個人信息保護法（專家建議稿）及立法理由書

在大數據背景之下，個人信息不僅與信息主體的人身、財產權益密切相關，其商業價值、公共管理與服務價值也更加凸顯，前者意味著信息主體的個人信息保護需求，後者意味著公私領域的個人信息利用需求，二者在大數據時代均亟待強化。

在此利益需求格局下，問題解決的關鍵仍然在於個人信息保護與利用的利益平衡，可行的方案是以一定標準實現對個人信息的區別保護和利用，實現個人信息保護與利用的多贏。《專家建議稿》採取統一的立法模式和總分的章節結構，共分為九章，既將公私領域內信息業者和國家機關的個人信息處理行為統一納入調整，又通過分章的方式分別設立信息業者和國家機關個人信息處理活動的具體行為規範。

前言

第一章 基本規定

第一條 立法目的

第二條 適用範圍/管轄權

第三條 個人信息保護監管模式

第四條 監管體制

第五條 專家諮詢委員會

第六條 社會責任

第七條 行業組織

第八條 個人信息保護組織

第九條 個人信息保護社會化服務體系

第十條 個人信息保護技術發展

第十一條 個人信息保護國際合作

第二章 個人信息保護基本原則

第十二條 合法性原則

第十三條 個人參與原則

第十四條 公開透明原則

第十五條 知情原則

第十六條 同意原則

第十七條 目的明確與限定原則

第十八條 信息質量原則

第十九條 信息安全原則

第二十條 個人敏感信息特別保護原則

第二十一條 兒童個人信息特別保護原則

第三章 個人信息保護基本制度

第二十二條 個人信息保護標準

第二十三條 個人信息保護認證體系

第二十四條 個人信息保護內部工作機制

第二十五條 個人信息安全管理制度

第二十六條 個人信息安全影響評估制度

第二十七條 個人信息安全事件通知制度

第二十八條 個人信息去標識化、匿名化處理制度

第四章 信息業者的個人信息處理

第一節 信息業者一般行為規定

第二節 信息業者商業行銷行為規定

第三節 向境外提供個人信息規定

第五章 政務部門的個人信息處理

第一節 政務部門一般行為規定

第二節 政務信息公開、共享、開放行為規定

第六章 監督管理

第六十七條 網信部門職責

第六十八條 行業自律

第六十九條 輿論監督

第七十條 社會監督

第七十一條 公民監督

第七章 救濟

第七十二條 救濟途徑

第七十三條 與信息業者協商優先

第七十四條 個人信息保護組織或者其他依法成立的其他調解組織調解

第七十五條 主管部門投訴受理機制

第七十六條 代表人訴訟

第七十七條 公益訴訟

第七十八條 行政救濟

第八章 法律責任

第七十九條 未建立個人信息保護工作機制、安全管理制度發生個人信息安全事件的法律責任

第八十條 未履行個人信息安全事件通知義務的法律責任

第八十一條 非法處理個人信息的法律責任

第八十二條 未履行告知與徵得同意義務的法律責任

第八十三條 違法進行個性化分析與使用的法律責任

第八十四條 違法進行自動化決策的法律責任

第八十五條 違法對外提供、公開披露、委託他人進行個人信息處理的法律責任

第八十六條 違法商業行銷行為的法律責任

第八十七條 違法向境外提供個人信息的法律責任

第八十八條 未回響信息主體權利請求的法律責任

第八十九條 社會信用記錄（失信懲戒）

第九十條 政務部門未履行個人信息安全保護義務的法律責任

第九十一條 民事責任、治安管理處罰、刑事責任的規定

第九十二條 境外信息業者法律責任

第九章 附則

第九十三條 術語定義

第九十四條 其他國家機關參照適用

第九十五條 國際條約的適用

第九十六條 法律生效日期