新媒体违禁词检测工具,修改方法,广告法等法律法规原文(适用于抖音、快手、小红书、淘宝、B站,简书,公总号、头条等媒体传播渠道)
违禁词查询工具合集 小红书、抖音、B站、淘宝等适用
敏感词:指的是不文明词汇,具有 反政,色情,反动,言语不当的词汇。建议不要超过3个敏感词
违禁词:指的是夸张虚假宣传,弄虚作假,不切合实际的词一般出现夸张的广告语当中。建议不要超过3个违禁词
凹凸工具箱,免费,免登录
已收录敏感词3634个,广告违禁词469个,美妆禁用词485个,新闻禁用词0
https://otool.cc/check/text/
企业库敏感词、广告禁词查询
本敏感词、广告禁词查询工具专用于企业库平台信息发布查询。可查询出常见的敏感词、广告禁词。
免登录 免费
https://tool.qiyeku.com/
违禁词查询网
免费 免登录 通用
http://www.chaciwang.com/
文章敏感词查询
免费免登录
https://www.wqtool.com/prohibitedtxt
在线通用违禁词查询工具 - 违禁词查询
免登录
http://www.txttool.com/t/?id=NDY4
易播网 免登录
http://www.51ebo.com/detection.html
啊呀查询 免登录
https://ylface.com/keyword.html
禁用词查询 (综合)
新广告法,违禁词查询,敏感词查询,禁用词查询,广告禁用词,
淘宝违禁词,抖音禁用词,淘宝极限词,抖音违禁词,敏感词汇,
https://www.jinyongci.com/
零克查词 (小红书)
专业的小红书、抖音、B 站、小红书敏感词检测工具,需要登录
http://ci.lingke.pro/
纸牌屋SEO伪原创网
http://www.zhipaiwu.com/index.php/Weijinci/index.html
句易网 (通用,新闻,美妆)
最新广告法淘宝抖音违禁词敏感词在线查询检测工具
普通用户单次检测上限2万字,累计20万字;“通用词库”+“行业类目”组合检测需要开通会员,会员级别越高权益越丰富。
http://www.ju1.cn/
句无忧 (通用)
广告法禁用违规词、网络铭敏感词、淘宝禁用词、抖音违禁词、查询检测工具
https://www.check51.com/
T 工具网 (综合工具)
违禁词在线检测_敏感词在线查询
https://www.coder.work/textcensoring
词爪 (电商)
免费禁用词查询_违禁词查询_电商敏感词_新广告法禁用词查询工具
https://www.cizhua.com/
轻抖 (手机 APP)
违禁词检测
http://www.qingdou.vip/
metools敏感词检测
http://www.metools.info/master/m29.html
5118营销大数据
关键词挖掘
https://www.5118.com/ci
新广告法一些常用的违禁词
一、与“最”有关:
最、最佳、最具、最爱、最赚、最优、最优秀、最好、最大、最大程度、最高、最高级、最高档、最奢侈、最低、最低级、最低价、最底、最便宜、时尚最低价、最流行、最受欢迎、最时尚、最聚拢、最符合、最舒适、最先、最先进、最先进科学、最先进加工工艺、最先享受、最后、最后一波、最新、最新科技、最新科学。
二、与“一”有关:
第一、中国第一、全网第一、销量第一、排名第一、唯一、第一品牌、NO.1、TOP.1、独一无二、全国第一、一流、一天、仅此一次(一款)、最后一波、全国X大品牌之一。
三、与 “级/极”有关:
国家级、国家级产品、全球级、宇宙级、世界级、顶级(顶尖/尖端)、顶级工艺、顶级享受、高级、极品、极佳(绝佳/绝对)、终极、极致。
四、与“首/家/国”有关
首个、首选、独家、独家配方、首发、全网首发、全国首发、XX网独家、首次、首款、全国销量冠军、国家级产品、国家
(国家免检)、国家领导人、填补国内空白、中国驰名(驰名商标)、国际品质。
五、与品牌有关:
大牌、金牌、名牌、王牌、领袖品牌、世界领先、(遥遥)领先、领导者、缔造者、创领品牌、领先上市、巨星、著名、掌门人、至尊、巅峰、奢侈、优秀、资深、领袖、之王、王者、冠军。
六、与虚假有关:
史无前例、前无古人、永久、万能、祖传、特效、无敌、纯天然、100%、高档、正品、真皮、超赚、精准。
七、与权威有关:
老字号、中国驰名商标、特供、专供、专家推荐、质量免检、无需国家质量检测、免抽检、国家XX领导人推荐、国家XX机关推荐、使用人民币图样(央行批准除外)
八、与欺诈有关:
涉嫌欺诈消费者/点击领奖、恭喜获奖、全民免单、点击有惊喜、点击获取、点击转身、点击试穿、点击翻转、领取奖品
九、涉嫌诱导消费者:
秒杀、抢爆、再不抢就没了、不会更便宜了、没有他就XX、错过就没机会了、万人疯抢、全民疯抢/抢购、卖/抢疯了。
十、与时间有关:
限时必须具体时间(目前看京东消息是这样说)、今日、今天、几天几夜、倒计时、趁现在、就、仅限、周末、周年庆、特惠趴、购物大趴、闪购、品牌团、 精品团、单品团(必须有活动日期) 严禁使用 随时结束、随时涨价、马上降价。
在这里也要提醒各位商家,新《广告法》对发布虚假广告的罚款力度提高到20万元以上100万元以下,也增加了吊销执照、证照、信用约束和行业进入方面的新规定,提高了虚假广告的违法成本。
凡事讲依据,严禁使用空穴来风的描述
严禁使用无真实依据的极限用语:
