目錄
第壹章壹般原則
第二章個人信息處理規則
第壹節壹般規定
第2節處理敏感個人信息的規則
第三節國家機關處理個人信息的特別規定
第三章個人信息跨境提供規則
第四章個人信息處理活動中的個人權利
第五章個人信息處理者的義務
第六章履行個人信息保護職責的部門
第七章法律責任
第八章附則
第壹章壹般原則
第壹條為了保護個人信息權益,規範個人信息處理活動,促進個人信息的合理使用,根據憲法,制定本法。
第二條自然人的個人信息受法律保護,任何組織和個人不得侵犯自然人的個人信息權益。
第三條在中華人民共和國境內處理自然人個人信息的活動,適用本法。
有下列情形之壹的,在中國境內處理中國公民和自然人個人信息的活動,也適用本法:
(壹)以向境內自然人提供產品或者服務為目的;
(2)分析和評估中國自然人的行為;
(三)法律、行政法規規定的其他情形。
第四條個人信息是指以電子或其他方式記錄的與已識別或可識別的自然人相關的各類信息,不包括匿名化後的信息。
個人信息的處理包括個人信息的收集、存儲、使用、處理、傳輸、提供、披露和刪除。
第五條個人信息應當遵循合法、公正、必要和誠實信用的原則,不得以誤導、欺騙、脅迫等方式處理。
第六條處理個人信息應當有明確合理的目的,應當與處理目的直接相關,並以對個人權益影響最小的方式進行。
個人信息的收集應以處理為目的,限制在最小範圍內,不得過度收集個人信息。
第七條個人信息處理應當遵循公開透明的原則,公開個人信息處理規則,明確說明處理目的、方式和範圍。
第八條處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整而對個人權益造成不利影響。
第九條個人信息處理者應當對其個人信息處理活動負責,並采取必要措施確保其處理的個人信息的安全。
第十條任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息,不得非法買賣、提供或者泄露他人個人信息;不從事危害國家安全和公共利益的個人信息處理活動。
第十壹條國家建立健全個人信息保護制度,防範和懲治侵犯個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關社會組織和公眾共同參與個人信息保護的良好環境。
第十二條國家積極參與個人信息保護國際規則制定,推進個人信息保護國際交流與合作,推動與其他國家、地區和國際組織的個人信息保護規則和標準互認。