个人信息保护网络安全法实施

① 中华人民共和国个人信息保护法实施时间

《中华人民共和国个人信息保护法》实施时间是2021年11月1日。
《中华人民共和国个人信息保护法》是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定的法规。
自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
在中华人民共和国境内处理自然人个人信息的活动，适用本法。
【法律法规】
《中华人民共和国个人信息保护法》
第十三条 符合下列情形之一的，个人信息处理者方可处理个人信息：
（一）取得个人的同意；
（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
（三）为履行法定职责或者法定义务所必需；
（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
（七）法律、行政法规规定的其他情形。
依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。第十四条 基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

② 个人信息保护法实施日期

个人信息保护法实施日期

个人信息保护法实施日期，截至2021年6月，我国网民总体规模超过10亿，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。个人信息保护法实施日期。

个人信息保护法实施日期1

《个人信息保护法》将于11月1日起正式实施，该法与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律将共同编织成一张消费者个人信息“保护网”。中消协日前发文督促经营者要切实落实《个人信息保护法》的相关规定，采取必要措施保障消费者个人信息安全。其中提到，要严格限制对敏感个人信息的处理，小区、经营场所不能强制业主或者消费者进行人脸识别。

人脸识别的便捷性与潜在风险

敏感个人信息，一般包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年的个人信息。

近年来，人脸识别作为人工智能的重要应用，为社会生活带来极大便利。

刷脸解锁手机可减少因输入密码带来的时间浪费，通过人脸识别进出楼宇和小区既节省了物理的卡片还避免了因卡片丢失而补办的麻烦，以刷脸支付取代手机软件支付不止省去了一系列的手动操作还能带来更爽快的体验感，类似的场景还包括人脸识别过闸机、刷脸入住酒店等。在小区、景区、商场、办公楼等多个公共场景，人脸识别技术悄然上线，无疑给市民日常生活和工作带来极大的便利。

同时，应用人脸识别所带来的个人信息保护问题也日益凸显。

今年央视315晚会提到，部分企业的入门处均装有人脸识别摄像头，在不知情的情况下，可以精准抓取消费者人脸信息。如某卫浴品牌在全国上千家门店安装了具有人脸识别功能的摄像头，消费者只要进了其中一家店，在不知情的情况下，就会被摄像头抓取并自动生成编号，以后顾客再去哪家店，去了几次，该卫浴品牌都会知道，如何报价和接待，工作人员心知肚明。

《人脸识别应用公众调研报告(2020)》显示，有九成以上的受访者使用过人脸识别技术，六成受访者认为技术有滥用的趋势。在实际生产经营活动中，一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发，严重损害自然人的人格权益，侵害其人身、财产等合法权益，破坏社会秩序，亟待进行规制。

人脸信息属于敏感个人信息中的生物识别信息，是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

消费者应积极行使“撤回同意”权利

今年的全国两会上，如何在大力推进数字化经济发展的进程中，用好、管理好数据，保护公民个人信息等数据安全问题，成了很多代表委员关注的焦点。多位代表委员就人脸识别技术的规范和管理建言献策。

全国政协委员、上海市信息安全行业协会会长谈剑锋指出，便捷不等于安全，任何一种技术都要适用场景，企业不能以便捷之名，换取市场利益无底线的滥用。

不少代表委员认为，对数据的采集、存储、使用和加工全流程进行规范；要加大整治力度，督促企业落实个人信息保护义务，严厉打击侵害个人隐私和信息安全的行为。也有观点认为，应明确人脸采集使用场景并颁发采集许可证，取得许可证后，企业方可在规定的场景下进行人脸采集。

即将正式实施的《个人信息保护法》提到，要严格限制对敏感个人信息的处理，小区、经营场所不能强制业主或者消费者进行人脸识别。

小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性，也很难采取严格的保护措施，应当提供其他替代性的验证方式供业主或者消费者自主选择。经营者更不能为了商业目的非法收集消费者的人脸识别信息。

中消协提醒广大消费者，为让《个人信息保护法》发挥更大实效，要认真学法、主动用法。消费者接受个人信息条款或者向经营者提供个人信息后，还应随时关注经营者个人信息条款是否进行修改，经营者是否有保障个人信息安全的能力，经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时，要积极行使“撤回同意”权利，要求经营者停止处理或及时删除其个人信息。

