《个人信息保护法》明确了相关主体的权利和义务。《个人信息保护法》对个人信息处理规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等内容做了较为详尽的规定，填补了个人信息保护中权利行使和义务履行方面的空白。
《个人信息保护法》明确了个人信息保护的行政保护体制。个人信息涉及亿万网民、社会公共利益和国家安全。民事维权成本高、刑事立案门槛高，对个人信息保护最有效的手段实际上是行政保护。
《个人信息保护法》加大了法律责任，显著提高了违法成本。
为了更好地宣传、普及《个人信息保护法》的相关知识，推进《个人信息保护法》的贯彻实施，中国网络空间安全协会、中国互联网发展基金会共同组织学术界、实务界专家编写了《个人信息保护通识》，供社会公众学习参考。

前言
第一部分 法条解释
（一）总则
1.《个人信息保护法》的立法目的是什么？
2.《个人信息保护法》适用于境内哪些个人信息处理活动？
3.《个人信息保护法》适用于境外哪些个人信息处理活动？
4.如何理解合法、正当、必要和诚信原则？
5.如何理解目的明确合理原则？
6.如何理解最小范围原则？
7.如何理解公开透明原则？
8.如何理解质量保证原则？
9.如何理解安全保障原则？
（二）处理个人信息的基本规则
10.处理个人信息是否一定需要取得个人同意？
11.何种情况下作出的个人同意符合法律要求？
12.已经明确作出了同意，还可以撤回吗？
13.不同意收集个人信息就不能使用APP的做法合法吗？
14.为了取得个人同意，应该如何进行告知？
15.是否存在不需要告知的情况？
16.个人信息应该被保存多久？
17.共同处理个人信息时的责任如何分配？
18.委托处理个人信息的委托方和受托方分别有什么义务？
19.企业发生合并、分立、解散、被宣告破产等情况需要转移个人信息时该如何处理？
20.如何将个人信息提供给其他主体？
21.什么是大数据杀熟？
22.我们收到的信息推送、商业营销是否合法？
23.可以将自己合法拥有的他人个人信息公开发布吗？
24.可以在公共场所安装人脸识别设备吗？
（三）处理敏感个人信息的特殊规则
25.敏感个人信息包含哪些种类？
26.为什么处理敏感个人信息要求特定的目的和充分的必要性？
27.处理敏感个人信息要求单独同意，单独同意的具体要求有哪些？
28.为何要告知处理敏感个人信息的必要性以及对个人权益的影响？
29.对儿童个人信息有哪些特殊保护？
……
第二部分 常见场景中的个人信息保护
第三部分 常见的维权方式与途径
附录：名词解释

随着信息化与经济社会
持续深度融合，网络已成为
生产生活的新空间、经济发
展的新引擎、交流合作的新
纽带。截至2021年6月，我
国互联网用户已达10.11亿
，互联网普及率达到71.6%
，互联网网站超过420万个
、应用程序数量超过300万
个，个人信息的收集、使用
十分广泛。虽然近年来我国
个人信息保护力度不断加大
，但在现实生活中，一些企
业、机构甚至个人，从商业
利益等出发，随意收集、违
法获取、过度使用、非法买
卖个人信息，利用个人信息
侵扰人民群众生活安宁、危
害人民群众生命健康和财产
安全等问题仍十分突出。在
信息化时代，个人信息保护
已成为广大人民群众最关心
最直接最现实的利益问题之
一。同时，加强个人信息保
护也是维护网络空间良好生
态以及促进数字经济健康发
展的现实需要。
党中央高度重视网络空
间法治建设，对个人信息保
护立法工作作出部署。习近
平总书记多次强调，要坚持
网络安全为人民、网络安全
靠人民，保障个人信息安全
，维护公民在网络空间的合
法权益，对加强个人信息保
护工作提出明确要求。
2021年8月20日，第十三届
全国人民代表大会常务委员
