式、清(qing)晰易(yi)懂的(de)语言真(zhen)实(shi)、准确(que)、完(wan)整(zheng)地向个人(ren)告(gao)知下(xia)列事(shi)项：

（一）个(ge)人信息(xi)处(chu)理者的(de)名称或者姓(xing)名和联系方式；

（二）个(ge)人信息(xi)(xi)的(de)处理目的(de)、处理方(fang)式，处理的(de)个(ge)人信息(xi)(xi)种类、保存期(qi)限；

（三）个(ge)人行使本法规(gui)定权利(li)的方(fang)式和程序；

（四）法律、行政法规规定应当告知的其他(ta)事项。

前款规(gui)定事项发(fa)生变(bian)更(geng)的，应当将变(bian)更(geng)部分告知个人。

个人信(xin)息(xi)处理(li)(li)者(zhe)通过制定个人信(xin)息(xi)处理(li)(li)规则的方式(shi)告知(zhi)第一款规定事项的，处理(li)(li)规则应当公开，并且(qie)便于查阅和保存。

第十八条 个(ge)人信息(xi)处(chu)理者处(chu)理个(ge)人信息(xi)，有法(fa)律(lv)、行政法(fa)规规定(ding)应当(dang)保密(mi)或者不需要告知的情形的，可以不向个(ge)人告知前条第一款规定(ding)的事项。

紧急(ji)情况下为保护自然人(ren)的生(sheng)命健康和财产安全无法及时(shi)(shi)向个(ge)人(ren)告知(zhi)的，个(ge)人(ren)信息处理(li)者应当在紧急(ji)情况消除(chu)后及时(shi)(shi)告知(zhi)。

第(di)十九条(tiao) 除法(fa)律、行政法(fa)规另有规定(ding)外，个(ge)人(ren)信(xin)息的保存期限应当(dang)为实(shi)现(xian)处理目的所必要的最短时间。

第(di)二十条 两个(ge)(ge)以上的(de)个(ge)(ge)人(ren)信(xin)息(xi)处(chu)理者(zhe)共同决定个(ge)(ge)人(ren)信(xin)息(xi)的(de)处(chu)理目的(de)和处(chu)理方(fang)式的(de)，应当约定各自(zi)的(de)权(quan)利(li)和义务。但是，该约定不影响(xiang)个(ge)(ge)人(ren)向其中任何(he)一(yi)个(ge)(ge)个(ge)(ge)人(ren)信(xin)息(xi)处(chu)理者(zhe)要(yao)求行(xing)使(shi)本(ben)法规(gui)定的(de)权(quan)利(li)。

个(ge)人信息处(chu)理者共同处(chu)理个(ge)人信息，侵害个(ge)人信息权益造成损害的(de)，应当依法承(cheng)担(dan)连带(dai)责任(ren)。

第(di)二十(shi)一条 个(ge)人(ren)信息(xi)(xi)处(chu)(chu)理(li)者委(wei)(wei)托处(chu)(chu)理(li)个(ge)人(ren)信息(xi)(xi)的，应当与受托人(ren)约定委(wei)(wei)托处(chu)(chu)理(li)的目的、期限、处(chu)(chu)理(li)方式、个(ge)人(ren)信息(xi)(xi)的种类(lei)、保(bao)护措施以(yi)及(ji)双方的权利和义务(wu)等，并对受托人(ren)的个(ge)人(ren)信息(xi)(xi)处(chu)(chu)理(li)活(huo)动进行监(jian)督。

受(shou)托人(ren)应当(dang)按照约(yue)定处(chu)理(li)个人(ren)信(xin)(xin)息，不(bu)得超出约(yue)定的(de)处(chu)理(li)目的(de)、处(chu)理(li)方式等处(chu)理(li)个人(ren)信(xin)(xin)息；委托合同不(bu)生效、无(wu)效、被撤销或者(zhe)终止的(de)，受(shou)托人(ren)应当(dang)将个人(ren)信(xin)(xin)息返还(hai)个人(ren)信(xin)(xin)息处(chu)理(li)者(zhe)或者(zhe)予以删除，不(bu)得保(bao)留。

未经个人信息处理(li)(li)者(zhe)同意，受托(tuo)人不得(de)转委托(tuo)他人处理(li)(li)个人信息。

第二十(shi)二条 个(ge)(ge)人(ren)信(xin)息(xi)处理者(zhe)因合并、分(fen)立(li)、解散、被宣告破产等原因需要转移个(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)，应当向个(ge)(ge)人(ren)告知接收(shou)方(fang)(fang)(fang)的(de)(de)名(ming)称(cheng)或者(zhe)姓名(ming)和(he)联系方(fang)(fang)(fang)式。接收(shou)方(fang)(fang)(fang)应当继续(xu)履行(xing)个(ge)(ge)人(ren)信(xin)息(xi)处理者(zhe)的(de)(de)义务。接收(shou)方(fang)(fang)(fang)变更原先的(de)(de)处理目的(de)(de)、处理方(fang)(fang)(fang)式的(de)(de)，应当依照本法规(gui)定重新取(qu)得个(ge)(ge)人(ren)同意。