个人信息，特别是敏感个人信息，关系到每个人的人格尊严，强化个人信息法律保护，符合人民群众期待。

个人信息保护法实施日期2

在信息化时代，人人享受着信息化红利，那种快捷、便利是过去无法想象，也是未来无法预估的。每一款App，都是一个小天地，都为不同的人带来不同的便利。App应用无远弗届，深度嵌入各种应用场景，以致手机向内异化为人们的“新器官”，向外演变成人们与外部世界的“路由器”。

针没有两头尖，甘蔗没有两头甜。私自、超范围收集个人信息，频繁申请、过度索取用户权限，习焉不察，相沿成俗，成为众多App的通病与顽疾，虽屡下重药仍沉疴难起。“从小到大，撒过最多的谎，就是‘同意App隐私条款’”这句诙谐的网络段子，这折射出公众对App侵权行为泛滥成灾的'无奈与困惑。一项媒体调查显示，92.8%的受访者遭遇过信息被滥用，89.2%的受访者收到过骚扰广告，75.9%的受访者接到过诈骗电话或短信。个人信息遭泄露之害，绝非遭受“信骚扰”那么简单，若防骗这根弦绷得不紧，分分钟有跌落诈骗陷阱之险。

个人信息保护法应运而生，直面广大人民群众最关心、最直接、最现实的利益问题，为个人信息筑牢防护堤，为新技术、新应用更好造福社会奠定基石。法律确立了原则、厘清了界线、消除了争议，为依法治理提供了依据。比如说，明确个人信息处理应遵循合法、正当、必要和诚信原则，就很有针对性，也很有可操作性。很多企业过度索权、超范围收集个人信息，是过不了这道“筛”的。比如，一款手电筒App要访问用户通讯录，无论从哪个方面来说，都是非必要的，不可接受的。

法律的生命在于实施。个人信息保护法颁布，迈出法治的重要一步，但要取信于民，行之久远，还要通过司法成效来全力维系。个人信息保护法正式实施之后，普法教育当快步跟上。对于个人信息采集者、处理者来说，学法知可为与不可为，减少单位或企业违法风险；对于个人信息生产者、拥有者来说，平时多学法，遇事有办法，保护自身合法权益才有底气。加大普法力度，让法律走进群众身边、走进群众心里，尤其要走进那些重点领域、重点企业中，送法律上门。从过往的表现来看，网购、医疗、房地产、教育等都属于个人信息泄露的重灾区，普法教育要“特别关照”。

据中国互联网络信息中心统计报告，截至2021年6月，我国网民总体规模超过10亿，网站数量和App数量分别超过422万个和302万款。在信息化时代，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。对个性化推送、大数据杀熟等为人诟病的现实问题作出针对性规定，让人们对个人信息保护法的施行充满了期待。对于公民个人而言，如何真正实现“我的信息我做主”成为关注焦点。

据一项调查发现，77.8%的用户在安装App时“很少或从未”阅读过隐私协议，在被调查的150款App中，近三成App存在制造障碍、刻意隐藏和诱导用户略过隐私协议的行为，受访对象对于隐私协议的认可程度处于较低水平。被忽视的用户服务协议和隐私政策条款，常常会为违规或者过量收集个人信息大开方便之门。

随着个人信息保护法的实施，这种“产品方在假装很认真告知，用户在假装阅读并同意”的情况有望迎来重大改变。

“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出”“个人有权撤回其同意”“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务”……在规定“告知—同意”核心规则之时，个人信息保护法特别明确，个人信息处理者在处理个人信息前向个人告知相关事项时，“应当以显着方式、清晰易懂的语言”真实、准确、完整告知，处理包括人脸等在内的敏感个人信息时，必须取得单独同意。

“个人信息的保护长期以来是个薄弱环节，同时又是一个涉及14亿多人民群众的大工程，靠政府、靠机构保护是不够的，更多的是让每个公民举起法律武器，保护好个人的有关信息。”全国人大常委会委员乌日图表示，要大力推动法律的宣传，使大家充分认识到个人在信息保护方面的权利和义务。