会第30次会议通过了备受瞩
目的《个人信息保护法》。
《个人信息保护法》的出台
进一步加强了个人信息法律
保护，标志着我国较完善的
个人信息保护法律体系已经
形成，同时也表明我国个人
信息保护法制保障达到了世
界一流水平。
在《个人信息保护法》
出台之前，我国已经出台了
一些有关个人信息保护的法
律法规。
首先，我国《宪法》规
定，国家尊重和保障人权；
公民的人格尊严不受侵犯；
公民的通信自由和通信秘密
受法律保护。这是在根本法
的层面对于个人信息有关的
权益进行保护。《个人信息
保护法》的制定与实施对于
保障公民的人格尊严和其他
权益具有重要意义，因此该
法第一条明确了立法依据是
宪法。
其次，在法律层面《民
法典》《网络安全法》《数
据安全法》《刑法》等法律
对个人信息保护有所规定。
《民法典》在总则“民事权
利”章中明确规定，“自然人
的个人信息受法律保护”，
并在“人格权”编中专章规定
了自然人的隐私权和个人信
息保护制度。这意味着自然
人的个人信息权益属于基本
民事权利，与生命权、健康
权等基本人格权一样受到法
律的保护。《网络安全法》
从网络信息安全的角度对个
人信息保护做了原则性规定
，加重了侵犯个人信息权利
的行政法律责任。《数据安
全法》从数据保护的角度，
确立包括个人信息在内的数
据安全保护管理各项基本制
度。《刑法》则规定了“侵
犯公民个人信息罪”，对个
人信息进行刑事保护，将非
法获取、出售或者提供公民
个人信息且情节严重的行为
，规定为犯罪。此外，《电
子商务法》《消费者权益保
护法》《居民身份证法》《
未成年人保护法》《测绘法
》《公共图书馆法》《档案
法》等法律，在不同领域对
个人信息保护作出了相关规
定。
第三，在行政法规层面
，《关键信息基础设施安全
保护条例》《征信管理条例
》《地图管理条例》《国务
院关于在线政务服务的若干
规定》等行政法规涉及个人
信息保护的零散规定。由于
这些行政法规出台之际缺乏
上位法的明确规定，上述行
政法规中有关个人信息保护
的规定都是较为原则性的。
第四，在部门规章层面
，为了满足行政管理的需要
，工信部、中央网信办等部
门陆续出台了一些部门规章
，如《电信和互联网用户个
人信息保护规定》《儿童个
人信息网络保护规定》等对
个人信息保护做了专门规定
，《汽车数据安全管理若干
规定（试行）》《网络预约
出租汽车经营服务管理暂行
办法》等部门规章对个人信
息保护有所涉及。由于部门
规章设定行政处罚的种类和
额度受到《立法法》的限制
，罚款额度过低，难以有效
规范侵害个人信息权利的行
为。
此外，一些地方性法规
和规章如辽宁省地方标准《
个人信息保护规范》
DB21/T 1628-2008。《浙
江省公共数据开放与安全管
理暂行办法》《厦门市软件
和信息服务业个人信息保护
管理办法》等，也对个人信
息保护做了一些规定。有关
部门还出台了一些个人信息
保护的标准，如《信息安全
技术公共及商用服务信息系
统个人信息保护指南》
（GB/Z 28828-2012）、《
信息安全技术个人信息安全
规范》（GB/T 35273-2020
）等。
虽然上述法律、法规、
规章均对个人信息保护做了
一定程度的规定，但大多属
于原则性的、零散的规定，
尚不足以对个人信息形成完
善的、体系化的保护。在《
个人信息保护法》出台后，
我国才真正实现了对个人信
息全面、系统的保护，填补
了个人信息保护法律体系的
空白，主要体现在以下几个
方面：
第一，《个人信息保护
法》明确了相关主体的权利
和义务。《个人信息保护法
》对个人信息处理规则、个
人在个人信息处理活动中的
权利、个人信息处理者的义
务等内容做了较为详尽的规
定，填补了个人信息保护中
权利行使和义务履行方面