第二十三条 个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)处(chu)(chu)(chu)(chu)理者(zhe)向(xiang)(xiang)其他个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)处(chu)(chu)(chu)(chu)理者(zhe)提供其处(chu)(chu)(chu)(chu)理的(de)(de)(de)(de)个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)，应(ying)当向(xiang)(xiang)个(ge)(ge)人(ren)(ren)(ren)告知接收方(fang)(fang)的(de)(de)(de)(de)名(ming)称或(huo)者(zhe)姓名(ming)、联(lian)系方(fang)(fang)式、处(chu)(chu)(chu)(chu)理目的(de)(de)(de)(de)、处(chu)(chu)(chu)(chu)理方(fang)(fang)式和(he)个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)种类，并取得个(ge)(ge)人(ren)(ren)(ren)的(de)(de)(de)(de)单独同意。接收方(fang)(fang)应(ying)当在上述处(chu)(chu)(chu)(chu)理目的(de)(de)(de)(de)、处(chu)(chu)(chu)(chu)理方(fang)(fang)式和(he)个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)的(de)(de)(de)(de)种类等范围内处(chu)(chu)(chu)(chu)理个(ge)(ge)人(ren)(ren)(ren)信(xin)息(xi)。接收方(fang)(fang)变更原先的(de)(de)(de)(de)处(chu)(chu)(chu)(chu)理目的(de)(de)(de)(de)、处(chu)(chu)(chu)(chu)理方(fang)(fang)式的(de)(de)(de)(de)，应(ying)当依照本法规(gui)定重(zhong)新(xin)取得个(ge)(ge)人(ren)(ren)(ren)同意。

第二十(shi)四条 个(ge)人(ren)信息(xi)处理者利(li)用个(ge)人(ren)信息(xi)进行(xing)自(zi)动化(hua)决策，应当(dang)保证决策的透明度和结(jie)果(guo)公平、公正，不得对个(ge)人(ren)在(zai)交(jiao)易价(jia)格等交(jiao)易条件上(shang)实行(xing)不合(he)理的差别待遇。

通过自动化决策方式向个(ge)人进行信息推(tui)送、商业营销，应(ying)当同(tong)时提(ti)供(gong)不针对其(qi)个(ge)人特征的(de)选项(xiang)，或者向个(ge)人提(ti)供(gong)便捷的(de)拒绝(jue)方式。

通过(guo)自动化(hua)决(jue)策方(fang)式(shi)作出对个(ge)(ge)人权(quan)益(yi)有(you)(you)重大影响的决(jue)定，个(ge)(ge)人有(you)(you)权(quan)要求个(ge)(ge)人信息(xi)处(chu)理(li)者予以说明(ming)，并有(you)(you)权(quan)拒(ju)绝个(ge)(ge)人信息(xi)处(chu)理(li)者仅通过(guo)自动化(hua)决(jue)策的方(fang)式(shi)作出决(jue)定。

第二十五条(tiao) 个人信息处(chu)理者(zhe)不得公(gong)开其处(chu)理的(de)(de)个人信息，取得个人单独同(tong)意的(de)(de)除外(wai)。

第二十六(liu)条 在公共场所安(an)装(zhuang)图像采集(ji)、个人身份(fen)识(shi)别(bie)设备，应当为(wei)维护公共安(an)全所必(bi)需(xu)，遵守国家有关规定(ding)，并设置显(xian)著的(de)提示(shi)标识(shi)。所收集(ji)的(de)个人图像、身份(fen)识(shi)别(bie)信息只能用于(yu)维护公共安(an)全的(de)目(mu)的(de)，不得用于(yu)其他目(mu)的(de)；取得个人单独同(tong)意(yi)的(de)除外。

第二十七条(tiao) 个(ge)(ge)人信(xin)息(xi)(xi)处理(li)(li)者可以在合理(li)(li)的范围(wei)内处理(li)(li)个(ge)(ge)人自行公(gong)开或者其他已经合法公(gong)开的个(ge)(ge)人信(xin)息(xi)(xi)；个(ge)(ge)人明确拒绝的除外。个(ge)(ge)人信(xin)息(xi)(xi)处理(li)(li)者处理(li)(li)已公(gong)开的个(ge)(ge)人信(xin)息(xi)(xi)，对个(ge)(ge)人权益(yi)有重大影响的，应(ying)当(dang)依照本法规定取得(de)个(ge)(ge)人同意。

第二节 敏(min)感个人信息(xi)的处理规则(ze)

第(di)二十(shi)八条 敏感个(ge)(ge)人(ren)信(xin)(xin)息(xi)是一旦泄露或(huo)者非法(fa)使用(yong)，容(rong)易导(dao)致自(zi)然人(ren)的人(ren)格尊严受(shou)到(dao)侵(qin)害或(huo)者人(ren)身(shen)、财(cai)产安全(quan)受(shou)到(dao)危害的个(ge)(ge)人(ren)信(xin)(xin)息(xi)，包括生(sheng)物识别(bie)、宗教信(xin)(xin)仰(yang)、特定身(shen)份、医(yi)疗健康、金(jin)融账(zhang)户、行踪轨迹等(deng)信(xin)(xin)息(xi)，以及不满十(shi)四周岁(sui)未成年人(ren)的个(ge)(ge)人(ren)信(xin)(xin)息(xi)。

只有在(zai)具有特定的(de)目的(de)和充(chong)分的(de)必要性，并采取严格保护措施的(de)情形下，个(ge)人信息(xi)处理者方(fang)可(ke)处理敏感(gan)个(ge)人信息(xi)。

第(di)二(er)十九(jiu)条 处理敏感个(ge)人信(xin)息应当(dang)取得(de)个(ge)人的单独同(tong)意；法律、行政法规(gui)规(gui)定(ding)处理敏感个(ge)人信(xin)息应当(dang)取得(de)书面同(tong)意的，从其(qi)规(gui)定(ding)。