“个人要提升个人信息保护素养，不要轻易把自己的个人信息交给那些来路不明的App。”对外经贸大学数字经济与法律创新研究中心执行主任许可提醒，个人可以积极行使个人信息保护法规定的查阅权、复制权、更正权、删除权等一系列权利，及时了解、把握自己的个人信息收集和处理情况。

③ 个人信息保护法什么时候开始实施

个人信息保护法什么时候开始实施

个人信息保护法什么时候开始实施，11月1日起施行，这是一部全面规范个人信息保护、充分回应社会关切的法律。个人信息保护法什么时候开始实施，下面跟我一起来了解一下。

个人信息保护法什么时候开始实施1

十三届全国人大常委会第三十次会议 8 月 20 日表决通过了《中华人民共和国个人信息保护法》，自 2021 年 11 月 1 日起施行。

《中华人民共和国个人信息保护法》明确：

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；

处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

IT之家了解到，个人信息保护法共 8 章 74 条，在有关法律的基础上，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。

十大亮点：

确立个人信息保护原则。这是收集、使用个人信息的基本遵循，是构建个人信息保护具体规则的制度基础。《个人信息保护法》强调处理个人信息应遵循合法、正当、必要和诚信原则，具有明确、合理的目的并与处理目的直接相关，采取对个人权益影响最小的方式，限于实现处理目的的最小范围，公开处理规则，保证信息质量，采取安全保护措施等。

规范处理活动保障权益。《个人信息保护法》紧紧围绕规范个人信息处理活动、保障个人信息权益，构建以“告知-同意”为核心的个人信息处理规则。例如，处理个人信息应当在事先充分告知的前提下取得个人同意，个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。

禁止“大数据杀熟”，规范自动化决策。当前，越来越多的企业用大数据分析和评估消费者的个人特征用于商业营销，最典型的就是社会反映突出的“大数据杀熟”。对此，《个人信息保护法》规定：个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

严格保护敏感个人信息。《个人信息保护法》规定，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应当事前进行影响评估，并向个人告知处理的必要性以及对个人权益的影响。此外，《个人信息保护法》将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。

规范国家机关处理活动。《个人信息保护法》对国家机关处理个人信息的活动作出规定，特别强调国家机关处理个人信息的活动适用本法，并且处理个人信息应当依照法律、行政法规规定的权限和程序进行，不得超出履行法定职责所必需的范围和限度。

赋予个人充分权利。《个人信息保护法》将个人在个人信息处理活动中的各项权利，总结提升为知情权、决定权，明确个人有权限制个人信息处理；同时，要求在符合国家网信部门规定条件的情形下，个人信息处理者应当为个人提供转移其个人信息的途径。此外，《个人信息保护法》还对死者个人信息的保护作了专门规定。

强化个人信息处理者义务。《个人信息保护法》明确了个人信息处理者的合规管理和保障个人信息安全等义务，要求个人信息处理者按照规定制定内部管理制度和操作规程，采取相应的安全技术措施，指定负责人对其个人信息处理活动进行监督，定期对其个人信息处理活动进行合规审计，对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估，履行个人信息泄露通知和补救义务等。

赋予大型网络平台特别义务。《个人信息保护法》对大型互联网平台设定了特别的个人信息保护义务：按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；遵循公开、公平、公正原则，制定平台规则；对严重违法处理个人信息的.平台内产品或者服务提供者，停止提供服务；定期发布个人信息保护社会责任报告，接受社会监督。

规范个人信息跨境流动。当今个人信息的跨境流动日益频繁，但由于遥远的地理距离以及不同国家法律制度、保护水平之间的差异，个人信息跨境流动风险越来越难以控制。《个人信息保护法》构建了一套清晰、系统的个人信息跨境流动规则，以满足保障个人信息权益和安全的客观要求，适应国际经贸往来的现实需要。

健全个人信息保护工作机制。该法明确国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作，同时对个人信息保护和监管职责作出规定，包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。

个人信息保护法什么时候开始实施2

《中华人民共和国个人信息保护法》11月1日起施行，这是一部全面规范个人信息保护、充分回应社会关切的法律。

据《中国互联网络发展状况统计报告》的数据显示，截至今年6月，我国互联网用户已达10.11亿，互联网网站422万个，应用程序数量302万款，个人信息的收集、使用日趋广泛，个人信息保护问题成为社会最为关注的利益问题之一。

