第一章 总则
第一条【立法目的】
第二条【个人信息受法律保护】
第三条【适用范围】
[本法的域外适用效力]
第四条【个人信息及个人信息处理的定义】
[个人信息的匿名化处理]
第五条【合法、正当、必要与诚信原则】
第六条【目的明确和最小化处理原则】
第七条【公开透明原则】
[个人信息处理规则]
[个人信息处理规则的内容]
[公开的方式]
第八条【质量原则】
[准确、完整要求]
第九条【责任原则与安全保障原则】
[责任原则的要求]
[安全保障义务]
第十条【禁止非法处理个人信息】
第十一条【国家在个人信息保护方面的责任】
[共同参与]
第十二条【参与个人信息保护国际治理】
第二章 个人信息处理规则
第一节一般规定
第十三条【处理个人信息的合法性基础】
[取得个人的同意]
[为订立、履行个人作为一方当事人的合同所必需]
[为履行法定职责所必需]
[为履行法定义务所必需]
[应对突发公共卫生事件所必需]
[在合理的范围内处理已公开的个人信息]
[在合理的范围内为公共利益实施新闻报道、舆论监督等]
第十四条【取得个人同意】
[同意的作出]
[单独同意]
第十五条【同意的撤回】
[撤回的方式]
[撤回的效力]
第十六条【禁止以提供产品或者服务为由强制获取用户同意】
第十七条【告知的内容与方式】
[告知的要求]
[告知的内容]
第十八条【告知的例外】
[不需要告知的情形]
第十九条【个人信息的保存期限】
第二十条【共同处理个人信息】
[共同处理者的义务]
第二十一条【委托处理个人信息】
[委托情形下的责任承担]
第二十二条【转移个人信息】
第二十三条【向他人提供个人信息】
第二十四条【自动化决策】
[“大数据杀熟”]
第二十五条【公开个人信息】
第二十六条【公共场所个人信息保护】
[维护公共安全]
第二十七条【处理已公开的个人信息】
[合理的范围]
第二节敏感个人信息的处理规则
第二十八条【敏感个人信息的定义及处理条件】
[敏感个人信息]
第二十九条【处理敏感信息的单独同意与书面同意】
第三十条【处理敏感个人信息的特殊告知要求】
[告知内容]
第三十一条【未成年人个人信息的处理】
第三十二条【处理敏感个人信息的法定限制】
第三节国家机关处理个人信息的特别规定
第三十三条【国家机关处理个人信息的法律适用】
第三十四条【国家机关依法处理个人信息】
第三十五条【国家机关处理个人信息的告知义务】
第三十六条【国家机关处理的个人信息应当在境内存储】
第三十七条【具有公共事务管理职能的组织处理个人信息】
第三章 个人信息跨境提供的规则
第三十八条【向境外提供个人信息的条件】
[确保境外接收方达到我国法律的保护标准]
[当事人申报网络安全审查应当提交的材料]
第三十九条【向境外提供个人信息的告知同意】
第四十条【关键信息基础设施运营者等的境内存储信息和安全评估义务】
第四十一条【如何处理境外司法或者执法机构关于提供存储于境内个人信息的请求】
第四十二条【限制或者禁止个人信息提供清单制度】
第四十三条【对等原则】
第四章 个人在个人信息处理活动中的权利
第四十四条【知情权和决定权】
第四十五条【查阅权、复制权和可携带权】
[查阅权、复制权]
[可携带权]
第四十六条【更正权和补充权】
第四十七条【删除权】
第四十八条【要求解释说明权】
第四十九条【死者个人信息保护】
第五十条【个人行使权利的保障】
[申请受理和处理机制]
第五章 个人信息处理者的义务
第五十一条【个人信息处理者的合规保障义务】
[制定内部管理制度和操作规程]
[对个人信息实行分类管理]
[采取相应的加密、去标识化等安全技术措施]
[合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训]
[制定并组织实施个人信息安全事件应急预案]
[法律、行政法规规定的其他措施]
第五十二条【个人信息保护负责人】
第五十三条【境外个人信息处理者在境内设立专门机构或指定代表】
[职责]
第五十四条【定期合规审计义务】
第五十五条【个人信息保护影响评估】
第五十六条【个人信息保护影响评估的具体内容】
[个人信息的处理目的、处理方式等是否合法、正当、必要]
[所采取的安全保护措施是否合法、有效并与风险程度相适应]
第五十七条【个人信息处理者对个人信息安全事件的补救和通知义务】
第五十八条【大型互联网平台个人信息保护特别义务】
第五十九条【受托人的个人信息保护义务】
第六章 履行个人信息保护职责的部门
第六十条【个人信息保护职责部门及分工】
第六十一条【个人信息保护职责部门的职责】
第六十二条【国家网信部门的统筹协调职责】
第六十三条【监督检查措施和当事人配合义务】
[询问有关当事人,调查与个人信息处理活动有关的情况]
[查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料]
[实施现场检查,对涉嫌违法的个人信息处理活动进行调查]
[检查、查封、扣押有关设备、物品]
第六十四条【监管约谈、强制合规审计和涉嫌犯罪案件移送】
[监管约谈]
第六十五条【投诉、举报】
[任何组织、个人]
第七章 法律责任
第六十六条【违法处理个人信息的行政处罚】
[违法处理个人信息的行为]
第六十七条【信用惩戒制度】
[信用档案]
第六十八条【国家机关不履行个人信息保护义务的法律责任】
第六十九条【个人信息民事侵权责任】
[过错推定原则]
[赔偿数额]
第七十条【个人信息保护公益诉讼制度】
第七十一条【个人信息违法行为的治安管理处罚和刑事责任】
第八章 附则
第七十二条【个人信息处理特别情形的法律适用】
第七十三条【定义】
第七十四条【施行日期】
实用核心法规
中华人民共和国民法典(节录)
(2020年5月28日)
中华人民共和国网络安全法
(2016年11月7日)
中华人民共和国数据安全法
(2021年6月10日)
中华人民共和国电子商务法
(2018年8月31日)
最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定
(2021年7月27日)
最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定
(2020年12月29日)
最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
(2017年5月8日)
互联网信息服务算法推荐管理规定
(2021年12月31日)
电信和互联网用户个人信息保护规定
(2013年7月16日)
App违法违规收集使用个人信息行为认定方法
(2019年11月28日)
常见类型移动互联网应用程序必要个人信息范围规定
(2021年3月12日)
儿童个人信息网络保护规定
(2019年8月22日)
网络交易监督管理办法
(2021年3月15日)
征信业管理条例
(2013年1月21日)
公安机关互联网安全监督检查规定
(2018年9月15日)
国家网络安全事件应急预案
(2017年1月10日)
网络安全审查办法
(2021年12月28日)
全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日)