1.国家级、世界级、最高级、第一、唯一、首个、首选、顶级、国家级产品、填补国内空白、独家、首家、最新、最先进、第一品牌、金牌、名牌、优秀、顶级、独家、全网销量第一、全球首发、全国首家、全网首发、世界领先、顶级工艺、王牌、销量冠军、第一(NO1Top1)、极致、永久、王牌、掌门人、领袖品牌、独一无二、绝无仅有、史无前例、万能等。
2.最高、最低、最、最具、最便宜、最新、最先进、最大程度、最新技术、最先进科学、最佳、最大、最好、最大、最新科学、最新技术、最先进加工工艺、最时尚、最受欢迎、最先、等含义相同或近似的绝对化用语。
3.绝对值、绝对、大牌、精确、超赚、领导品牌、领先上市、巨星、著名、奢侈、世界 全国X大品牌之一等无法考证的词语。
4.100%、国际品质、高档、正品、国家级、世界级、最高级最佳等虚假或无法判断真伪的夸张性表述词语。
严禁使用不具体确定的时限用语:
限时须有具体时限,所有团购须标明具体活动日期,严禁使用随时结束、仅此一次、随时涨价、马上降价、最后一波等无法确定时限的词语。
严禁使用违禁权威性词语:
1.严禁使用国家XXX领导人推荐、国家XX机关推荐、国家XX机关专供、特供等借国家、国家机关工作人员名称进行宣传的用语、
2.严禁使用质量免检、无需国家质量检测、免抽检等宣称质量无需检测的用语
3.严禁使用人民币图样(央行批准的除外)
4.严禁使用老字号、中国驰名商标、特供、专供等词语(唯品会专供除外)。
严禁普通食品使用医疗用语:(不含特殊用途化妆品、保健食品、医疗器械):
1.全面调整人体内分泌平衡;增强或提高免疫力;助眠;失眠;滋阴补阳;壮阳
2.消炎;可促进新陈代谢;减少红血丝;产生优化细胞结构;修复受损肌肤;治愈(治愈系除外);抗炎;活血;解毒;抗敏;脱敏
3.减肥;清热解毒;清热袪湿;治疗;除菌;杀菌;抗菌;灭菌;防菌;消毒;排毒
4.防敏;柔敏;舒敏;缓敏;脱敏;褪敏;改善敏感肌肤;改善过敏现象;降低肌肤敏感度
5.镇定;镇静;理气;行气;活血;生肌肉;补血;安神;养脑;益气;通脉
6.胃胀蠕动;利尿;驱寒解毒;调节内分泌;延缓更年期;补肾;祛风;生发
7.防癌;抗癌
8.祛疤;降血压;防治高血压;治疗
9.改善内分泌;平衡荷尔蒙;防止卵巢及子宫的功能紊乱;去除体内毒素;吸附铅汞
10.除湿;润燥;治疗腋臭;治疗体臭;治疗阴臭
11.美容治疗;消除斑点;斑立净;无斑;治疗斑秃;逐层减退多种色斑;妊娠纹
12.毛发新生;毛发再生;生黑发;止脱;生发止脱;脂溢性脱发;病变性脱发;毛囊激活
13.酒糟鼻;伤口愈合清除毒素
14.缓解痉挛抽搐;减轻或缓解疾病症状;处方;药方;经××例临床观察具有明显效果
15.丘疹;脓疱;手癣;甲癣;体癣;头癣;股癣;脚癣;脚气;鹅掌癣;花斑癣;牛皮癣;传染性湿疹
16.伤风感冒;经痛;肌痛;头痛;腹痛;便秘;哮喘;支气管炎;消化不良
17.刀伤;烧伤;烫伤;疮痈;毛囊炎;皮肤感染;皮肤面部痉挛等疾病名称或症状
18.细菌、真菌、念珠菌、糠秕孢子菌、厌氧菌、牙孢菌、痤疮、毛囊寄生虫等微生物名称
19.雌性激素、雄性激素、荷尔蒙、抗生素、激素
20.药物;中草药;中枢神经
21.细胞再生;细胞增殖和分化;免疫力;患处;疤痕;关节痛;冻疮;冻伤
22.皮肤细胞间的氧气交换;红肿;淋巴液;毛细血管;淋巴毒等
严禁虚假宣传祈福、涉嫌迷信用语:
带来好运气,增强第六感、化解小人、增加事业运、招财进宝、健康富贵、提升运气、有助事业、护身、 平衡正负能量、消除精神压力、调和气压、逢凶化吉、时来运转、万事亨通、旺人、旺财、助吉避凶、转富招福等。
严禁化妆品虚假宣传功效用语:
特效;高效;全效;强效;速效;速白;一洗白;XX天见效;XX周期见效;超强;激活;全方位;全面;安全;无毒;溶脂、吸脂、燃烧脂肪;瘦身;瘦脸;瘦腿;减肥;延年益寿;提高(保护)记忆力
提高肌肤抗刺激;消除;清除;化解死细胞;去(祛)除皱纹;平皱;修复断裂弹性(力)纤维;止脱;采用新型着色机理永不褪色
迅速修复受紫外线伤害的肌肤;更新肌肤;破坏黑色素细胞;阻断(阻碍)黑色素的形成;丰乳、丰胸、使乳房丰满、预防乳房松弛下垂(美乳、健美类化妆品除外);改善(促进)睡眠;舒眠等。
运营者可以提前了解基本的广告法和平台规则,在编辑文案时尽量避免使用到违反广告法的违禁词。
小红书不能发以下内容
1、特效、全效、强效、奇效、速效、神效、超强、全面、全方位、最、第一、特级、顶级、冠级、极致、超凡、换肤、去除皱纹等绝对化或者夸大用语。
2、处方、药方、药用、药物、中药、医疗、医治、治疗、妊娠纹、各类皮肤病名称、各种疾病名称等医疗术语。
3、抗菌、抑菌、除菌、灭菌、防菌、消炎、抗炎、活血、解毒、抗敏、防敏、脱敏、斑立净、无斑、祛疤、生发、毛发再生、止脱、减肥、溶脂、吸脂、瘦身、瘦脸、瘦腿等明示或暗示医疗作用和效果的用语。
4、纯天然产品等含有虚假性词意的用语。
5、解码、数码、智能、红外线等与产品特性没有关联,消费者不易理解的用语。
再就是微信号、找我买,我这里有等引导词语、导购、链接等等。小红书对导购或者微信一类是比较敏感的,所以我们在发布的时候需要注意不要出现这些词,那么我们可以使用品牌词的方式进行软文,这样就有效的避免了这个问题。
关于广告法
《中华人民共和国广告法》是为了规范广告活动,保护消费者的合法权益,促进广告业的健康发展,维护社会经济秩序,制定的本法。
广告法的立法目的概括来讲有以下几个方面。
第一,促进广告业的健康发展。广告业属于知识密集、技术密集、智力密集、人才密集的高新技术产业。