第(di)(di)三十条 个(ge)人信息处(chu)理(li)(li)者处(chu)理(li)(li)敏(min)感个(ge)人信息的(de)，除本(ben)法第(di)(di)十七条第(di)(di)一款规定的(de)事项外，还应当向(xiang)(xiang)个(ge)人告知(zhi)处(chu)理(li)(li)敏(min)感个(ge)人信息的(de)必要性以及对个(ge)人权益的(de)影响；依(yi)照本(ben)法规定可以不向(xiang)(xiang)个(ge)人告知(zhi)的(de)除外。

第三十一(yi)条 个(ge)人(ren)信(xin)息(xi)处理(li)者(zhe)处理(li)不(bu)满(man)十四周岁未(wei)成(cheng)年人(ren)个(ge)人(ren)信(xin)息(xi)的，应当取得未(wei)成(cheng)年人(ren)的父(fu)母或者(zhe)其他监护人(ren)的同意。

个人信(xin)息处(chu)理(li)(li)者处(chu)理(li)(li)不(bu)满十四(si)周岁未成年人个人信(xin)息的，应当制(zhi)定(ding)专(zhuan)门的个人信(xin)息处(chu)理(li)(li)规则。

第三十二条 法律、行政(zheng)法规(gui)(gui)对处(chu)理敏(min)感个(ge)人信息规(gui)(gui)定应当取(qu)得相关行政(zheng)许(xu)可或者作出其他限制的，从其规(gui)(gui)定。

第三(san)节 国家(jia)机关处理个人信息的(de)特别规定(ding)

第三十三条 国家机关(guan)处理个人(ren)信息的(de)活动，适用(yong)本法；本节有特别规(gui)定的(de)，适用(yong)本节规(gui)定。

第三十四条(tiao) 国家(jia)机关(guan)为(wei)履行法(fa)(fa)(fa)定职责(ze)处(chu)理个人(ren)信息(xi)，应(ying)当依照法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)规规定的权限、程序进行，不得超出履行法(fa)(fa)(fa)定职责(ze)所必需的范围和限度。

第(di)三(san)十(shi)五条 国家机关(guan)为履行(xing)法(fa)定职(zhi)责处理个人(ren)信(xin)息，应当(dang)依照本法(fa)规(gui)定履行(xing)告知义务；有本法(fa)第(di)十(shi)八条第(di)一(yi)款(kuan)规(gui)定的(de)情形，或者告知将(jiang)妨碍国家机关(guan)履行(xing)法(fa)定职(zhi)责的(de)除(chu)外。

第(di)三十六条 国家机(ji)关处理的(de)个人(ren)信息应(ying)(ying)当(dang)(dang)在中华人(ren)民(min)共和国境内(nei)存(cun)储；确(que)需向境外(wai)提供的(de)，应(ying)(ying)当(dang)(dang)进行安全评估。安全评估可以要求有关部(bu)门提供支持与协助。

第三十(shi)七条(tiao) 法(fa)律、法(fa)规授权(quan)的具有管(guan)理公共事(shi)务职(zhi)能的组织为履行(xing)法(fa)定职(zhi)责处理个人(ren)信息，适(shi)用本(ben)法(fa)关于国家机关处理个人(ren)信息的规定。

第三(san)章 个人信息跨境提供的规则

第三十八(ba)条(tiao) 个人信(xin)息(xi)(xi)处理者因业(ye)务等(deng)需要，确需向中华(hua)人民共和(he)国(guo)境外提供(gong)个人信(xin)息(xi)(xi)的，应当具备下列条(tiao)件之(zhi)一：

（一(yi)）依照本法(fa)第四(si)十条的(de)规定通过(guo)国家(jia)网信(xin)部门组织的(de)安(an)全(quan)评估(gu)；

（二）按(an)照国(guo)家(jia)网(wang)信部门的规定经(jing)专业机构进行个(ge)人信息(xi)保护认证；

（三）按照国家网信部门(men)制定的标准合同与境(jing)外接(jie)收方订立合同，约定双方的权利(li)和义务；

（四）法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)规或者国家网信部门规定的(de)其他条(tiao)件。

中华人(ren)民共和国缔结或者参(can)加的(de)国际条约、协定对(dui)向中华人(ren)民共和国境外提(ti)供(gong)个(ge)人(ren)信息的(de)条件等有规定的(de)，可(ke)以按照其规定执行。

个(ge)(ge)人信(xin)息(xi)(xi)处(chu)理者(zhe)应当(dang)采(cai)取必(bi)要(yao)措施，保障境外接收方处(chu)理个(ge)(ge)人信(xin)息(xi)(xi)的活动达到本法规(gui)定的个(ge)(ge)人信(xin)息(xi)(xi)保护标准。

第(di)三(san)十九条(tiao) 个(ge)人(ren)信(xin)(xin)息处(chu)理者向(xiang)中华(hua)人(ren)民共和国境(jing)(jing)外(wai)(wai)提供个(ge)人(ren)信(xin)(xin)息的(de)，应当向(xiang)个(ge)人(ren)告知境(jing)(jing)外(wai)(wai)接收方(fang)的(de)名称或(huo)者姓名、联系(xi)方(fang)式、处(chu)理目的(de)、处(chu)理方(fang)式、个(ge)人(ren)信(xin)(xin)息的(de)种类以及个(ge)人(ren)向(xiang)境(jing)(jing)外(wai)(wai)接收方(fang)行使本法规定(ding)权利的(de)方(fang)式和程序等事项，并(bing)取得个(ge)人(ren)的(de)单独同意。