个人信息保护法的实施，对网络生活有怎样的影响？对个人信息保护有哪些支持保障？广东人“明仔”现身说法，结合他的经历和境遇，对照相关法条内容，分享了几个重点案例。

任何人不得非法收集使用他人个人信息

今年4月21日，明仔在《羊城晚报》上看到一则报道：从2020年6月起，蒋某、巫某、彭某、王某、刘某在广州市尖彭路某公寓A1115房，由蒋某担任老板，向他人购买58同城网站的账号，由刘某、王某使用上述账号在58同城网站上发布大量虚假招聘信息收集应聘者的公民个人信息，再由蒋某、巫某、彭某将刘某、王某二人所收集的公民个人信息贩卖给他人牟利。经审计，蒋某等人非法获取、销售的公民个人信息（含姓名和电话号码）数量合计42790条。

他发现，广州市白云区人民法院是这样判的：法院认为，被告人蒋某等五人违反国家法律规定，结伙非法获取、出售公民个人信息，情节严重，已构成侵犯公民个人信息罪，其中蒋某是主犯，其余四人系从犯。法院依法判处蒋某有期徒刑二年，并处罚金三万元；其余被告人有期徒刑一年二个月至十个月不等，并处罚金。

■法律规定 个人信息保护法第10条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

六种情形处理个人信息不需取得个人同意

明仔的朋友开了一家企业，偷偷摸摸进行违法经营。后来，一家媒体曝光该企业的违法行为，在报道中公开了企业名称以及法定代表人（即明仔的朋友）姓名、性别、名下开办企业情况。明仔的朋友认为，媒体的报道侵犯了其个人信息合法权利。那么，依据个人信息保护法，媒体的行为是否违规？

■法律规定 个人信息保护法第13条规定：符合下列情形之一的，个人信息处理者方可处理个人信息——（一）取得个人的同意；（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；（三）为履行法定职责或者法定义务所必需；（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；（七）法律、行政法规规定的其他情形。依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

个人信息收集者不得过度收集个人信息

生活中，明仔下载了很多不同类型的APP。但他发现，有的APP在注册页面设置成“不同意其格式条款”就无法进入“下一步”。明仔表示，这些格式条款中有些规定很过分，且与其使用APP的目的无关，比如要求用户授权查看通讯录等，实在不想“同意”。

■法律规定 个人信息保护法第6条规定：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第16条规定：个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

不得在交易价格等方面实行不合理的差别待遇

近年来，明仔频频看到“大数据杀熟”的相关新闻。明仔举例说，此前，家住北京的周女士暑假准备带家人到海南旅行。为节省开支，周女士提前一个月开始通过某在线旅游平台关注航班动态和价格信息。令她没想到的是，自己的精心策划竟然被平台大数据“盯”上了。

“机票第一次搜是一个价格，过一段时间再搜价格就涨了。”周女士表示，最后订单票价比初次搜索票价高了近1000元，但朋友在同一天订到的同航班价格却比自己低几百元。即使考虑机票余量导致价格变动等因素，自己“显然也是被大数据狠狠‘宰’了一刀”。

■法律规定 个人信息保护法第24条规定：个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

公共场所“刷脸”收集的个人信息不得另作他用

明仔上班时，需要“刷脸”才能通过公司所在大厦的闸门。平时游览一些景点时，他也被要求“刷脸”识别。他很奇怪：个人信息保护法对这些公共场所个人“人脸”信息的处理有没有规定？

■法律规定 个人信息保护法第26条规定：在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显着的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

处理敏感个人信息应取得个人单独同意

明仔的孩子在上幼儿园，他经常在幼儿园附近看到一些兴趣培训机构招揽顾客，有的兴趣培训机构让父母登记个人信息以及小孩的身份信息等，只要登记就送礼品。明仔认为，登记小孩信息过于详细，不妥。

■法律规定 个人信息保护法第28条规定：敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

该法还规定：处理敏感个人信息应当取得个人的单独同意，法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第31条规定：个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意；处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

