個人信息行政法規

A. 個人信息保護新規

法律分析：為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

法律依據：《中華人民共和國個人信息保護法》

第一條 為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

第二條 自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

第三條 在中華人民共和國境內處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分析、評估境內自然人的行為；

（三）法律、行政法規規定的其他情形。

B. 中華人民共和國民法典規定處理自然人個人信息的應當遵循什麼原則

中華人民共和國民法典規定處理自然人個人信息的應當遵循的原則如下：合法原則；正當原則；必要原則；不得過度處理原則。
【法律分析】
《民法典》中規定，未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關隱私權的規定;沒有規定的，適用有關個人信息保護的規定。明確建築物及其附屬設施的維修資金的籌集、使用情況應當定期公布。禁止物業服務人採取停止供電、供水、供熱、供燃氣等方式催交物業費。完善了防止性騷擾有關規定，將「文字、圖像」納入性騷擾的認定范圍。完善關於高空拋物墜物的規定，規定發生從建築物中拋擲物品或者從建築物上墜落的物品造成他人損害的，公安等機關應當依法及時調查，查清責任人。地面塌陷傷人問題，規定建築物、構築物或者其他設施倒塌、塌陷造成他人損害的，由建設單位與施工單位承擔連帶責任，並對因他人原因導致倒塌、塌陷的侵權責任作出了規定。
【法律依據】
《中華人民共和國民法典》 第一千零三十五條 處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，並符合下列條件：（一）徵得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；（二）公開處理信息的規則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規的規定和雙方的約定。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

C. 個人信息保護法實施 哪些行為將屬於違法

違法情形：1、非法收集使用他人個人信息2、過度收集個人信息收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。3、在交易價格等方面實行不合理的差別待遇4、處理敏感個人信息未取得個人單獨同意。處理敏感個人信息應當取得個人的單獨同意，法律、行政法規規定處理敏感個人信息應當取得書面同意的。
【法律分析】
1、非法收集使用他人個人信息。個人信息處理者方可處理個人信息:（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；（五）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息;（六）依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；（七）法律、行政法規規定的其他情形；
2、過度收集個人信息。處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。
3、在交易價格等方面實行不合理的差別待遇。通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個，人信息處理者予以說明，並有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。
4、處理敏感個人信息未取得個人單獨同意。只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。處理敏感個人信息應當取得個人的單獨同意，法律、行政法規規定處理敏感個人信息應當取得書面同意的。
【法律依據】
《中華人民共和國個人信息保護法》第六條處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。
第十三條符合下列情形之一的，個人信息處理者方可處理個人信息:
（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；（五）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息;（六）依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；（七）法律、行政法規規定的其他情形；
《中華人民共和國個人信息保護法》第二十四條個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個，人信息處理者予以說明，並有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

D. 中華人民共和國個人信息保護法明確了幾項基本原則

八項，《中華人民共和國個人信息保護法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第三十次會議於2021年8月20日通過，現予公布，自2021年11月1日起施行。，
列舉一下，第一條為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

第二條自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

第三條在中華人民共和國境內處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分析、評估境內自然人的行為；

（三）法律、行政法規規定的其他情形。

第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

第五條處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第六條處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。

收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。

第七條處理個人信息應當遵循公開、透明原則，公開個人信息處理規則，明示處理的目的、方式和范圍。

第八條處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。

E. 個人信息保護法將什麼列為敏感信息

個人信息保護法的敏感信息是指一旦泄露或者非法使用，導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。
【法律分析】
處理敏感個人信息的前提進行了限制，要求只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。知情同意原則是個人信息保護領域公認的首要原則，既適用於敏感個人信息，也適用於非敏感個人信息，意在實現與加強個人自決。針對敏感個人信息的處理，提出了更高的要求，要求處理敏感個人信息應當取得個人的單獨同意。這意味著在處理敏感個人信息時，概括同意或推定同意的授權模式為法律所禁止。法律、行政法規規定處理敏感個人信息應當取得書面同意的，還應取得書面同意。將不滿十四周歲未成年人的個人信息列為敏感個人信息，強化了對未成年人個人信息權益的保護。還要求個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則。
【法律依據】
《中華人民共和國個人信息保護法》
第二十八條敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

F. 個人信息保護法明確規定:個人信息處理者利用個人信息

《中華人民共和國個人信息保護法》規定個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。
公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
處理個人信息，有下列情形之一的，行為人不承擔民事責任：
1、在該自然人或者其監護人同意的范圍內合理實施的行為；
2、合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外；
3、為維護公共利益或者該自然人合法權益，合理實施的其他行為。
【法律法規】
《中華人民共和國個人信息保護法》
第三條 在中華人民共和國境內處理自然人個人信息的活動，適用本法。
在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：
（一）以向境內自然人提供產品或者服務為目的；
（二）分析、評估境內自然人的行為；
（三）法律、行政法規規定的其他情形。第十七條 個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、准確、完整地向個人告知下列事項：
（一）個人信息處理者的名稱或者姓名和聯系方式；
（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；
（三）個人行使本法規定權利的方式和程序；
（四）法律、行政法規規定應當告知的其他事項。
前款規定事項發生變更的，應當將變更部分告知個人。
個人信息處理者通過制定個人信息處理規則的方式告知第一款規定事項的，處理規則應當公開，並且便於查閱和保存。

G. 個人信息相關罰則及法律紅線

法律分析：為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定《中華人民共和國個人信息保護法》。

法律依據：《中華人民共和國個人信息保護法》 第三條 在中華人民共和國境內處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分析、評估境內自然人的行為；

（三）法律、行政法規規定的其他情形。

H. 處理個人信息的應當遵循什麼原則

第一，合法正當誠信原則。處理個人信息應當遵循合法、正當、誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。
第二，處理必要原則。對個人信息的收集范圍、處理方式、保存期限等作了嚴格限制。收集個人信息，應當限於實現處理目的的最小范圍。處理個人信息應當採取對個人權益影響最小的方式。
第三，目的特定原則。處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關。個人信息的處理目的發生變更的，應當重新取得個人同意。受託人應當按照約定處理個人信息，不得超出約定的處理目的處理個人信息。
第四，知情同意原則。除了包括該法在內的法律、行政法規有特殊規定的，處理個人信息應當取得個人的同意。基於個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自願、明確作出。
第五，個體參與原則。個人有權要求個人信息處理者對其個人信息處理規則進行解釋說明。個人信息處理者應當建立便捷的個人行使權利的申請受理和處理機制。
第六，保證質量原則。處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。
第七，公開透明原則。處理個人信息應當遵循公開、透明原則，公開個人信息處理規則，明示處理的目的、方式和范圍。
第八，安全保障原則。個人信息處理者應當對其個人信息處理活動負責，並採取必要措施保障所處理的個人信息的安全；根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，採取相應的保護措施。
《中華人民共和國個人信息保護法》第十一條國家建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為，加強個人信息保護宣傳教育，推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

I. 保護個人信息包括

保護個人信息主要包括以下類別：
1、基本信息。包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息；
2、設備信息。主要是指消費者所使用的各種計算機終端設備位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等；
3、賬戶信息。主要包括網銀賬號、第三方支付賬號，社交賬號和重要郵箱賬號等；
4、隱私信息。主要包括通訊錄信息、通話記錄、簡訊記錄、IM應用軟體聊天記錄、個人視頻、照片等；
5、社會關系信息。主要包括好友關系、家庭成員信息、工作單位信息等；
6、網路行為信息。主要是指上網行為記錄等。
【法律依據】
《中華人民共和國網路安全法》
第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。