第四(si)十条 关键信息(xi)(xi)基础设施运营(ying)者和处理(li)个(ge)(ge)人(ren)(ren)信息(xi)(xi)达到国家网(wang)(wang)信部(bu)门(men)规(gui)定数量的个(ge)(ge)人(ren)(ren)信息(xi)(xi)处理(li)者，应当(dang)将(jiang)在(zai)(zai)中华人(ren)(ren)民(min)共(gong)和国境内(nei)(nei)收集和产生的个(ge)(ge)人(ren)(ren)信息(xi)(xi)存(cun)储(chu)在(zai)(zai)境内(nei)(nei)。确需向境外提供的，应当(dang)通过国家网(wang)(wang)信部(bu)门(men)组织的安(an)全评(ping)(ping)估(gu)；法律、行(xing)政法规(gui)和国家网(wang)(wang)信部(bu)门(men)规(gui)定可(ke)以不进(jin)行(xing)安(an)全评(ping)(ping)估(gu)的，从其(qi)规(gui)定。

第四十(shi)一(yi)条 中(zhong)华人(ren)(ren)民共和(he)国主(zhu)管(guan)机(ji)关(guan)根据有关(guan)法(fa)律和(he)中(zhong)华人(ren)(ren)民共和(he)国缔(di)结或者(zhe)(zhe)参加的国际(ji)条约、协定，或者(zhe)(zhe)按照平等互(hu)惠原(yuan)则，处理外国司法(fa)或者(zhe)(zhe)执(zhi)法(fa)机(ji)构关(guan)于(yu)提供存储(chu)于(yu)境(jing)内个(ge)人(ren)(ren)信息(xi)(xi)的请(qing)求。非经中(zhong)华人(ren)(ren)民共和(he)国主(zhu)管(guan)机(ji)关(guan)批准，个(ge)人(ren)(ren)信息(xi)(xi)处理者(zhe)(zhe)不得向(xiang)外国司法(fa)或者(zhe)(zhe)执(zhi)法(fa)机(ji)构提供存储(chu)于(yu)中(zhong)华人(ren)(ren)民共和(he)国境(jing)内的个(ge)人(ren)(ren)信息(xi)(xi)。

第(di)四十二条 境外的组织、个人(ren)(ren)(ren)从事(shi)侵(qin)害(hai)中(zhong)(zhong)华人(ren)(ren)(ren)民共(gong)和国公民的个人(ren)(ren)(ren)信(xin)息(xi)权益(yi)，或者(zhe)危害(hai)中(zhong)(zhong)华人(ren)(ren)(ren)民共(gong)和国国家(jia)安全、公共(gong)利益(yi)的个人(ren)(ren)(ren)信(xin)息(xi)处(chu)理活动的，国家(jia)网(wang)信(xin)部门可以将其(qi)列(lie)入限制(zhi)(zhi)或者(zhe)禁(jin)止个人(ren)(ren)(ren)信(xin)息(xi)提供清单(dan)，予(yu)以公告，并采取限制(zhi)(zhi)或者(zhe)禁(jin)止向其(qi)提供个人(ren)(ren)(ren)信(xin)息(xi)等措施。

第(di)四十三条 任(ren)何国家或(huo)者(zhe)地区在个人(ren)(ren)信息保护方面对(dui)中(zhong)华人(ren)(ren)民共(gong)和(he)国采(cai)取(qu)歧视性(xing)的禁止、限(xian)制或(huo)者(zhe)其他类似(si)措(cuo)(cuo)施(shi)的，中(zhong)华人(ren)(ren)民共(gong)和(he)国可以根据(ju)实际(ji)情况(kuang)对(dui)该国家或(huo)者(zhe)地区对(dui)等采(cai)取(qu)措(cuo)(cuo)施(shi)。

第四章 个人在个人信(xin)息处理(li)活(huo)动中(zhong)的权利

第(di)四十四条 个人(ren)对(dui)其个人(ren)信(xin)息(xi)的(de)处理(li)享有知情权(quan)、决(jue)定权(quan)，有权(quan)限制或者拒绝他人(ren)对(dui)其个人(ren)信(xin)息(xi)进(jin)行(xing)处理(li)；法律、行(xing)政(zheng)法规另有规定的(de)除外(wai)。

第四十(shi)(shi)五条 个人有权向个人信息处理者(zhe)查阅、复制其个人信息；有本法(fa)第十(shi)(shi)八条第一款、第三十(shi)(shi)五条规定情形的(de)除外。

个人请求查阅、复制其个人信息的，个人信息处(chu)理者(zhe)应当(dang)及时(shi)提供(gong)。

个(ge)人请求将个(ge)人信息转移至其指定(ding)的个(ge)人信息处理(li)者(zhe)(zhe)，符合国家网(wang)信部(bu)门规定(ding)条件(jian)的，个(ge)人信息处理(li)者(zhe)(zhe)应当提(ti)供转移的途径(jing)。

第四十六条 个人发现其个人信息不准确或者不完(wan)整的，有权请求个人信息处理者更正(zheng)、补充。

个人请(qing)求更正(zheng)、补(bu)充其(qi)个人信息的，个人信息处理(li)者应当对(dui)其(qi)个人信息予以(yi)核(he)实，并(bing)及(ji)时更正(zheng)、补(bu)充。

第四十(shi)七条(tiao) 有下列情形之一的，个(ge)(ge)人信息处理者应当主(zhu)动(dong)删除(chu)个(ge)(ge)人信息；个(ge)(ge)人信息处理者未删除(chu)的，个(ge)(ge)人有权(quan)请求删除(chu)：

（一）处(chu)理目的已实(shi)现、无(wu)法实(shi)现或者为实(shi)现处(chu)理目的不(bu)再必要；

（二）个人信息处理(li)者(zhe)停止提供产品或(huo)(huo)者(zhe)服(fu)务(wu)，或(huo)(huo)者(zhe)保存(cun)期限已届满；