违反个人信息保护法或被罚一百万元

如果处罚无力度，规定也会“软绵绵”。有关组织和个人如果违反个人信息保护法，将承担哪些责任？明仔对此提出了疑问。

根据个人信息保护法的相关规定，履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或主要负责人进行约谈，或要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

该法还规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示；构成违反治安管理行为的，依法给予治安管理处罚，构成犯罪的，依法追究刑事责任。

④ 个人信息保护法什么时候实施

个人信息保护法什么时候实施

个人信息保护法什么时候实施，法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，个人信息保护法什么时候实施，一起来看看吧。

个人信息保护法什么时候实施1

终于来了，大数据时代个人信息保护法今日实施，咱们的隐私终于可以得到法律保证，滥用隐私将受到法律制裁。 我们不用担心自己的个人隐私信息得到泄露被不法分子利用，我们不用担心被人肉搜索，我们正式告别“大数据杀熟”。

据了解，《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟，完善个人信息保护投诉、举报工作机制等。

法律规定个人信息保护法第10条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

法律规定个人信息保护法第26条规定：在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显着的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

媒体评称：随着技术的发展和使用的深入，从手机APP到深度伪造技术、智能互联设备，个人信息保护日益成为人们关注的焦点，也是数字经济发展必须直面的课题。为针对越来越多的企业利用大数据分析、评估消费者个人特征用于商业营销的“大数据杀熟”问题，个人信息保护法给予明确禁止，规定个人信息处理者利用个人信息进行自动化决策，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

个人信息保护法什么时候实施2

《中华人民共和国个人信息保护法》于2021年11月1日起施行。作为我国第一部个人信息保护的专门法律，《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围，为信息处理者的合规工作提供了明确的'方向性指导。

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

个人信息保护法共8章74条，在有关法律的基础上，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。中国电子信息产业发展研究院网络安全所所长刘权对《经济参考报》记者表示，个人信息保护法为个人权益的保护构建了基本法律框架，也为相关个人信息处理者提供了具体的合规指引，标志着我国个人信息保护迈出了具有里程碑意义的一步，进一步完善了我国在数据领域的立法体系。

针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题，个人信息保护法给出回应，包括处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；在公共场所安装图像采集、个人身份识别设备，应设置显着的提示标识；所收集的个人图像、身份识别信息只能用于维护公共安全的目的。

⑤ 个人信息保护法是什么时候出台的

个人信息保护法是什么时候出台的

个人信息保护法是什么时候出台的，《个人信息保护法》固然是保护个人信息的重要法律里程碑，但“信息无忧”还离不开各方合力维护，个人信息保护法是什么时候出台的。

个人信息保护法是什么时候出台的1

千呼万呼始出来。11月1日，被寄予厚望的《个人信息保护法》正式实施。随着这部法律的郑重落地，网络数据法律体系中最重要的一块立法拼图终于就绪，从普通公民到互联网经济，从此拥有了一面对抗侵权、维护利益的强大护盾。

如今，随着网络时代的迅猛发展，个人信息保护问题愈加凸显。安装手电筒程序，要提供地理位置信息；下载文字编辑APP，需获取通讯录权限；走进售楼处，人脸信息被悄然记录，包括手机APP过度索权、人脸识别被滥用、非法推送商业信息、“大数据杀熟”等在内的侵权乱象，屡受公众诟病和指摘。

近日发布的《全国移动App第三季度安全研究报告》显示，针对全国移动App进行的个人信息合规性抽样检测中，56.87%的应用存在“违规收集个人信息”的违规情况，55.60%的应用存在“超范围收集个人信息”的违规情况，19.16%的应用存在“App强制、频繁、过度索取权限”的违规情况。

2021年央视3·15晚会爆料，多家知名商店安装人脸识别摄像头，海量人脸信息被收集，却没有一个商家明确告知消费者，并征得其同意。在日常生活中，人们对电脑、手机中推送的广告不胜其扰，更对商家实现“精准推送”不寒而栗。各地警方屡破侵犯公民个人信息案件，“内鬼”窃取变卖的个人信息动辄数以万计，给公民人身财产带来安全隐患。

