當前我國個人信息保護的規則仍以“知情-同意”作為個人數據收集和使用的基本條件,以個人信息安全和國家安全作為個人信息保護的主要目標。

個人信息保護的主要規則如下:

收集使用:

1應遵循合法、正當、必要的原則

2公開收集、使用規則

3明示收集、使用信息的目的、方式和范圍

4經被收集者同意

存儲、管理:

1不得泄露、篡改毀損收集的個人信息

2采取技術措施和其他必要措施,確保其收集的個人信息安全

轉移:

1未經被收集者同意,不得向他人提供個人信息,匿名化除外

2不得非法出售或者非法向他人提供個人信息

跨境流動:

關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。

法律責任:

民事法律責任:

網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承受侵權責任。

行政法律責任:

警告、沒收違法所得、罰款、暫停相關業務、停業整頓、關閉網站、吊銷業務許可證或吊銷營業執照

刑事法律責任:

處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。