?     ?《中華人民共和國個人信息保護法》是我國首部針對個人信息保護的專門法律，于 2021 年 11 月 1 日起施行 。其內(nèi)容主要包括以下方面：

     適用范圍：在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。在境外處理境內(nèi)自然人個人信息，符合特定情形（如以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的等）也適用 。

     個人信息的定義和處理規(guī)則：

• 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

• 個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

• 處理個人信息應(yīng)遵循合法、正當、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理；具有明確、合理目的，與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式；收集個人信息應(yīng)限于實現(xiàn)處理目的的最小范圍，不得過度收集；遵循公開、透明原則，公開處理規(guī)則，明示目的、方式和范圍；保證個人信息質(zhì)量，避免因不準確、不完整對個人權(quán)益造成不利影響。

     個人信息處理的合法性基礎(chǔ)：包括取得個人同意（在特定情形下，如為訂立、履行合同所必需，為履行法定職責或法定義務(wù)所必需等，可不取得個人同意），以及法律、行政法規(guī)規(guī)定的其他情形 。

     個人的權(quán)利：

• 知情權(quán)、決定權(quán)，有權(quán)知悉個人信息處理規(guī)則和處理事項，同意和撤回同意。

• 個人有權(quán)限制個人信息的處理。

• 滿足一定條件時，個人有權(quán)要求個人信息處理者轉(zhuǎn)移其個人信息（可攜帶權(quán)）。

• 死者近親屬在尊重死者生前安排的前提下，為自身合法、正當利益，可對死者個人信息行使查閱、復(fù)制、更正、刪除等權(quán)利。

     個人信息處理者的義務(wù)：

• 對其個人信息處理活動負責，采取必要措施保障所處理個人信息的安全。

• 按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)安全技術(shù)措施，指定負責人監(jiān)督個人信息處理活動，定期進行合規(guī)審計，對高風險處理活動進行事前影響評估，履行個人信息泄露通知和補救義務(wù)等。

• 大型網(wǎng)絡(luò)平臺還需按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督等特別義務(wù)。

     敏感個人信息的處理規(guī)則：

• 敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，如生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

• 處理敏感個人信息應(yīng)當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的，從其規(guī)定。除告知一般事項外，還應(yīng)告知處理敏感個人信息的必要性以及對個人權(quán)益的影響（依法可不告知的除外）。處理不滿十四周歲未成年人個人信息，應(yīng)取得其父母或其他監(jiān)護人同意，并制定專門個人信息處理規(guī)則。

     國家機關(guān)處理個人信息的特別規(guī)定：國家機關(guān)處理個人信息的活動適用本法，但有特別規(guī)定的適用特別規(guī)定。國家機關(guān)為履行法定職責處理個人信息，應(yīng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出范圍和限度，且應(yīng)依照規(guī)定履行告知義務(wù)（有特定情形或妨礙履行法定職責的除外），處理的個人信息應(yīng)當在境內(nèi)存儲，確需向境外提供的，應(yīng)進行安全評估 。

     法律責任：對違反本法規(guī)定的行為，規(guī)定了相應(yīng)的行政處罰、民事賠償責任，構(gòu)成犯罪的，依法追究刑事責任。