第二,保护消费者合法权益。在我国,消费者的合法权益受到法律的保护。按照《消费者权益保护法》的规定,消费者享有知情权。
第三,维护社会主义市场经济秩序,发挥广告积极作用。
我国广告法立法目的就是依法保护正当广告活动,防止和打击虚假广告现象,充分发挥广告的积极作用,充分保护消费者的合法权益,促进我国广告业的健康发展。
广告法解读
《广告法》正式实施 ,这也是广告法实施20年来首次修订,与旧法相比,“新法”的一大亮点是完善了广告代言制度,尤其对明星代言和未成年人代言进行了严格限定。明星代言虚假广告的将被禁止代言三年,还将承担连带民事责任。新《广告法》的一些条款有:
发小广告规定
新法规:滥发小广告最高罚3万
新《广告法》规定,任何单位或者个人未经当事人同意或者请求,不得向其住宅、交通工具等发送广告,也不得以电子信息方式向其发送广告。利用互联网发布、发送广告,不得影响用户正常使用网络,确保一键关闭。违反以上两种者,将对广告主处5000元以上3万元以下的罚款。
儿童代言规定
新法规:禁10岁以下儿童代言
不得利用不满十周岁的未成年人作为广告代言人;针对不满十四周岁的未成年人的商品或服务广告,不得含有劝诱其要求家长购买广告商品或服务的内容等。
明星代言规定
各类明星将告别任性代言,接广告代言需使用过该产品;广告代言人如果代言虚假广告受到行政处罚,三年内不能再代言。明星代言各类生活用品、男星代言女性用品、童星代言药品在新广告法中这些情形将受到限制。
保健广告规定
对于保健食品广告,要求不能表示功效、安全性的断言或者保证;不能涉及疾病预防、治疗功能;不能声称或者暗示广告商品为保障健康所必需;不能与药品、其他保健食品进行比较;不能利用广告代言人作推荐、证明。
2015新版亮点
亮点一
完善广告准则
【变化】
新的广告法内容更加丰富,如完善了保健食品、药品、医疗、医疗器械、教育培训、招商投资、房地产、农作物种子等广告的准则。原来广告法只有7种商品和服务的广告准则,这次增加到19种。
【解读】
没有新增内容时,对这些新加的种类进行管理,没有明确的法律来规范,执行起来就比较困难。此前只有一些规章制度,没有相关法律方面的东西,现在新法把规章相关内容纳入其中,这是因为如医疗、保健食品等违法产生的后果很严重,加大了对消费者的保护力度。
亮点二
明确定义虚假广告
【变化】
新法明确虚假的宣传、引人误导的内容,这些均属于虚假广告。
【解读】
按新法对虚假广告的界定,查处的虚假广告数量将会增多,对违法行为起到很大程度的震慑作用。业内也有声音表示担忧,违法广告查处量骤增对广告界是一个考验。
亮点三
约束广告代言人
【变化】
旧广告法没有对代言人的法律规制。这次广告法修订当中对明星代言也作了法律责任规定,明星代言不能只收钱而不担责。只要明星代言的是虚假广告,同样负有连带责任。对在虚假广告中作推荐、证明受到行政处罚未满3年的自然人、法人或者其他组织,不得利用其作为广告代言人。
【解读】
老百姓对明星代言虚假广告比较反感。广告不能想接就接,为保护消费者合法权益,广告代言人的责任应进一步强化,代言活动也应更加严格规范,这是国家的一种态度,限制和约束明星代言。
亮点四
禁止烟草变相广告
【变化】
烟草广告数量占比较少,烟草广告秩序比较好。尽管如此,这次新广告法当中对烟草广告作了更加严格的规定,禁止在一切大众媒体和公共场所发布烟草广告,禁止变相发布违法广告。烟草制品生产者或者销售者不得利用其他商品或者服务的广告、公益广告,宣传烟草制品名称、商标、包装、装潢以及类似内容。
【解读】
想通过其他商品的广告或公益广告等变相发布烟草广告这种行为也行不通。
亮点五
10岁以下不能代言
【变化】
新法规定10岁以下未成年人不能代言广告。比如说在学校里面、幼儿园里面、在少年儿童经常活动的场所里面,不能做广告,特别是在教材里面不能做广告,为孩子的身心打造一个干净的环境。
【解读】
10岁以下的孩子心智还不成熟,让他们做广告是一件很不负责任的事情。不少广告业内人士也认同该观点,那么小的孩子该上学就上学该玩就玩。
亮点六
规范互联网广告
【变化】
在旧广告法当中没有关于互联网广告的章节。这次对互联网广告有了规定,比如,互联网广告应一键关停,电子邮件未经同意不能发送。
【解读】
业内人士认为,互联网的广告形态很多,技术比较复杂。互联网是新兴事物,不应该基于传统方式的理念,不能拘泥于传统,理念一定要新,具体问题在广告法这样一部法律里不可能规定得很细,之后还应专门出台一个互联网广告管理办法。
亮点七
加强对媒体监管
【变化】
传媒作为载体,发布广告时承担重要责任。这次对发布广告的媒体和平台也作了严格规定,并且加大了处罚力度。媒体发布违法虚假广告,过去根据广告费用罚款1到5倍,现在最高可以处罚200万元,加强对违法广告的震慑。
【解读】
对于违法虚假广告的处罚,对于一些小企业来说是很难承担的。此次新法增加了资格罚,对于发布虚假广告的,比如,医院违法发布虚假广告则吊销营业执照等。
亮点八
公益广告成责任
【变化】
大家通过媒体能看到公益广告。这次把它写到法律里,作为一种法定的职责要发布,要承担发布公益广告的责任。
【解读】
公益广告的发布应该大力发展,这对于塑造社会价值观起到了重要作用。公益广告要有一个好的平台让它发展。比如,形成公益广告库,给予制作者版权费等。
亮点九
监管不到位将追责
【变化】
除了工商其他部门也有监管之责。新闻出版广电部门以及其他有关部门对有广告违法行为的广播电台、电视台、报刊音像出版单位,不依法予以处理的,对负有责任的主管人员和直接责任人员,依法给予处分。