《个人信息保护法》正式实施，强化了对公民个人信息的系统保护。之前，对于公民个人信息的保护虽然也写入了立法，但主要散落于《民法典》《刑法》《网络安全法》《消费者权益保护法》《电子商务法》《数据安全法》等法律中，且缺乏保护的基本原则。经由一部专门的法律“提纲挈领”，不仅集个人信息的法律保护之大成，便于公民个人“按图索骥”，保护合法权益，更凸显了立法对个人信息保护的重视程度，释放出依法维护个人信息安全的强烈讯号。尤其重要的是，《个人信息保护法》明确将“告知—同意”原则作为个人信息保护的基本规则，作为个人信息处理者处理用户信息的规范前提，赋予了公民对个人信息处理的知情权、决定权，也为界定“合法”与“违法”划出了分水岭。

这部法律将改变公民的生活。10月28日，中消协发布提示：未经消费者同意，经营者不得向消费者推送商业信息；小区物业、经营场所不能将人脸识别作为出入的唯一验证方式。这意味着，公民的手机、电脑将不再成为商家信息轰炸的阵地；人们出入小区、经营场所时，将有更灵活的方式供选择。当然，对于公民而言，也应当学法、知法、守法，掌握《个人信息保护法》相关规定，防止个人信息“裸奔”，主动拿起法律武器维护合法权益。

这部法律还将改变互联网经济生态。《个人信息保护法》的实质，既是一部公民权利保护法，也是一部企业行为约束法。近日，深圳市APP个人信息共护大会在深圳中心书城举行。珍爱网、腾讯和华为等深圳20余家重点APP运营企业承诺，将严守用户个人隐私边界，合规设置收集个人信息范围，保护用户公平交易权。就在《个人信息保护法》正式实施之前，苹果公司表示，保护用户隐私、让用户掌控个人信息，是苹果设计产品和服务时一贯坚持的理念，仅在有合法的法律依据的情况下使用用户的个人数据，宣布尊重中国消费者在《个人信息保护法》下享有的知情、查阅、更正、转移、限制处理和删除其个人数据的权利，等等。互联网经济的基础，建立在法治之上。秉持法治精神，严格个人信息保护，企业平台才能行稳致远，互联网经济才能健康发展。

徒法不足以自行。《个人信息保护法》固然是保护个人信息的重要法律里程碑，但“信息无忧”还离不开各方合力。职能部门应依据法律规定，加大对形形色色侵权行为的打击力度；社会普法工作应迅速跟进，让法律成为公民维权的法宝利器；企业平台则应用法律节制商业欲望，规范市场行为，让网络时代的公民个人信息安然无恙。

个人信息保护法是什么时候出台的2

不少用户在跨平台使用智能设备应用程序时，经常有这样的困惑：在某个平台搜过的内容，为什么到了另一个平台也会被推送？储存在各类应用程序中的个人信息能否得到妥善保管？

11月1日，个人信息保护法正式实施，个人信息安全将得到全方位保护。筑牢信息使用的安全边界，需要监管体系、企业责任与用户意识等层面的共同推进。

还在浏览楼盘信息，就接到销售电话；注册完会员，推销短信就铺天盖地；搜索过一个物品，就频频收到类似产品广告……这些体验让许多用户很困惑：谁动了我的个人信息？为什么手机这么“懂”我？

个人信息须妥善保管

随着移动互联的飞速发展，各类手机App、应用小程序，已经成为人们社交、日常生活、学习工作中必不可少的一部分。那么，海量的个人信息都被存储到了哪里？

绿盟科技集团副总裁李晨介绍，各类应用程序后端都会有一个数据存储环境，数据库中存储了海量的应用数据与个人信息。比如，人们使用各种社交App，在上面发布的文字或者图片都会产生数据，经过处理和网络传输，最终存储到后端的数据库。数据库一般位于企业数据中心，或者云服务商提供的“云端”。数据库系统和里面的数据，由商家、应用程序的运营者来维护和保管。

个人信息是否会被“任性”使用？

企业收集的`个人信息是否能得到有效保护，一定程度上取决于企业的数据安全管控水平。今年9月1日正式实施的数据安全法，还有国家及行业的相关标准要求，都要求企业提升数据安全管控能力。不过，技术的持续发展，对企业数据安全能力提出了更高要求。不同企业的数据安全建设水平参差不齐，导致部分用户的个人信息依然面临被非法获取、滥用、泄露等风险。

