公民個人信息

中央網信辦、工業和信息化部、公安部、市場監管總局四部門2019年1月25日宣佈，App運營者收集使用個人信息時，不得收集與所提供服務無關的個人信息；收集個人信息時要以通俗易懂、簡單明瞭的方式展示個人信息收集使用規則，並經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用户授權，不得違反法律法規和與用户的約定收集使用個人信息。 ^[1] 

2019年11月18日，國家市場監管總局召開新聞發佈會，通報打擊侵害消費者個人信息違法行為專項執法行動情況。接近2019年年末，2019打擊侵害消費者個人信息專項執法行動完美收官，全國市場監管部門共立案查辦各類侵害消費者個人信息案件1474件，查獲涉案信息369.2萬條，罰沒款1946.4萬元，移送公安機關案件154件。

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《個人信息保護法》。 ^[6] 

國家市場監督管理總局、國家標準化管理委員會發佈的《中華人民共和國國家標準公告》稱，全國信息安全標準化技術委員會歸口的GB/T 35273-2020《個人信息安全規範》（以下簡稱《規範》）正式發佈，並將於2020年10月1日正式實施 ^[2]  。

《中華人民共和國民法典》：

第六章　隱私權和個人信息保護

第一千零三十二條　自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。

隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。

第一千零三十三條　除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施下列行為：

（一）以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧；

（二）進入、拍攝、窺視他人的住宅、賓館房間等私密空間；

（三）拍攝、窺視、竊聽、公開他人的私密活動；

（四）拍攝、窺視他人身體的私密部位；

（五）處理他人的私密信息；

（六）以其他方式侵害他人的隱私權。

第一千零三十四條　自然人的個人信息受法律保護。

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。

第一千零三十五條　處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，並符合下列條件：

（一）徵得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；

（二）公開處理信息的規則；

（三）明示處理信息的目的、方式和範圍；

（四）不違反法律、行政法規的規定和雙方的約定。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

第一千零三十六條　處理個人信息，有下列情形之一的，行為人不承擔民事責任：

（一）在該自然人或者其監護人同意的範圍內合理實施的行為；

（二）合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外；

（三）為維護公共利益或者該自然人合法權益，合理實施的其他行為。

第一千零三十七條　自然人可以依法向信息處理者查閲或者複製其個人信息；發現信息有錯誤的，有權提出異議並請求及時採取更正等必要措施。

自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的，有權請求信息處理者及時刪除。

第一千零三十八條　信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。

信息處理者應當採取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發生或者可能發生個人信息泄露、篡改、丟失的，應當及時採取補救措施，按照規定告知自然人並向有關主管部門報告。

第一千零三十九條　國家機關、承擔行政職能的法定機構及其工作人員對於履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供。 ^[3] 

《規定》明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息範圍，要求其運營者不得因用户不同意提供非必要個人信息，而拒絕用户使用App基本功能服務。 ^[5] 

2023年2月24日，國家互聯網信息辦公室公佈《個人信息出境標準合同辦法》（以下簡稱《辦法》），自2023年6月1日起施行。國家互聯網信息辦公室有關負責人表示，出台《辦法》旨在落實《個人信息保護法》的規定，保護個人信息權益，規範個人信息出境活動。

《辦法》規定，個人信息處理者通過與境外接收方訂立標準合同的方式向中華人民共和國境外提供個人信息適用本辦法。明確通過訂立標準合同的方式開展個人信息出境活動，應當堅持自主締約與備案管理相結合、保護權益與防範風險相結合，保障個人信息跨境安全、自由流動。個人信息處理者通過訂立標準合同的方式向境外提供個人信息應當同時符合下列情形：非關鍵信息基礎設施運營者、處理個人信息不滿100萬人的、自上年1月1日起累計向境外提供個人信息不滿10萬人的、自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的。法律、行政法規或者國家網信部門另有規定的，從其規定。要求個人信息處理者不得采取數量拆分等手段，將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。

《辦法》明確，個人信息處理者向境外提供個人信息前，應當開展個人信息保護影響評估並明確了重點評估內容。規定個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案。提出在標準合同有效期內個人信息處理者應當重新開展個人信息保護影響評估，補充或者重新訂立標準合同，並履行相應備案手續的具體情形。《辦法》還對監督管理、法律責任、合規整改要求等作出了規定。

《辦法》附件為標準合同範本，主要內容包括合同相關定義和基本要素、個人信息處理者和境外接收方的合同義務、境外接收方所在國家或者地區個人信息保護政策和法規對合同履行的影響、個人信息主體的權利和相關救濟，以及合同解除、違約責任、爭議解決等事項，並設計了個人信息出境説明、雙方約定的其他條款等兩個附錄。 ^[11] 

個人信息遭到泄露，相關權利人可以通過行政、民事、刑事手段保護自身合法權益——

向行政管理部門舉報投訴。在實體消費過程中發生的個人信息泄露可以向工商行政部門、消費者協會投訴，在虛擬網絡中發生的侵權行為，可以向互聯網管理部門舉報。

向公安機關報案。刑法第253條之一對侵犯個人信息犯罪作出明確規定。個人信息被不法利用、遭遇詐騙的可以報警，通過公權力救濟來懲戒犯罪、維護權利。

向法院起訴，請求侵權人承擔民事責任。司法機關可依照民法典規定，對其相關民事權利予以保護。 ^[4] 

2022年1月14日，公安部召開新聞發佈會表示，2016年以來公安部連續六年組織全國公安機關開展打擊侵犯公民個人信息犯罪專項行動，偵破相關案件3.3萬餘起，抓獲犯罪嫌疑人7.6萬餘名。 ^[9] 

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。個人信息保護法明確了個人信息處理和跨境提供的規則、個人信息處理者的義務等內容。本法規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。 ^[7] 

2021年11月15日消息，為了規範網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，國家網信辦昨天發佈了《網絡數據安全管理條例（徵求意見稿）》，並向社會公開徵求意見。針對目前網絡上個人隱私信息泄露情況時有發生，應用程序強制用户授權否則不能使用等問題，《徵求意見稿》在這些問題上都作了明確規定。指出，數據處理者處理的個人信息是提供服務所必需的，不得因個人拒絕提供服務必需的個人信息以外的信息，拒絕提供服務或者干擾個人正常使用服務。 ^[8] 

2021年，網友普遍認為，《中華人民共和國個人信息保護法》實施讓網民印象深刻，64.9%的網友贊同“‘大數據殺熟’問題有所改善，消費價格更透明”、61.7%的網友關注“一批涉嫌超範圍採集個人隱私信息的移動應用下架”。 ^[10] 

2023年，市場監管總局發佈《快遞電子運單》和《通用寄遞地址編碼規則》兩項國家標準。

《快遞電子運單》國家標準設立專門章節，強化個人信息保護內容。首先，禁止顯示完整的個人信息。快遞企業、電子商務經營主體等應採取措施，避免在電子運單上顯示完整的收寄件人個人信息。收寄件人姓名應隱藏1個漢字以上，聯繫電話應隱藏6位以上，地址應隱藏單元户室號。其次，推薦對個人信息進行全加密處理。快遞企業、電子商務經營主體等宜採用射頻識別、手機虛擬安全號、電子紙等技術手段，對快遞電子運單上的個人信息進行全加密處理。另外，國標還規範了個人信息相關內容的讀取權限。快遞電子運單上隱藏的、加密的信息內容，僅限於快遞企業及其授權的第三方、相關管理部門，使用相關設備合法讀取。 ^[12]