2021年8月20日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

《中华人民共和国个人信息保护法》共8章74条。在有关法律的基础上，该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制。

什么是个人信息？

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

个人信息包括：如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

个人信息泄露会带来什么危害？

个人信息一旦遭到泄露，可能会引发骚扰电话、诈骗短信、人肉搜索等信息安全事件，或被犯罪分子用来进行各类不当的非法活动，对个人人身安全和财产安全产生隐患。

个人在个人信息处理活动中的七项权利

◆ 知情同意权：收集和使用公民个人信息必须遵循合法、正当、必要原则，且目的必须明确并经用户的知情同意；

◆ 决定权：有权限制、拒绝或撤回他人对其个人信息的处理；

◆ 查阅复制权：个人有权向个人信息处理者查阅、复制其个人信息；

◆ 个人信息移转权：个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径；

◆ 更正补充权：个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充；

◆ 删除权：在一种情形下，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：①处理目的已实现、无法实现或者为实现处理目的不再必要②个人信息处理者停止提供产品或者服务，或者保存期限已届满③个人撤回同意④个人信息处理者违反法律、行政法规或者违反约定处理个人信息⑤法律、行政法规规定的其他情形；

◆ 规则解释权：个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

六种情形处理个人信息不需取得个人同意

◆ 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

◆ 为履行法定职责或者法定义务所必需；

◆ 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

◆ 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

◆ 依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

◆ 法律、行政法规规定的其他情形。

如何加强个人网络安全防范

电脑端

◆ 使用正版防病毒软件并定期升级更新。

◆ 设置短时间离开自动启动屏保程序，长时间离开电脑建议关机。

◆ 不随意接入陌生网络和设备，不随意点击或回复陌生邮件。

◆ 不要注册来源不明网站，谨慎使用手机号码注册。

◆ 密码设置要尽可能复杂，并定期更新；不使用出生日期、手机号、身份证号等与个人信息相关度高，或简单数字排列等易破解的密码；不要与邮箱、微博、微信、QQ等社交工具密码相同。

手机端

◆ 关闭常用通讯软件中的敏感功能。

◆ 不随意点击参与测试、调查、中奖等未知链接，不扫取来历不明的二维码。

◆ 使用公共场所免费WIFI，防止用户名、密码泄露。

◆ 不要回应可疑的语音电话或短信，应直接致电相关单位官方热线核实确认。

◆ 不在非正规渠道下载APP，一定要从官方渠道下载相关APP。

◆ 谨防个人信息泄露风险

◆ 不将身份证、银行卡、手机等重要物件外借轻易给其他人。

◆ 不将交易凭条、快递单等含有个人信息的物品随意丢弃。

◆ 不将银行卡、身份证等相关证件，随意发到朋友圈、微博等社交平台。

◆ 不将账号、密码及验证码等随意发给他人。

◆ 不轻信他人通过网上借钱、汇款、转账的行为。