【解读】
治理违法广告需部门联动。比如,发布医药广告先要到食药监或卫生厅审批。除工商部门加强监管外,新闻出版广电等媒体主管部门也需切实履行对媒体活动的监管职责。
亮点十
可让广告业主自证清白
【变化】
这次新法增加了操作方面的一个亮点,就是工商部门有权让广告业主自证清白。
【解读】
以前工商部门要证明广告业主违法还要自己去寻找证据,现在工商部门则有权让业主自证清白,不能证明就可依法处理,这是给予了工商部门在执法方面很大的便利。
中华人民共和国广告法(原文)
中华人民共和国广告法
第一章 总 则
第一条 为了规范广告活动,保护消费者的合法权益,促进广告业的健康发展,维护社会经济秩序,制定本法。
第二条 在中华人民共和国境内,商品经营者或者服务提供者通过一定媒介和形式直接或者间接地介绍自己所推销的商品或者服务的商业广告活动,适用本法。
本法所称广告主,是指为推销商品或者服务,自行或者委托他人设计、制作、发布广告的自然人、法人或者其他组织。
本法所称广告经营者,是指接受委托提供广告设计、制作、代理服务的自然人、法人或者其他组织。
本法所称广告发布者,是指为广告主或者广告主委托的广告经营者发布广告的自然人、法人或者其他组织。
本法所称广告代言人,是指广告主以外的,在广告中以自己的名义或者形象对商品、服务作推荐、证明的自然人、法人或者其他组织。
第三条 广告应当真实、合法,以健康的表现形式表达广告内容,符合社会主义精神文明建设和弘扬中华民族优秀传统文化的要求。
第四条 广告不得含有虚假或者引人误解的内容,不得欺骗、误导消费者。
广告主应当对广告内容的真实性负责。
第五条 广告主、广告经营者、广告发布者从事广告活动,应当遵守法律、法规,诚实信用,公平竞争。
第六条 国务院市场监督管理部门主管全国的广告监督管理工作,国务院有关部门在各自的职责范围内负责广告管理相关工作。
县级以上地方市场监督管理部门主管本行政区域的广告监督管理工作,县级以上地方人民政府有关部门在各自的职责范围内负责广告管理相关工作。
第七条 广告行业组织依照法律、法规和章程的规定,制定行业规范,加强行业自律,促进行业发展,引导会员依法从事广告活动,推动广告行业诚信建设。
第二章 广告内容准则
第八条 广告中对商品的性能、功能、产地、用途、质量、成分、价格、生产者、有效期限、允诺等或者对服务的内容、提供者、形式、质量、价格、允诺等有表示的,应当准确、清楚、明白。
广告中表明推销的商品或者服务附带赠送的,应当明示所附带赠送商品或者服务的品种、规格、数量、期限和方式。
法律、行政法规规定广告中应当明示的内容,应当显著、清晰表示。
第九条 广告不得有下列情形:
(一)使用或者变相使用中华人民共和国的国旗、国歌、国徽,军旗、军歌、军徽;
(二)使用或者变相使用国家机关、国家机关工作人员的名义或者形象;
(三)使用“国家级”、“最高级”、“最佳”等用语;
(四)损害国家的尊严或者利益,泄露国家秘密;
(五)妨碍社会安定,损害社会公共利益;
(六)危害人身、财产安全,泄露个人隐私;
(七)妨碍社会公共秩序或者违背社会良好风尚;
(八)含有淫秽、色情、赌博、迷信、恐怖、暴力的内容;
(九)含有民族、种族、宗教、性别歧视的内容;
(十)妨碍环境、自然资源或者文化遗产保护;
(十一)法律、行政法规规定禁止的其他情形。
第十条 广告不得损害未成年人和残疾人的身心健康。
第十一条 广告内容涉及的事项需要取得行政许可的,应当与许可的内容相符合。
广告使用数据、统计资料、调查结果、文摘、引用语等引证内容的,应当真实、准确,并表明出处。引证内容有适用范围和有效期限的,应当明确表示。
第十二条 广告中涉及专利产品或者专利方法的,应当标明专利号和专利种类。
未取得专利权的,不得在广告中谎称取得专利权。
禁止使用未授予专利权的专利申请和已经终止、撤销、无效的专利作广告。
第十三条 广告不得贬低其他生产经营者的商品或者服务。
第十四条 广告应当具有可识别性,能够使消费者辨明其为广告。
大众传播媒介不得以新闻报道形式变相发布广告。通过大众传播媒介发布的广告应当显著标明“广告”,与其他非广告信息相区别,不得使消费者产生误解。
广播电台、电视台发布广告,应当遵守国务院有关部门关于时长、方式的规定,并应当对广告时长作出明显提示。
第十五条 麻醉药品、精神药品、医疗用毒性药品、放射性药品等特殊药品,药品类易制毒化学品,以及戒毒治疗的药品、医疗器械和治疗方法,不得作广告。
前款规定以外的处方药,只能在国务院卫生行政部门和国务院药品监督管理部门共同指定的医学、药学专业刊物上作广告。
第十六条 医疗、药品、医疗器械广告不得含有下列内容:
(一)表示功效、安全性的断言或者保证;
(二)说明治愈率或者有效率;
(三)与其他药品、医疗器械的功效和安全性或者其他医疗机构比较;
(四)利用广告代言人作推荐、证明;
(五)法律、行政法规规定禁止的其他内容。
药品广告的内容不得与国务院药品监督管理部门批准的说明书不一致,并应当显著标明禁忌、不良反应。处方药广告应当显著标明“本广告仅供医学药学专业人士阅读”,非处方药广告应当显著标明“请按药品说明书或者在药师指导下购买和使用”。
推荐给个人自用的医疗器械的广告,应当显著标明“请仔细阅读产品说明书或者在医务人员的指导下购买和使用”。医疗器械产品注册证明文件中有禁忌内容、注意事项的,广告中应当显著标明“禁忌内容或者注意事项详见说明书”。
第十七条 除医疗、药品、医疗器械广告外,禁止其他任何广告涉及疾病治疗功能,并不得使用医疗用语或者易使推销的商品与药品、医疗器械相混淆的用语。
