公民个人信息，简称个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

中央网信办、工业和信息化部、公安部、市场监管总局四部门2019年1月25日宣布，App运营者收集使用个人信息时，不得收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

2019年11月18日，国家市场监管总局召开新闻发布会，通报打击侵害消费者个人信息违法行为专项执法行动情况。接近2019年年末，2019打击侵害消费者个人信息专项执法行动完美收官，全国市场监管部门共立案查办各类侵害消费者个人信息案件1474件，查获涉案信息369.2万条，罚没款1946.4万元，移送公安机关案件154件。

个人信息保护法

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《个人信息保护法》。

个人信息安全规范

国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告》称，全国信息安全标准化技术委员会归口的GB/T 35273-2020《个人信息安全规范》（以下简称《规范》）正式发布，并将于2020年10月1日正式实施。

中华人民共和国民法典第六章

《中华人民共和国民法典》：

第六章　隐私权和个人信息保护

第一千零三十二条　自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条　除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：

（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；

（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；

（三）拍摄、窥视、窃听、公开他人的私密活动；

（四）拍摄、窥视他人身体的私密部位；

（五）处理他人的私密信息；

（六）以其他方式侵害他人的隐私权。

第一千零三十四条　自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

第一千零三十五条　处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

第一千零三十六条　处理个人信息，有下列情形之一的，行为人不承担民事责任：

（一）在该自然人或者其监护人同意的范围内合理实施的行为；

（二）合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外；

（三）为维护公共利益或者该自然人合法权益，合理实施的其他行为。

第一千零三十七条　自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

第一千零三十八条　信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

第一千零三十九条　国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

2021年3月，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》。

随着移动互联网快速发展，各类应用程序迅速普及应用，在促进经济社会发展、服务民生等方面发挥了重要作用。但同时，App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权，用户拒绝授权就无法使用App基本功能服务，变相强制用户授权。为聚焦解决App超范围收集个人信息问题，规范收集个人信息活动，国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。

《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求其运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用App基本功能服务。

2023年2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

《办法》规定，个人信息处理者通过与境外接收方订立标准合同的方式向中华人民共和国境外提供个人信息适用本办法。明确通过订立标准合同的方式开展个人信息出境活动，应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合，保障个人信息跨境安全、自由流动。个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合下列情形：非关键信息基础设施运营者、处理个人信息不满100万人的、自上年1月1日起累计向境外提供个人信息不满10万人的、自上年1月1日起累计向境外提供敏感个人信息不满1万人的。法律、行政法规或者国家网信部门另有规定的，从其规定。要求个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

《办法》明确，个人信息处理者向境外提供个人信息前，应当开展个人信息保护影响评估并明确了重点评估内容。规定个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。提出在标准合同有效期内个人信息处理者应当重新开展个人信息保护影响评估，补充或者重新订立标准合同，并履行相应备案手续的具体情形。《办法》还对监督管理、法律责任、合规整改要求等作出了规定。

《办法》附件为标准合同范本，主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济，以及合同解除、违约责任、争议解决等事项，并设计了个人信息出境说明、双方约定的其他条款等两个附录。

个人信息遭到泄露，相关权利人可以通过行政、民事、刑事手段保护自身合法权益——

向行政管理部门举报投诉。在实体消费过程中发生的个人信息泄露可以向工商行政部门、消费者协会投诉，在虚拟网络中发生的侵权行为，可以向互联网管理部门举报。

向公安机关报案。刑法第253条之一对侵犯个人信息犯罪作出明确规定。个人信息被不法利用、遭遇诈骗的可以报警，通过公权力救济来惩戒犯罪、维护权利。

向法院起诉，请求侵权人承担民事责任。司法机关可依照民法典规定，对其相关民事权利予以保护。

2022年1月14日，公安部召开新闻发布会表示，2016年以来公安部连续六年组织全国公安机关开展打击侵犯公民个人信息犯罪专项行动，侦破相关案件3.3万余起，抓获犯罪嫌疑人7.6万余名。

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。个人信息保护法明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。本法规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

2021年11月15日消息，为了规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，国家网信办昨天发布了《网络数据安全管理条例（征求意见稿）》，并向社会公开征求意见。针对目前网络上个人隐私信息泄露情况时有发生，应用程序强制用户授权否则不能使用等问题，《征求意见稿》在这些问题上都作了明确规定。指出，数据处理者处理的个人信息是提供服务所必需的，不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

2021年，网友普遍认为，《中华人民共和国个人信息保护法》实施让网民印象深刻，64.9%的网友赞同“‘大数据杀熟’问题有所改善，消费价格更透明”、61.7%的网友关注“一批涉嫌超范围采集个人隐私信息的移动应用下架”。

2023年，市场监管总局发布《快递电子运单》和《通用寄递地址编码规则》两项国家标准。

《快递电子运单》国家标准设立专门章节，强化个人信息保护内容。首先，禁止显示完整的个人信息。快递企业、电子商务经营主体等应采取措施，避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上，联系电话应隐藏6位以上，地址应隐藏单元户室号。其次，推荐对个人信息进行全加密处理。快递企业、电子商务经营主体等宜采用射频识别、手机虚拟安全号、电子纸等技术手段，对快递电子运单上的个人信息进行全加密处理。另外，国标还规范了个人信息相关内容的读取权限。快递电子运单上隐藏的、加密的信息内容，仅限于快递企业及其授权的第三方、相关管理部门，使用相关设备合法读取。