（三）个人撤回(hui)同意；

（四）个(ge)人信息处(chu)理(li)者(zhe)违(wei)反(fan)(fan)法律、行政法规或者(zhe)违(wei)反(fan)(fan)约定(ding)处(chu)理(li)个(ge)人信息；

（五）法(fa)律、行(xing)政法(fa)规规定的其他情形。

法律、行(xing)政法规(gui)规(gui)定的保存(cun)期限未届满，或(huo)者(zhe)删除个(ge)人信(xin)息从技(ji)术上难以实(shi)现的，个(ge)人信(xin)息处理者(zhe)应当停止除存(cun)储和(he)采取必要的安全保护措(cuo)施之(zhi)外的处理。

第四十八条 个人有权要求(qiu)个人信(xin)息(xi)处(chu)(chu)理者对其(qi)个人信(xin)息(xi)处(chu)(chu)理规则进行解(jie)释说(shuo)明。

第四十九条 自然(ran)人(ren)死亡的(de)，其(qi)近亲属为了(le)自身的(de)合法、正(zheng)当利(li)(li)益(yi)，可以对死者的(de)相关个人(ren)信息(xi)行使本章规定的(de)查阅(yue)、复制、更正(zheng)、删除(chu)等权利(li)(li)；死者生(sheng)前另有安排的(de)除(chu)外。

第(di)五十条(tiao) 个人信(xin)息处理(li)者应(ying)当(dang)建立便(bian)捷(jie)的个人行(xing)使(shi)(shi)权(quan)利的申请受理(li)和处理(li)机制。拒绝个人行(xing)使(shi)(shi)权(quan)利的请求的，应(ying)当(dang)说明(ming)理(li)由。

个人信息处理者拒绝个人行使权利的请(qing)求(qiu)的，个人可(ke)以(yi)依法向(xiang)人民法院提起诉(su)讼。

第(di)五章 个人(ren)信息处理者的义(yi)务

第五十一条 个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)处(chu)理(li)者应当根据个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)(de)处(chu)理(li)目的(de)(de)、处(chu)理(li)方式、个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)(de)种类(lei)以(yi)及(ji)对(dui)个(ge)(ge)人(ren)(ren)权益的(de)(de)影响、可能存在的(de)(de)安全(quan)风(feng)险等，采(cai)取下(xia)列措施确保个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)处(chu)理(li)活动符合法律、行政法规的(de)(de)规定，并防止未经(jing)授权的(de)(de)访问以(yi)及(ji)个(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)泄(xie)露(lu)、篡改、丢失：

（一）制定内部管理制度和操作规(gui)程(cheng)；

（二）对个人信息实行分类管理；

（三）采取相应的加密(mi)、去标识(shi)化等安全(quan)技术(shu)措施(shi)；

（四）合理确定个人信息处理的操作权(quan)限，并(bing)定期对从业(ye)人员(yuan)进行安全(quan)教(jiao)育和培训；

（五）制(zhi)定并组(zu)织实施个人(ren)信(xin)息安全事件应急预案(an)；

（六）法律、行政(zheng)法规规定(ding)的其他措施(shi)。

第五十二条 处理个(ge)人信(xin)息(xi)达到国家网(wang)信(xin)部门规(gui)定(ding)数量的(de)个(ge)人信(xin)息(xi)处理者应当指定(ding)个(ge)人信(xin)息(xi)保护负责人，负责对个(ge)人信(xin)息(xi)处理活动以(yi)及采(cai)取的(de)保护措(cuo)施等进行监督。

个人(ren)信(xin)(xin)息(xi)处理者应当公开(kai)个人(ren)信(xin)(xin)息(xi)保护负责(ze)人(ren)的(de)联(lian)系方式，并将个人(ren)信(xin)(xin)息(xi)保护负责(ze)人(ren)的(de)姓名、联(lian)系方式等报送履行个人(ren)信(xin)(xin)息(xi)保护职责(ze)的(de)部门(men)。

第五十三条 本法(fa)第三条第二款规定的(de)中华人民(min)共(gong)和国(guo)境(jing)外的(de)个(ge)人信(xin)息(xi)处(chu)理者(zhe)，应当在中华人民(min)共(gong)和国(guo)境(jing)内设立专门机(ji)构(gou)或者(zhe)指(zhi)定代表(biao)，负责处(chu)理个(ge)人信(xin)息(xi)保护相(xiang)关事务，并将有关机(ji)构(gou)的(de)名称或者(zhe)代表(biao)的(de)姓名、联系方式等(deng)报送履(lv)行个(ge)人信(xin)息(xi)保护职责的(de)部(bu)门。

第五十(shi)四条 个人(ren)信(xin)息处理(li)者应当(dang)定期对其处理(li)个人(ren)信(xin)息遵守法律、行政(zheng)法规的情况(kuang)进(jin)行合规审计。

第五十五条 有下列情(qing)形(xing)之一的，个人信(xin)息处(chu)理者应当事前(qian)进行(xing)(xing)个人信(xin)息保护影响评估，并对处(chu)理情(qing)况进行(xing)(xing)记录：

（一）处理敏感个(ge)人信息；

（二(er)）利(li)用个人信息进(jin)行自动化决(jue)策(ce)；

（三）委托处(chu)理(li)个(ge)(ge)人(ren)信(xin)息(xi)(xi)、向(xiang)其他个(ge)(ge)人(ren)信(xin)息(xi)(xi)处(chu)理(li)者提供个(ge)(ge)人(ren)信(xin)息(xi)(xi)、公开(kai)个(ge)(ge)人(ren)信(xin)息(xi)(xi)；