第十八条 保健食品广告不得含有下列内容:
(一)表示功效、安全性的断言或者保证;
(二)涉及疾病预防、治疗功能;
(三)声称或者暗示广告商品为保障健康所必需;
(四)与药品、其他保健食品进行比较;
(五)利用广告代言人作推荐、证明;
(六)法律、行政法规规定禁止的其他内容。
保健食品广告应当显著标明“本品不能代替药物”。
第十九条 广播电台、电视台、报刊音像出版单位、互联网信息服务提供者不得以介绍健康、养生知识等形式变相发布医疗、药品、医疗器械、保健食品广告。
第二十条 禁止在大众传播媒介或者公共场所发布声称全部或者部分替代母乳的婴儿乳制品、饮料和其他食品广告。
第二十一条 农药、兽药、饲料和饲料添加剂广告不得含有下列内容:
(一)表示功效、安全性的断言或者保证;
(二)利用科研单位、学术机构、技术推广机构、行业协会或者专业人士、用户的名义或者形象作推荐、证明;
(三)说明有效率;
(四)违反安全使用规程的文字、语言或者画面;
(五)法律、行政法规规定禁止的其他内容。
第二十二条 禁止在大众传播媒介或者公共场所、公共交通工具、户外发布烟草广告。禁止向未成年人发送任何形式的烟草广告。
禁止利用其他商品或者服务的广告、公益广告,宣传烟草制品名称、商标、包装、装潢以及类似内容。
烟草制品生产者或者销售者发布的迁址、更名、招聘等启事中,不得含有烟草制品名称、商标、包装、装潢以及类似内容。
第二十三条 酒类广告不得含有下列内容:
(一)诱导、怂恿饮酒或者宣传无节制饮酒;
(二)出现饮酒的动作;
(三)表现驾驶车、船、飞机等活动;
(四)明示或者暗示饮酒有消除紧张和焦虑、增加体力等功效。
第二十四条 教育、培训广告不得含有下列内容:
(一)对升学、通过考试、获得学位学历或者合格证书,或者对教育、培训的效果作出明示或者暗示的保证性承诺;
(二)明示或者暗示有相关考试机构或者其工作人员、考试命题人员参与教育、培训;
(三)利用科研单位、学术机构、教育机构、行业协会、专业人士、受益者的名义或者形象作推荐、证明。
第二十五条 招商等有投资回报预期的商品或者服务广告,应当对可能存在的风险以及风险责任承担有合理提示或者警示,并不得含有下列内容:
(一)对未来效果、收益或者与其相关的情况作出保证性承诺,明示或者暗示保本、无风险或者保收益等,国家另有规定的除外;
(二)利用学术机构、行业协会、专业人士、受益者的名义或者形象作推荐、证明。
第二十六条 房地产广告,房源信息应当真实,面积应当表明为建筑面积或者套内建筑面积,并不得含有下列内容:
(一)升值或者投资回报的承诺;
(二)以项目到达某一具体参照物的所需时间表示项目位置;
(三)违反国家有关价格管理的规定;
(四)对规划或者建设中的交通、商业、文化教育设施以及其他市政条件作误导宣传。
第二十七条 农作物种子、林木种子、草种子、种畜禽、水产苗种和种养殖广告关于品种名称、生产性能、生长量或者产量、品质、抗性、特殊使用价值、经济价值、适宜种植或者养殖的范围和条件等方面的表述应当真实、清楚、明白,并不得含有下列内容:
(一)作科学上无法验证的断言;
(二)表示功效的断言或者保证;
(三)对经济效益进行分析、预测或者作保证性承诺;
(四)利用科研单位、学术机构、技术推广机构、行业协会或者专业人士、用户的名义或者形象作推荐、证明。
第二十八条 广告以虚假或者引人误解的内容欺骗、误导消费者的,构成虚假广告。
广告有下列情形之一的,为虚假广告:
(一)商品或者服务不存在的;
(二)商品的性能、功能、产地、用途、质量、规格、成分、价格、生产者、有效期限、销售状况、曾获荣誉等信息,或者服务的内容、提供者、形式、质量、价格、销售状况、曾获荣誉等信息,以及与商品或者服务有关的允诺等信息与实际情况不符,对购买行为有实质性影响的;
(三)使用虚构、伪造或者无法验证的科研成果、统计资料、调查结果、文摘、引用语等信息作证明材料的;
(四)虚构使用商品或者接受服务的效果的;
(五)以虚假或者引人误解的内容欺骗、误导消费者的其他情形。
第三章 广告行为规范
第二十九条 广播电台、电视台、报刊出版单位从事广告发布业务的,应当设有专门从事广告业务的机构,配备必要的人员,具有与发布广告相适应的场所、设备。
第三十条 广告主、广告经营者、广告发布者之间在广告活动中应当依法订立书面合同。
第三十一条 广告主、广告经营者、广告发布者不得在广告活动中进行任何形式的不正当竞争。
第三十二条 广告主委托设计、制作、发布广告,应当委托具有合法经营资格的广告经营者、广告发布者。
第三十三条 广告主或者广告经营者在广告中使用他人名义或者形象的,应当事先取得其书面同意;使用无民事行为能力人、限制民事行为能力人的名义或者形象的,应当事先取得其监护人的书面同意。
第三十四条 广告经营者、广告发布者应当按照国家有关规定,建立、健全广告业务的承接登记、审核、档案管理制度。
广告经营者、广告发布者依据法律、行政法规查验有关证明文件,核对广告内容。对内容不符或者证明文件不全的广告,广告经营者不得提供设计、制作、代理服务,广告发布者不得发布。
第三十五条 广告经营者、广告发布者应当公布其收费标准和收费办法。
第三十六条 广告发布者向广告主、广告经营者提供的覆盖率、收视率、点击率、发行量等资料应当真实。
第三十七条 法律、行政法规规定禁止生产、销售的产品或者提供的服务,以及禁止发布广告的商品或者服务,任何单位或者个人不得设计、制作、代理、发布广告。
