它可能是全球最嚴格的個人信息保護立法之一。

中國第一部《個人信息保護法》（“PIPL”）於21年2021月1日頒布，2021年XNUMX月XNUMX日起施行。

該法共有 74 條。 最值得注意的15條法律要點如下。

1.中國PIPA是否適用於外國公司？

只要您在中國境內處理自然人的個人信息，就需要遵守PIPA。 （第3條）

有下列情形之一的在中國境內的自然人個人信息的處理活動，也適用於中國境外的活動：

（一）為在中國境內的自然人提供產品或者服務的活動。

(2) 活動是分析和評價自然人在中國的行為。

（三）中國其他法律、行政法規規定的其他情形。

2.中國境內的個人信息可以轉移到境外嗎？

可以，前提是滿足以下兩個先決條件。

首先，此次轉讓已獲得中國監管部門的批准。 （第 38 條）

其次，個人信息的處理者為此目的已獲得該人的單獨同意。 （第 39 條）

3.在中國境內收集和生成的個人信息是否可以存儲在境外？

原則上，沒有。 （第 40 條）

首先，關鍵信息基礎設施運營商只能在中國境內存儲個人信息。

其次，如果個人信息處理者處理的個人信息達到監管部門規定的數量，則只能在中國境內存儲個人信息。

4.外國實體是否會因違反中國PIPA而受到處罰？

是的。

中國監管部門可以將其列入限製或禁止個人信息清單，並限製或禁止其他主體向其提供個人信息。 （第 42 條）

5.外國司法機關和執法機關能否要求查閱在中國存儲的個人信息？

外國司法機關只能通過司法協助獲取此類個人信息。 （第 41 條）

未經中國主管部門批准，個人信息處理者不得向外國司法或執法機構提供此類個人信息。

6.中國如何解決與國外個人信息保護規則的衝突？

如果任何國家或地區在個人信息保護方面對中國採取歧視性的禁止、限製或其他類似措施，中國可根據實際情況對該國家或地區採取對等措施。 （第 43 條）

7.中國PIPA規範了哪些信息？

個人信息。 如果該信息可以被識別為與特定自然人有關，那麼它就是個人信息。 （第 4 條）

8.中國PIPA對哪些活動進行規範？

個人信息的處理包括個人信息的收集、恢復、使用、處理、傳輸、提供、披露和刪除。 （第 4 條）

9.在什麼情況下可以處理個人信息？

個人信息處理者可以在兩種情況下處理個人信息：已獲得個人同意； 或者在處理信息不需要個人同意的情況下。

不需要個人同意的情況包括：

（一）個人信息處理方與自然人訂立合同，為履行合同而需要收集個人信息的；

(2) 公司為人力資源管理收集必要的員工信息。

(3) 收集個人信息是為了應對突發衛生事件。

(4) 為公共利益的新聞報導而收集個人信息。

(5) 已公開的個人信息（限於特定目的）。

10.個人信息處理者如何取得個人同意？

個人信息處理方在處理個人信息前，應當如實、準確、完整、醒目、清晰易懂的語言將下列信息告知個人：

(1) 個人信息處理者的身份。

(2) 個人信息的處理方式。

(3) 個人將如何行使與個人信息相關的權利。

11.個人對其個人信息享有哪些權利？

個人有權知曉並決定其個人信息的處理方式。 （第 44 條）

再具體一點，

(1) 個人有權向個人信息處理人查閱、複製其個人信息； （第 45 條）

(2) 個人發現信息不准確或不完整時，有權要求個人信息處理者更正或補充其個人信息； （第 46 條）

(3) 個人有權隨時撤回其同意（第 15 條）

(4) 個人有權要求個人信息處理者對其個人信息的處理規則進行解釋和說明。 （第 48 條）

12.國家機關如何處理個人信息？

國家機關可以為履行法定職責處理個人信息，但必須按照法定權限和程序進行。 （第 34 條）

國家機關應當將個人信息的處理情況告知個人。 但是，法律規定應當保密的，國家機關可以不予通知。 （第三十五條、第十八條）

13.個人信息處理者可以在公共場所收集個人信息嗎？

是的，他們可以，前提是必須滿足以下要求（第 26 條）：

（一）為公共安全需要收集的；

（二）收藏符合有關法律規定；

(3)館藏設置醒目提醒。

14.個人信息的處理者可以使用個人信息做出商業決策嗎？

是的，但他們應確保決策的透明度和結果的公平公正。 （第 24 條）

再具體一點：

(1) 個人信息處理者不得向個人提供個性化的交易條件，例如價格歧視。

(2) 個人可以拒絕個人信息處理者對其進行的個性化信息推送和商業營銷。

(3) 個人可以拒絕個人信息處理者向他們做出的自動決定。

15.中國個人信息保護的監管機構是誰？

中國網信辦及其地方政府是該領域的監管機構。