（四(si)）向境外提供个人信息；

（五）其(qi)他对(dui)个(ge)人(ren)(ren)权益有重大影响的个(ge)人(ren)(ren)信息处理(li)活动(dong)。

第五十六条 个人信息保护(hu)影响评(ping)估(gu)应(ying)当包括下列内容：

（一）个(ge)人(ren)信(xin)息的处理目(mu)的、处理方式等(deng)是否(fou)合(he)法、正当、必要；

（二）对(dui)个人(ren)权益的影响及安全风险；

（三）所采取的保护措施是否合法(fa)、有效并与风险(xian)程度相适应。

个人(ren)信息保护影响评估报告和处理情况记(ji)录应当至(zhi)少保存三年(nian)。

第五十七条 发(fa)生(sheng)或者(zhe)可能发(fa)生(sheng)个人(ren)信息泄露、篡(cuan)改、丢失(shi)的，个人(ren)信息处理(li)者(zhe)应当立(li)即采取(qu)补(bu)救措施(shi)，并通知(zhi)履行个人(ren)信息保护职责的部门和个人(ren)。通知(zhi)应当包括(kuo)下列(lie)事项：

（一）发(fa)生(sheng)或者可能(neng)发(fa)生(sheng)个(ge)人信(xin)息泄(xie)露(lu)、篡改(gai)、丢失的(de)信(xin)息种类(lei)、原因(yin)和可能(neng)造成的(de)危害；

（二）个(ge)人信息(xi)处(chu)理(li)者采(cai)取(qu)(qu)的补(bu)救措施和(he)个(ge)人可以采(cai)取(qu)(qu)的减(jian)轻危(wei)害的措施；

（三）个人信(xin)息处理者的联系方式。

个(ge)人(ren)信(xin)(xin)息(xi)处(chu)理者采取措施(shi)能够(gou)有(you)效避(bi)免信(xin)(xin)息(xi)泄露、篡(cuan)改、丢失造成危害的(de)，个(ge)人(ren)信(xin)(xin)息(xi)处(chu)理者可(ke)以不通(tong)知(zhi)个(ge)人(ren)；履(lv)行(xing)个(ge)人(ren)信(xin)(xin)息(xi)保护职责的(de)部门认为可(ke)能造成危害的(de)，有(you)权要求个(ge)人(ren)信(xin)(xin)息(xi)处(chu)理者通(tong)知(zhi)个(ge)人(ren)。

第五十八条 提(ti)供重(zhong)要互联网平台服务、用户(hu)数量(liang)巨大、业(ye)务类型复杂(za)的(de)个人信息处理(li)者，应当履(lv)行下列义(yi)务：

（一）按照国家(jia)规(gui)定建立(li)(li)健全个(ge)人(ren)信(xin)息保护合规(gui)制度(du)体系，成(cheng)立(li)(li)主要(yao)由(you)外部成(cheng)员组成(cheng)的独立(li)(li)机构对个(ge)人(ren)信(xin)息保护情(qing)况进行监督；

（二(er)）遵(zun)循公(gong)开、公(gong)平、公(gong)正的(de)原则，制(zhi)定平台(tai)规则，明确(que)平台(tai)内产品或者(zhe)服务(wu)提供者(zhe)处理个人信息的(de)规范和(he)保护个人信息的(de)义务(wu)；

（三）对严(yan)重违反法(fa)律(lv)、行政法(fa)规处理个(ge)人信(xin)息的平台(tai)内(nei)的产(chan)品或者服(fu)务提(ti)供(gong)者，停止提(ti)供(gong)服(fu)务；

（四）定(ding)期发布个人(ren)信息(xi)保护社会责任(ren)报告，接受社会监督。

第(di)五(wu)十九条 接受委托处理(li)个人信(xin)息(xi)的(de)(de)(de)受托人，应当依照本(ben)法和有关(guan)法律、行(xing)政(zheng)法规(gui)的(de)(de)(de)规(gui)定，采取必要措施保障(zhang)所处理(li)的(de)(de)(de)个人信(xin)息(xi)的(de)(de)(de)安全，并协助个人信(xin)息(xi)处理(li)者履行(xing)本(ben)法规(gui)定的(de)(de)(de)义务。

第六章(zhang) 履行个人信(xin)息(xi)保(bao)护职责的(de)部门

第六十条 国(guo)家网信部门(men)负责统筹协调个人(ren)信息保护工(gong)(gong)作(zuo)和(he)(he)相(xiang)关(guan)监督管理(li)工(gong)(gong)作(zuo)。国(guo)务院有(you)关(guan)部门(men)依照本法(fa)和(he)(he)有(you)关(guan)法(fa)律(lv)、行政法(fa)规(gui)的规(gui)定，在(zai)各(ge)自职责范围(wei)内负责个人(ren)信息保护和(he)(he)监督管理(li)工(gong)(gong)作(zuo)。

县级以(yi)上(shang)地方人民(min)政府(fu)有(you)关(guan)部门的个人信息保护和(he)监督管(guan)理职责，按照国家有(you)关(guan)规(gui)定(ding)确定(ding)。

前两款规定的部门(men)统称为履行个人信息保护职责的部门(men)。

第六十一条(tiao) 履行个人信息(xi)保护职(zhi)责的(de)部门(men)履行下列个人信息(xi)保护职(zhi)责：

（一）开(kai)展个(ge)人信(xin)息保(bao)护(hu)宣传教育，指导、监督(du)个(ge)人信(xin)息处理(li)者开(kai)展个(ge)人信(xin)息保(bao)护(hu)工作；