第三十八条 广告代言人在广告中对商品、服务作推荐、证明,应当依据事实,符合本法和有关法律、行政法规规定,并不得为其未使用过的商品或者未接受过的服务作推荐、证明。
不得利用不满十周岁的未成年人作为广告代言人。
对在虚假广告中作推荐、证明受到行政处罚未满三年的自然人、法人或者其他组织,不得利用其作为广告代言人。
第三十九条 不得在中小学校、幼儿园内开展广告活动,不得利用中小学生和幼儿的教材、教辅材料、练习册、文具、教具、校服、校车等发布或者变相发布广告,但公益广告除外。
第四十条 在针对未成年人的大众传播媒介上不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告,以及不利于未成年人身心健康的网络游戏广告。
针对不满十四周岁的未成年人的商品或者服务的广告不得含有下列内容:
(一)劝诱其要求家长购买广告商品或者服务;
(二)可能引发其模仿不安全行为。
第四十一条 县级以上地方人民政府应当组织有关部门加强对利用户外场所、空间、设施等发布户外广告的监督管理,制定户外广告设置规划和安全要求。
户外广告的管理办法,由地方性法规、地方政府规章规定。
第四十二条 有下列情形之一的,不得设置户外广告:
(一)利用交通安全设施、交通标志的;
(二)影响市政公共设施、交通安全设施、交通标志、消防设施、消防安全标志使用的;
(三)妨碍生产或者人民生活,损害市容市貌的;
(四)在国家机关、文物保护单位、风景名胜区等的建筑控制地带,或者县级以上地方人民政府禁止设置户外广告的区域设置的。
第四十三条 任何单位或者个人未经当事人同意或者请求,不得向其住宅、交通工具等发送广告,也不得以电子信息方式向其发送广告。
以电子信息方式发送广告的,应当明示发送者的真实身份和联系方式,并向接收者提供拒绝继续接收的方式。
第四十四条 利用互联网从事广告活动,适用本法的各项规定。
利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。
第四十五条 公共场所的管理者或者电信业务经营者、互联网信息服务提供者对其明知或者应知的利用其场所或者信息传输、发布平台发送、发布违法广告的,应当予以制止。
第四章 监督管理
第四十六条 发布医疗、药品、医疗器械、农药、兽药和保健食品广告,以及法律、行政法规规定应当进行审查的其他广告,应当在发布前由有关部门(以下称广告审查机关)对广告内容进行审查;未经审查,不得发布。
第四十七条 广告主申请广告审查,应当依照法律、行政法规向广告审查机关提交有关证明文件。
广告审查机关应当依照法律、行政法规规定作出审查决定,并应当将审查批准文件抄送同级市场监督管理部门。广告审查机关应当及时向社会公布批准的广告。
第四十八条 任何单位或者个人不得伪造、变造或者转让广告审查批准文件。
第四十九条 市场监督管理部门履行广告监督管理职责,可以行使下列职权:
(一)对涉嫌从事违法广告活动的场所实施现场检查;
(二)询问涉嫌违法当事人或者其法定代表人、主要负责人和其他有关人员,对有关单位或者个人进行调查;
(三)要求涉嫌违法当事人限期提供有关证明文件;
(四)查阅、复制与涉嫌违法广告有关的合同、票据、账簿、广告作品和其他有关资料;
(五)查封、扣押与涉嫌违法广告直接相关的广告物品、经营工具、设备等财物;
(六)责令暂停发布可能造成严重后果的涉嫌违法广告;
(七)法律、行政法规规定的其他职权。
市场监督管理部门应当建立健全广告监测制度,完善监测措施,及时发现和依法查处违法广告行为。
第五十条 国务院市场监督管理部门会同国务院有关部门,制定大众传播媒介广告发布行为规范。
第五十一条 市场监督管理部门依照本法规定行使职权,当事人应当协助、配合,不得拒绝、阻挠。
第五十二条 市场监督管理部门和有关部门及其工作人员对其在广告监督管理活动中知悉的商业秘密负有保密义务。
第五十三条 任何单位或者个人有权向市场监督管理部门和有关部门投诉、举报违反本法的行为。市场监督管理部门和有关部门应当向社会公开受理投诉、举报的电话、信箱或者电子邮件地址,接到投诉、举报的部门应当自收到投诉之日起七个工作日内,予以处理并告知投诉、举报人。
市场监督管理部门和有关部门不依法履行职责的,任何单位或者个人有权向其上级机关或者监察机关举报。接到举报的机关应当依法作出处理,并将处理结果及时告知举报人。
有关部门应当为投诉、举报人保密。
第五十四条 消费者协会和其他消费者组织对违反本法规定,发布虚假广告侵害消费者合法权益,以及其他损害社会公共利益的行为,依法进行社会监督。
第五章 法律责任
第五十五条 违反本法规定,发布虚假广告的,由市场监督管理部门责令停止发布广告,责令广告主在相应范围内消除影响,处广告费用三倍以上五倍以下的罚款,广告费用无法计算或者明显偏低的,处二十万元以上一百万元以下的罚款;两年内有三次以上违法行为或者有其他严重情节的,处广告费用五倍以上十倍以下的罚款,广告费用无法计算或者明显偏低的,处一百万元以上二百万元以下的罚款,可以吊销营业执照,并由广告审查机关撤销广告审查批准文件、一年内不受理其广告审查申请。
医疗机构有前款规定违法行为,情节严重的,除由市场监督管理部门依照本法处罚外,卫生行政部门可以吊销诊疗科目或者吊销医疗机构执业许可证。
广告经营者、广告发布者明知或者应知广告虚假仍设计、制作、代理、发布的,由市场监督管理部门没收广告费用,并处广告费用三倍以上五倍以下的罚款,广告费用无法计算或者明显偏低的,处二十万元以上一百万元以下的罚款;两年内有三次以上违法行为或者有其他严重情节的,处广告费用五倍以上十倍以下的罚款,广告费用无法计算或者明显偏低的,处一百万元以上二百万元以下的罚款,并可以由有关部门暂停广告发布业务、吊销营业执照。
