個人信息保護法及立法理由書（專家建議稿 Experts Draft）

目 錄

第一章 基本規(guī)定 1
第一條 立法目的 1
第二條 適用范圍/管轄權(quán) 4
第三條 個人信息保護監(jiān)管模式 6
第四條 監(jiān)管體制 9
第五條 專家咨詢委員會 13
第六條 社會責任 15
第七條 行業(yè)組織 17
第八條 個人信息保護組織 19
第九條 個人信息保護社會化服務(wù)體系 21
第十條 個人信息保護技術(shù)發(fā)展 22
第十一條 個人信息保護國際合作 25
第二章 個人信息保護基本原則 27
第十二條 合法性原則 27
第十三條 個人參與原則 29
第十四條 公開透明原則 31
第十五條 知情原則 33
第十六條 同意原則 35
第十七條 目的明確與限定原則 37
第十八條 信息質(zhì)量原則 39
第十九條 信息安全原則 41
第二十條 個人敏感信息特別保護原則 44
第二十一條 兒童個人信息特別保護原則 51
第三章 個人信息保護基本制度 55
第二十二條 個人信息保護標準 55
第二十三條 個人信息保護認證體系 59
第二十四條 個人信息保護內(nèi)部工作機制 61
第二十五條 個人信息安全管理制度 66
第二十六條 個人信息安全影響評估制度 69
第二十七條 個人信息安全事件通知制度 74
第二十八條 個人信息去標識化、匿名化處理制度 78
第四章 信息業(yè)者的個人信息處理 81
第一節(jié) 信息業(yè)者一般行為規(guī)定 81
第二十九條 個人信息處理合法性依據(jù) 81
第三十條 信息業(yè)者的告知義務(wù) 86
第三十一條 免于告知的情形 94
第三十二條 有效同意 97
第三十三條 個人信息處理目的的變更 102
第三十四條 個性化分析與使用 106
第三十五條 自動化決策機制 111
第三十六條 對外提供個人信息 115
第三十七條 公開披露個人信息 119
第三十八條 委托他人進行個人信息處理 123
第三十九條 信息主體查詢權(quán)與更正權(quán) 129
第四十條 信息主體撤回權(quán)與刪除權(quán) 132
第二節(jié) 信息業(yè)者商業(yè)營銷行為規(guī)定 136
第四十一條 禁止商業(yè)營銷號碼登記 136
第四十二條 登記申請、查詢與變更 140
第四十三條 信息業(yè)者禁止商業(yè)營銷號碼登記查詢 142
第四十四條 商業(yè)營銷目的語音呼叫、信息發(fā)送 145
第四十五條 電子郵件及其他互聯(lián)網(wǎng)通信應(yīng)用商業(yè)營銷 150
第三節(jié) 向境外提供個人信息規(guī)定 153
第四十六條 自評估和安全評估報告 153
第四十七條 申報網(wǎng)信部門安全評估 157
第四十八條 網(wǎng)信部門安全評估 161
第四十九條 向同等個人信息保護水平國家或地區(qū)提供個人信息 165 第五十條 與境外接收方的合同規(guī)范 169
第五十一條 個人信息出境記錄與年報 174
第五章 政務(wù)部門的個人信息處理 177
第一節(jié) 政務(wù)部門一般行為規(guī)定 177
第五十二條 個人信息處理的合法性依據(jù) 177
第五十三條 對信息主體的告知義務(wù) 180
第五十四條 免于告知的情形 187
第五十五條 有效同意 190
第五十六條 個人信息處理目的的變更 193
第五十七條 信息主體查詢權(quán)與更正權(quán) 194
第五十八條 信息主體停止處理權(quán)、刪除權(quán) 198
第五十九條 向信息業(yè)者查詢或要求信息業(yè)者提供數(shù)據(jù) 200
第二節(jié)政務(wù)信息公開、共享、開放行為規(guī)定 202
第六十條 政務(wù)信息公開個人信息保護規(guī)定 202
第六十一條 個人信息政務(wù)信息資源共享類型 205
第六十二條 個人信息政務(wù)信息資源共享機制 208
第六十三條 個人信息政務(wù)信息資源共享使用限制 211
第六十四條 個人信息政務(wù)信息資源開放風險評估 214
第六十五條 個人信息政務(wù)信息資源開放利用限制的規(guī)定 217
第六十六條 政務(wù)信息資源共享、開放中信息主體權(quán)益保護 220
第六章監(jiān)督管理 223
第六十七條 網(wǎng)信部門職責 223
第六十八條 行業(yè)自律 223
第六十九條 輿論監(jiān)督 224
第七十條 社會監(jiān)督 224
第七十一條 公民監(jiān)督 224
第七章救濟 230
第七十二條 救濟途徑 230
第七十三條 與信息業(yè)者協(xié)商優(yōu)先 230
第七十四條 個人信息保護組織或者其他依法成立的其他調(diào)解組織調(diào)解 231 第七十五條 主管部門投訴受理機制 231
第七十六條 代表人訴訟 231
第七十七條 公益訴訟 231
第七十八條 行政救濟 232
第八章法律責任 237
第七十九條 未建立個人信息保護工作機制、安全管理制度發(fā)生個人信息安全事件的法律責任 237
第八十條 未履行個人信息安全事件通知義務(wù)的法律責任 237
第八十一條 非法處理個人信息的法律責任 237
第八十二條 未履行告知與征得同意義務(wù)的法律責任 238
第八十三條 違法進行個性化分析與使用的法律責任 238
第八十四條 違法進行自動化決策的法律責任 239
第八十五條 違法對外提供、公開披露、委托他人進行個人信息處理的法律責任 239 第八十六條 違法商業(yè)營銷行為的法律責任 240
第八十七條 違法向境外提供個人信息的法律責任 240
第八十八條 未響應(yīng)信息主體權(quán)利請求的法律責任 241
第八十九條 社會信用記錄（失信懲戒） 241
第九十條 政務(wù)部門未履行個人信息安全保護義務(wù)的法律責任 241
第九十一條 民事責任、治安管理處罰、刑事責任的 規(guī)定 242
第九十二條 境外信息業(yè)者法律責任 242
第九章附則 249
第九十三條 術(shù)語定義 249
第九十四條 其他國家機關(guān)參照適用 250
第九十五條 國際條約的適用 251
第九十六條 法律生效日期 251