类似隐患还包括人脸等生物信息。根据App专项治理工作组发布的《人脸识别应用公众调研报告》，64.39%的受访者认为人脸识别技术有被滥用的趋势，30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下，此前，曾有媒体报道售楼处肆意收集、辨识人脸信息。不久前，最高人民法院发布司法解释，规范人脸识别应用。

信息收集不得超出范围

每次下载App或者授权个人信息使用时，北京市民刘女士都会浏览隐私政策条款，不过，她发现，这些说明或十分冗长，或非常隐蔽，“对普通用户不是很友好”。

隐私政策被认为是网络服务提供者（企业）与用户之间的合同，用于声明企业如何收集、使用以及保护用户的个人信息。

北京云嘉律师事务所副主任赵占领表示，网络安全法规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。收集个人信息的范围，应当跟提供的产品和服务有直接关联，不能超出这个必要的范围。同时，收集用户的敏感个人信息时，应当经过用户的明示同意，而不仅仅是简单的默认勾选用户协议这种一揽子方式。

目前，仍有一些应用程序存在超范围收集个人信息的问题，例如，收集过多个人信息、过度索取权限、强制用户使用定向推送功能、私自向第三方共享用户信息，以及无法注销账号等。

对于个人用户来说，一方面，无法确定企业在收集了自己的个人信息之后会如何使用、如何保护，是否被泄露或滥用。即便有所顾虑，在面对“不给权限不让用App”“频繁申请权限”“过度索取权限”等问题时，也往往会选择妥协。同时，遇到个人信息侵权问题时，由于缺少保护意识，维权成本高、时间长、举证困难，一些人会选择放弃维权。

2019年以来，中央网信办等四部门持续在全国范围开展App违法违规收集使用个人信息专项治理，已检测App数万款，对问题较为严重的千余款App采取了公开曝光、约谈、下架等处理处罚措施，发现并监督整改了一大批强制授权、过度索权、超范围收集个人信息问题的App，治理卓有成效。

只共享必要的个人信息

在某购物App中搜索了电视这一产品后，浙江杭州的王女士发现，随手打开的另一个App中也出现了相关产品的推荐，“其他App是怎么知道我搜索了电视的？”

海问律师事务所合伙人杨建媛分析，目前引发手机用户隐私泄露担忧的，主要是跨平台的广告推送、个性化内容推荐。“跨平台的广告推送或内容推荐，相当一部分发生在大型互联网平台的关联公司或授权合作伙伴之间。”杨建媛说，查阅一些大型互联网平台的隐私权政策，会发现其中有“与关联公司间共享”“与授权合作伙伴共享”等条款。从技术手段看，每台手机设备都有唯一的标识符，用户在同一台手机设备上使用不同的应用程序时，应用程序追踪获取到这个唯一的标识符，便有可能精准地进行跨平台广告推送和效果追踪；此外，用户在浏览网页时，浏览器的cookie技术也会记录使用足迹。

在精准营销的时代，跨平台广告推送和个性化内容推荐越来越频繁，用户是否需要为此担忧？杨建媛表示，个人信息保护法规定，通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。《信息安全技术 个人信息安全规范》指出，收集个人信息后个人信息处理者宜立即进行去标识化处理。不过，在大数据时代，如果数据存储不当或者访问、使用权限管理不严格，借助数据挖掘、关联匹配技术，经过去标识化处理的信息，仍然有暴露个人敏感身份信息的风险。为防范这些风险，应借助法律手段严格规范互联网公司收集、存储、共享、使用个人信息的行为，即便是关联公司之间也应只共享必要的个人信息。另外，用户也要加强隐私保护意识，安装和使用应用程序时注意阅读隐私权条款，比如，一些应用程序的个性化广告推荐选项是默认开启的，用户可以选择关闭。

我国目前已形成一套相对完善的个人信息保护法律体系，涵盖民法典、刑法、未成年人保护法、电商法、网络安全法、广告法、消费者权益保护法、数据安全法及个人信息保护法等。筑牢个人信息使用的安全边界，离不开监管要求、企业责任与用户意识等层面的共同推进。

