法律依據:《中華人民共和國個人信息保護法》
第四條個人信息是指以電子或其他方式記錄的與已識別或可識別的自然人相關的各類信息,不包括匿名化後的信息。
個人信息的處理包括個人信息的收集、存儲、使用、處理、傳輸、提供、披露和刪除。
第五條個人信息應當遵循合法、公正、必要和誠實信用的原則,不得以誤導、欺騙、脅迫等方式處理。
第六條處理個人信息應當有明確合理的目的,應當與處理目的直接相關,並以對個人權益影響最小的方式進行。
個人信息的收集應以處理為目的,限制在最小範圍內,不得過度收集個人信息。
第七條個人信息處理應當遵循公開透明的原則,公開個人信息處理規則,明確說明處理目的、方式和範圍。
第八條處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整而對個人權益造成不利影響。
第九條個人信息處理者應當對其個人信息處理活動負責,並采取必要措施確保其處理的個人信息的安全。
第十條任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息,不得非法買賣、提供或者泄露他人個人信息;不從事危害國家安全和公共利益的個人信息處理活動。
第十壹條國家建立健全個人信息保護制度,防範和懲治侵犯個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關社會組織和公眾共同參與個人信息保護的良好環境。
第十二條國家積極參與個人信息保護國際規則制定,推進個人信息保護國際交流與合作,推動與其他國家、地區和國際組織的個人信息保護規則和標準互認。