（二）接受、处理(li)与个人信息保护(hu)有关(guan)的投诉、举报；

（三）组(zu)织对应用程序等个人信息保护情况进行测(ce)评，并公布测(ce)评结果；

（四）调查、处理违法(fa)个人信(xin)息处理活动(dong)；

（五）法(fa)律、行政法(fa)规规定的其他职责。

第(di)六(liu)十二条(tiao) 国家(jia)网信部门(men)统筹协(xie)调有关部门(men)依据本法推(tui)进下列个人信息(xi)保护工作：

（一(yi)）制定个人信(xin)息保护具体规则、标准；

（二）针(zhen)对小型个人(ren)(ren)(ren)信息(xi)处理(li)(li)者、处理(li)(li)敏感(gan)个人(ren)(ren)(ren)信息(xi)以及人(ren)(ren)(ren)脸(lian)识别、人(ren)(ren)(ren)工智能等新技术、新应用，制定(ding)专门的(de)个人(ren)(ren)(ren)信息(xi)保护规则、标(biao)准；

（三(san)）支(zhi)持研(yan)究开发(fa)和(he)推广(guang)应用安(an)全、方便的电子身份认证技术(shu)，推进网(wang)络(luo)身份认证公共(gong)服务建设；

（四(si)）推进个人信息保护(hu)社会化(hua)服务体系建设，支持有关机构开展个人信息保护(hu)评估、认证(zheng)服务；

（五(wu)）完善(shan)个人信息保护投诉、举报工作机(ji)制。

第六十三条 履(lv)行(xing)个人信息(xi)保(bao)护(hu)(hu)职责(ze)的部门履(lv)行(xing)个人信息(xi)保(bao)护(hu)(hu)职责(ze)，可以采取下列措施：

（一）询(xun)问有(you)(you)关当事人(ren)，调查与个人(ren)信息(xi)处理活动(dong)有(you)(you)关的(de)情况；

（二）查阅、复(fu)制当事人与(yu)个人信息处理活(huo)动有关(guan)(guan)的合(he)同、记(ji)录、账簿以及其他有关(guan)(guan)资(zi)料；

（三）实施现场检查，对涉嫌违(wei)法的(de)个人(ren)信息(xi)处理(li)活动(dong)进行调查；

（四(si)）检查与个人(ren)(ren)信(xin)息(xi)处理活(huo)(huo)动有关的设备(bei)、物品；对有证据(ju)证明是用于违法个人(ren)(ren)信(xin)息(xi)处理活(huo)(huo)动的设备(bei)、物品，向本部门主(zhu)要负责人(ren)(ren)书面报告并经(jing)批准，可以查封或者扣押。

履行(xing)个人信息保(bao)护职责的部门依(yi)法履行(xing)职责，当事人应(ying)当予以协(xie)助、配合，不得拒(ju)绝(jue)、阻挠。

第六十四条 履(lv)行个人(ren)信(xin)息(xi)保护职(zhi)责(ze)(ze)的(de)部门在履(lv)行职(zhi)责(ze)(ze)中，发现(xian)个人(ren)信(xin)息(xi)处理(li)活(huo)动存在较大(da)风(feng)险或(huo)(huo)者(zhe)发生(sheng)个人(ren)信(xin)息(xi)安全事件(jian)的(de)，可以按照(zhao)规定(ding)的(de)权限和程序对(dui)该个人(ren)信(xin)息(xi)处理(li)者(zhe)的(de)法定(ding)代(dai)表人(ren)或(huo)(huo)者(zhe)主要负(fu)责(ze)(ze)人(ren)进(jin)(jin)行约谈，或(huo)(huo)者(zhe)要求个人(ren)信(xin)息(xi)处理(li)者(zhe)委托(tuo)专业机构(gou)对(dui)其个人(ren)信(xin)息(xi)处理(li)活(huo)动进(jin)(jin)行合规审计。个人(ren)信(xin)息(xi)处理(li)者(zhe)应当按照(zhao)要求采取措(cuo)施，进(jin)(jin)行整改，消除隐患。

履行个人信(xin)息保护职(zhi)责的(de)部(bu)门在(zai)履行职(zhi)责中，发现违法处(chu)理个人信(xin)息涉嫌犯罪的(de)，应当及时(shi)移送(song)公安机关依(yi)法处(chu)理。

第六(liu)十五条 任何组织、个(ge)人有权(quan)对违(wei)法(fa)个(ge)人信息处(chu)理(li)活动向履行个(ge)人信息保护职责(ze)的(de)部门进行投诉、举(ju)报。收到投诉、举(ju)报的(de)部门应(ying)当依法(fa)及时处(chu)理(li)，并将处(chu)理(li)结果告知投诉、举(ju)报人。

履行个人(ren)信息保护职责(ze)的(de)部门应当公布接受投诉、举报(bao)的(de)联系方式(shi)。

第(di)七章 法律责(ze)任

第六十(shi)六条 违反本法(fa)(fa)规(gui)定处(chu)(chu)理(li)个(ge)人(ren)信(xin)(xin)息(xi)(xi)，或(huo)者处(chu)(chu)理(li)个(ge)人(ren)信(xin)(xin)息(xi)(xi)未(wei)履行本法(fa)(fa)规(gui)定的(de)个(ge)人(ren)信(xin)(xin)息(xi)(xi)保护(hu)(hu)义务的(de)，由履行个(ge)人(ren)信(xin)(xin)息(xi)(xi)保护(hu)(hu)职责的(de)部门责令改正，给(ji)予警告，没收违法(fa)(fa)所得，对违法(fa)(fa)处(chu)(chu)理(li)个(ge)人(ren)信(xin)(xin)息(xi)(xi)的(de)应用(yong)程(cheng)序(xu)，责令暂停或(huo)者终止提供服务；拒不改正的(de)，并(bing)处(chu)(chu)一(yi)百万元(yuan)以下罚款(kuan)；对直接负责的(de)主(zhu)管人(ren)员和其他直接责任人(ren)员处(chu)(chu)一(yi)万元(yuan)以上(shang)十(shi)万元(yuan)以下罚款(kuan)。