监管机构应加大监管和处罚力度，并为用户提供便利的维权渠道；企业应承担起保护用户个人信息的责任与义务，遵守个人信息保护相关法律法规，谨守合规红线；用户则应提升自身个人信息保护意识，提升数字素养。

⑥ 个人信息保护法自2021年11月1日起施行

第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

第二条自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。

第三条在中华人民共和国境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：

（一）以向境内自然人提供产品或者服务为目的；

（二）分析、评估境内自然人的行为；

（三）法律、行政法规规定的其他情形。

第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第七条处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

第八条处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。

第九条个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

第十条任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

第十一条国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

第十二条国家积极参与个人信息保护国际规则的制定，促进个人信息保护方面的国际交流与合作，推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。

第二章个人信息处理规则

第一节一般规定

第十三条符合下列情形之一的，个人信息处理者方可处理个人信息：

（一）取得个人的同意；

（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（三）为履行法定职责或者法定义务所必需；

（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（七）法律、行政法规规定的其他情形。

依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

第十四条基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第十五条基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第十六条个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

第十七条个人信息处理者在处理个人信息前，应当以显着方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（一）个人信息处理者的名称或者姓名和联系方式；

（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

（三）个人行使本法规定权利的方式和程序；

（四）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部分告知个人。

个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。

第十八条个人信息处理者处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的，可以不向个人告知前条第一款规定的事项。

紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，个人信息处理者应当在紧急情况消除后及时告知。

第十九条除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。

第二十条两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。

个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。

第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。

未经个人信息处理者同意，受托人不得转委托他人处理个人信息。

第二十二条个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

第二十三条个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

第二十四条个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十五条个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。

第二十六条在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显着的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

第二十七条个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。

第二节敏感个人信息的处理规则

第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

第二十九条处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第三十条个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外。

第三十一条个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

第三十二条法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定。

第三节国家机关处理个人信息的特别规定

第三十三条国家机关处理个人信息的活动，适用本法；本节有特别规定的，适用本节规定。

第三十四条国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。

第三十五条国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务；有本法第十八条第一款规定的情形，或者告知将妨碍国家机关履行法定职责的除外。

第三十六条国家机关处理的个人信息应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

第三十七条法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息，适用本法关于国家机关处理个人信息的规定。

第三章个人信息跨境提供的规则

第三十八条个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：

（一）依照本法第四十条的规定通过国家网信部门组织的安全评估；

（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；

（三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；

（四）法律、行政法规或者国家网信部门规定的其他条件。

中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。

个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。

第三十九条个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。

第四十条关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

第四十一条中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。

第四十二条境外的组织、个人从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的，国家网信部门可以将其列入限制或者禁止个人信息提供清单，予以公告，并采取限制或者禁止向其提供个人信息等措施。

第四十三条任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

第四章个人在个人信息处理活动中的权利

第四十四条个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

第四十五条个人有权向个人信息处理者查阅、复制其个人信息；有本法第十八条第一款、第三十五条规定情形的除外。

个人请求查阅、复制其个人信息的，个人信息处理者应当及时提供。

个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。

第四十六条个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。

个人请求更正、补充其个人信息的，个人信息处理者应当对其个人信息予以核实，并及时更正、补充。

第四十七条有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；

（三）个人撤回同意；

（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

（五）法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

第四十八条个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

第四十九条自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。

第五十条个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由。

个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。

⑦ 中华人民共和国个人信息保护法实施时间

《中华人民共和国个人信息保护法》由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，自2021年11月1日起施行。

《中华人民共和国个人信息保护法》第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

第二条自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。

第三条在中华人民共和国境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：

（一）以向境内自然人提供产品或者服务为目的；

（二）分析、评估境内自然人的行为；

（三）法律、行政法规规定的其他情形。

第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

⑧ 中华人民共和国个人信息保护法于2021年几月实施

 《中华人民共和国个人信息保护法》于2021年11月1日实施。

第一章总则

第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

第二条自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。

第三条在中华人民共和国境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：

（一）以向境内自然人提供产品或者服务为目的；

（二）分析、评估境内自然人的行为；

（三）法律、行政法规规定的其他情形。

第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。