中華人民共和國個人信息保護法

    （2021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過）

    目　　錄

    第一章　總　　則

    第二章　個人信息處理規則

    　　第一節　一般規定

    　　第二節　敏感個人信息的處理規則

    　　第三節　國家機關處理個人信息的特別規定

    第三章　個人信息跨境提供的規則

    第四章　個人在個人信息處理活動中的權利

    第五章　個人信息處理者的義務

    第六章　履行個人信息保護職責的部門

    第七章　法律責任

    第八章　附　　則

    第一章　總　　則

    第一條　為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

    第二條　自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

    第三條　在中華人民共和國境內處理自然人個人信息的活動，適用本法。

    在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

    （一）以向境內自然人提供產品或者服務為目的；

    （二）分析、評估境內自然人的行為；

    （三）法律、行政法規規定的其他情形。

    第四條　個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

    個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

    第五條　處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

    第六條　處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。

    收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。

    第七條　處理個人信息應當遵循公開、透明原則，公開個人信息處理規則，明示處理的目的、方式和范圍。

    第八條　處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。

    第九條　個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

    第十條　任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

    第十一條　國家建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為，加強個人信息保護宣傳教育，推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

    第十二條　國家積極參與個人信息保護國際規則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區、國際組織之間的個人信息保護規則、標準等互認。

    第二章　個人信息處理規則

    第一節　一般規定

    第十三條　符合下列情形之一的，個人信息處理者方可處理個人信息：

    （一）取得個人的同意；

    （二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

    （三）為履行法定職責或者法定義務所必需；

<p style="outline: none; text-indent: 2em; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; padding: 0px 0px 15px; margin: 0px auto; border: 0px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0); font-family: 宋體; line-height: 30px; width: 900px; color: rgb(51, 51