广告主、广告经营者、广告发布者有本条第一款、第三款规定行为,构成犯罪的,依法追究刑事责任。
第五十六条 违反本法规定,发布虚假广告,欺骗、误导消费者,使购买商品或者接受服务的消费者的合法权益受到损害的,由广告主依法承担民事责任。广告经营者、广告发布者不能提供广告主的真实名称、地址和有效联系方式的,消费者可以要求广告经营者、广告发布者先行赔偿。
关系消费者生命健康的商品或者服务的虚假广告,造成消费者损害的,其广告经营者、广告发布者、广告代言人应当与广告主承担连带责任。
前款规定以外的商品或者服务的虚假广告,造成消费者损害的,其广告经营者、广告发布者、广告代言人,明知或者应知广告虚假仍设计、制作、代理、发布或者作推荐、证明的,应当与广告主承担连带责任。
第五十七条 有下列行为之一的,由市场监督管理部门责令停止发布广告,对广告主处二十万元以上一百万元以下的罚款,情节严重的,并可以吊销营业执照,由广告审查机关撤销广告审查批准文件、一年内不受理其广告审查申请;对广告经营者、广告发布者,由市场监督管理部门没收广告费用,处二十万元以上一百万元以下的罚款,情节严重的,并可以吊销营业执照:
(一)发布有本法第九条、第十条规定的禁止情形的广告的;
(二)违反本法第十五条规定发布处方药广告、药品类易制毒化学品广告、戒毒治疗的医疗器械和治疗方法广告的;
(三)违反本法第二十条规定,发布声称全部或者部分替代母乳的婴儿乳制品、饮料和其他食品广告的;
(四)违反本法第二十二条规定发布烟草广告的;
(五)违反本法第三十七条规定,利用广告推销禁止生产、销售的产品或者提供的服务,或者禁止发布广告的商品或者服务的;
(六)违反本法第四十条第一款规定,在针对未成年人的大众传播媒介上发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告,以及不利于未成年人身心健康的网络游戏广告的。
第五十八条 有下列行为之一的,由市场监督管理部门责令停止发布广告,责令广告主在相应范围内消除影响,处广告费用一倍以上三倍以下的罚款,广告费用无法计算或者明显偏低的,处十万元以上二十万元以下的罚款;情节严重的,处广告费用三倍以上五倍以下的罚款,广告费用无法计算或者明显偏低的,处二十万元以上一百万元以下的罚款,可以吊销营业执照,并由广告审查机关撤销广告审查批准文件、一年内不受理其广告审查申请:
(一)违反本法第十六条规定发布医疗、药品、医疗器械广告的;
(二)违反本法第十七条规定,在广告中涉及疾病治疗功能,以及使用医疗用语或者易使推销的商品与药品、医疗器械相混淆的用语的;
(三)违反本法第十八条规定发布保健食品广告的;
(四)违反本法第二十一条规定发布农药、兽药、饲料和饲料添加剂广告的;
(五)违反本法第二十三条规定发布酒类广告的;
(六)违反本法第二十四条规定发布教育、培训广告的;
(七)违反本法第二十五条规定发布招商等有投资回报预期的商品或者服务广告的;
(八)违反本法第二十六条规定发布房地产广告的;
(九)违反本法第二十七条规定发布农作物种子、林木种子、草种子、种畜禽、水产苗种和种养殖广告的;
(十)违反本法第三十八条第二款规定,利用不满十周岁的未成年人作为广告代言人的;
(十一)违反本法第三十八条第三款规定,利用自然人、法人或者其他组织作为广告代言人的;
(十二)违反本法第三十九条规定,在中小学校、幼儿园内或者利用与中小学生、幼儿有关的物品发布广告的;
(十三)违反本法第四十条第二款规定,发布针对不满十四周岁的未成年人的商品或者服务的广告的;
(十四)违反本法第四十六条规定,未经审查发布广告的。
医疗机构有前款规定违法行为,情节严重的,除由市场监督管理部门依照本法处罚外,卫生行政部门可以吊销诊疗科目或者吊销医疗机构执业许可证。
广告经营者、广告发布者明知或者应知有本条第一款规定违法行为仍设计、制作、代理、发布的,由市场监督管理部门没收广告费用,并处广告费用一倍以上三倍以下的罚款,广告费用无法计算或者明显偏低的,处十万元以上二十万元以下的罚款;情节严重的,处广告费用三倍以上五倍以下的罚款,广告费用无法计算或者明显偏低的,处二十万元以上一百万元以下的罚款,并可以由有关部门暂停广告发布业务、吊销营业执照。
第五十九条 有下列行为之一的,由市场监督管理部门责令停止发布广告,对广告主处十万元以下的罚款:
(一)广告内容违反本法第八条规定的;
(二)广告引证内容违反本法第十一条规定的;
(三)涉及专利的广告违反本法第十二条规定的;
(四)违反本法第十三条规定,广告贬低其他生产经营者的商品或者服务的。
广告经营者、广告发布者明知或者应知有前款规定违法行为仍设计、制作、代理、发布的,由市场监督管理部门处十万元以下的罚款。
广告违反本法第十四条规定,不具有可识别性的,或者违反本法第十九条规定,变相发布医疗、药品、医疗器械、保健食品广告的,由市场监督管理部门责令改正,对广告发布者处十万元以下的罚款。
第六十条 违反本法第三十四条规定,广告经营者、广告发布者未按照国家有关规定建立、健全广告业务管理制度的,或者未对广告内容进行核对的,由市场监督管理部门责令改正,可以处五万元以下的罚款。
违反本法第三十五条规定,广告经营者、广告发布者未公布其收费标准和收费办法的,由价格主管部门责令改正,可以处五万元以下的罚款。