有前(qian)款(kuan)规定的(de)违(wei)法(fa)行为，情节严重的(de)，由省级(ji)以(yi)上履(lv)行个人(ren)(ren)信息保护(hu)职责的(de)部门(men)责令改(gai)正，没收违(wei)法(fa)所得，并(bing)处(chu)五千万元以(yi)下(xia)或者(zhe)上一(yi)年度营业(ye)额(e)百分之五以(yi)下(xia)罚(fa)款(kuan)，并(bing)可以(yi)责令暂停相关(guan)业(ye)务或者(zhe)停业(ye)整顿、通报有关(guan)主管(guan)部门(men)吊(diao)(diao)销相关(guan)业(ye)务许可或者(zhe)吊(diao)(diao)销营业(ye)执照；对直接(jie)负(fu)责的(de)主管(guan)人(ren)(ren)员(yuan)和其(qi)他直接(jie)责任(ren)人(ren)(ren)员(yuan)处(chu)十万元以(yi)上一(yi)百万元以(yi)下(xia)罚(fa)款(kuan)，并(bing)可以(yi)决定禁止其(qi)在一(yi)定期限(xian)内担任(ren)相关(guan)企(qi)业(ye)的(de)董(dong)事、监事、高级(ji)管(guan)理(li)人(ren)(ren)员(yuan)和个人(ren)(ren)信息保护(hu)负(fu)责人(ren)(ren)。

第六十七条 有本法规定的(de)(de)违法行为的(de)(de)，依照有关(guan)法律、行政法规的(de)(de)规定记入信用(yong)档案(an)，并予(yu)以(yi)公(gong)示。

第六十八条 国家(jia)机关不履行本法规(gui)定的(de)个人(ren)信息保护(hu)义务的(de)，由其上级机关或者履行个人(ren)信息保护(hu)职责的(de)部门(men)责令改正；对直接负(fu)责的(de)主管人(ren)员和其他直接责任人(ren)员依法给予处分。

履行个人(ren)信息保护职(zhi)责(ze)的部(bu)门(men)的工作人(ren)员玩忽职(zhi)守、滥用职(zhi)权、徇(xun)私舞弊，尚不构成犯罪的，依法给予(yu)处分。

第六十(shi)九条 处理(li)个(ge)(ge)人(ren)信(xin)息侵害个(ge)(ge)人(ren)信(xin)息权益造成损害，个(ge)(ge)人(ren)信(xin)息处理(li)者(zhe)不(bu)能(neng)证明自己没有过错的，应当承担损害赔偿等侵权责任(ren)。

前款规(gui)定的(de)损害赔(pei)(pei)偿(chang)责任按照个人因(yin)此受(shou)到(dao)(dao)的(de)损失或者(zhe)个人信息处(chu)理者(zhe)因(yin)此获得的(de)利益确定；个人因(yin)此受(shou)到(dao)(dao)的(de)损失和个人信息处(chu)理者(zhe)因(yin)此获得的(de)利益难以确定的(de)，根据实际情况(kuang)确定赔(pei)(pei)偿(chang)数(shu)额。

第(di)七十条 个(ge)人信(xin)息处理者违反(fan)本法规定(ding)处理个(ge)人信(xin)息，侵(qin)害众多个(ge)人的(de)权益的(de)，人民(min)检(jian)察院(yuan)、法律规定(ding)的(de)消(xiao)费者组(zu)织和由国家网信(xin)部(bu)门确定(ding)的(de)组(zu)织可以依法向人民(min)法院(yuan)提起诉讼(song)。

第七十(shi)一条(tiao) 违(wei)反(fan)本法(fa)规(gui)定，构成(cheng)违(wei)反(fan)治安(an)管(guan)理(li)(li)行为的(de)，依法(fa)给予治安(an)管(guan)理(li)(li)处罚；构成(cheng)犯罪的(de)，依法(fa)追究(jiu)刑事责任。

第八章 附则

第七十二条 自然(ran)人因个人或者家庭事务处理(li)个人信(xin)息的，不(bu)适用本法(fa)。

法律对各级(ji)人民政(zheng)府及其有(you)关部门组织实(shi)施的统计、档案管理活动中的个人信息处理有(you)规定(ding)的，适用其规定(ding)。

第(di)七十三条 本法下列用语的(de)含义：

（一）个(ge)人(ren)信(xin)息(xi)处(chu)理(li)(li)(li)者(zhe)，是指在个(ge)人(ren)信(xin)息(xi)处(chu)理(li)(li)(li)活动中(zhong)自主决定(ding)处(chu)理(li)(li)(li)目的(de)、处(chu)理(li)(li)(li)方式的(de)组织、个(ge)人(ren)。

（二）自动化决(jue)策，是指通过计算机(ji)程序自动分析、评估个人的行为习惯(guan)、兴趣(qu)爱好或者经济、健康、信用状况等，并进行决(jue)策的活动。

（三）去(qu)标识(shi)化，是指个人信息经过处(chu)理，使其在不借(jie)助额外信息的(de)情况下无法(fa)识(shi)别特定自然人的(de)过程。

（四）匿名化(hua)，是指个(ge)人(ren)信息经过处理无(wu)法识别特定自(zi)然(ran)人(ren)且不能复(fu)原的过程。

第七十四条 本法自2021年11月(yue)1日起(qi)施行。