第六十一条 广告代言人有下列情形之一的,由市场监督管理部门没收违法所得,并处违法所得一倍以上二倍以下的罚款:
(一)违反本法第十六条第一款第四项规定,在医疗、药品、医疗器械广告中作推荐、证明的;
(二)违反本法第十八条第一款第五项规定,在保健食品广告中作推荐、证明的;
(三)违反本法第三十八条第一款规定,为其未使用过的商品或者未接受过的服务作推荐、证明的;
(四)明知或者应知广告虚假仍在广告中对商品、服务作推荐、证明的。
第六十二条 违反本法第四十三条规定发送广告的,由有关部门责令停止违法行为,对广告主处五千元以上三万元以下的罚款。
违反本法第四十四条第二款规定,利用互联网发布广告,未显著标明关闭标志,确保一键关闭的,由市场监督管理部门责令改正,对广告主处五千元以上三万元以下的罚款。
第六十三条 违反本法第四十五条规定,公共场所的管理者和电信业务经营者、互联网信息服务提供者,明知或者应知广告活动违法不予制止的,由市场监督管理部门没收违法所得,违法所得五万元以上的,并处违法所得一倍以上三倍以下的罚款,违法所得不足五万元的,并处一万元以上五万元以下的罚款;情节严重的,由有关部门依法停止相关业务。
第六十四条 违反本法规定,隐瞒真实情况或者提供虚假材料申请广告审查的,广告审查机关不予受理或者不予批准,予以警告,一年内不受理该申请人的广告审查申请;以欺骗、贿赂等不正当手段取得广告审查批准的,广告审查机关予以撤销,处十万元以上二十万元以下的罚款,三年内不受理该申请人的广告审查申请。
第六十五条 违反本法规定,伪造、变造或者转让广告审查批准文件的,由市场监督管理部门没收违法所得,并处一万元以上十万元以下的罚款。
第六十六条 有本法规定的违法行为的,由市场监督管理部门记入信用档案,并依照有关法律、行政法规规定予以公示。
第六十七条 广播电台、电视台、报刊音像出版单位发布违法广告,或者以新闻报道形式变相发布广告,或者以介绍健康、养生知识等形式变相发布医疗、药品、医疗器械、保健食品广告,市场监督管理部门依照本法给予处罚的,应当通报新闻出版、广播电视主管部门以及其他有关部门。新闻出版、广播电视主管部门以及其他有关部门应当依法对负有责任的主管人员和直接责任人员给予处分;情节严重的,并可以暂停媒体的广告发布业务。
新闻出版、广播电视主管部门以及其他有关部门未依照前款规定对广播电台、电视台、报刊音像出版单位进行处理的,对负有责任的主管人员和直接责任人员,依法给予处分。
第六十八条 广告主、广告经营者、广告发布者违反本法规定,有下列侵权行为之一的,依法承担民事责任:
(一)在广告中损害未成年人或者残疾人的身心健康的;
(二)假冒他人专利的;
(三)贬低其他生产经营者的商品、服务的;
(四)在广告中未经同意使用他人名义或者形象的;
(五)其他侵犯他人合法民事权益的。
第六十九条 因发布虚假广告,或者有其他本法规定的违法行为,被吊销营业执照的公司、企业的法定代表人,对违法行为负有个人责任的,自该公司、企业被吊销营业执照之日起三年内不得担任公司、企业的董事、监事、高级管理人员。
第七十条 违反本法规定,拒绝、阻挠市场监督管理部门监督检查,或者有其他构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十一条 广告审查机关对违法的广告内容作出审查批准决定的,对负有责任的主管人员和直接责任人员,由任免机关或者监察机关依法给予处分;构成犯罪的,依法追究刑事责任。
第七十二条 市场监督管理部门对在履行广告监测职责中发现的违法广告行为或者对经投诉、举报的违法广告行为,不依法予以查处的,对负有责任的主管人员和直接责任人员,依法给予处分。
市场监督管理部门和负责广告管理相关工作的有关部门的工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
有前两款行为,构成犯罪的,依法追究刑事责任。
第六章 附 则
第七十三条 国家鼓励、支持开展公益广告宣传活动,传播社会主义核心价值观,倡导文明风尚。
大众传播媒介有义务发布公益广告。广播电台、电视台、报刊出版单位应当按照规定的版面、时段、时长发布公益广告。公益广告的管理办法,由国务院市场监督管理部门会同有关部门制定。
第七十四条 本法自2015年9月1日起施行。 [5-6]
常见问题编辑 播报
(一)《广告法》的调整范围
单位作者:全国人大常委会法制工作委员会
来源:中华人民共和国广告法释义 引用0004页
广告活动可以分为商业广告活动和非商业广告活动,商业广告活动是以营利为目的的宣传活动,非商业广告活动则不以营利为目的,通常包括政府部门、企事业单位和个人的公告、启事和声明,包括政治广告(如竞选广告)、公益广告和个人广告(如寻人启事和征婚广告)等。商业广告活动的性质、特点和监督管理不同于非商业广告,实践中最常见也最容易对消费者和社会经济秩序产生影响的广告活动主要是商业广告活动,因此,本条第一款规定,本法的调整范围是商业广告活动。需要说明的是,本法的适用范围是商业广告活动,但同时在附则中对公益广告作了原则性规范,目的是宣示国家鼓励、支持开展公益广告宣传活动,强调大众传播媒介有义务发布公益广告,并授权国务院工商行政管理部门会同有关部门制定公益广告的管理办法。
相关法条:《中华人民共和国广告法》第二条
(二)广告法中广告发布者的概念
单位作者:全国人大常委会法制工作委员会经济法室
来源:中华人民共和国广告法解读 引用6页
本法(《中华人民共和国广告法》)所称广告发布者,是指为广告主或者广告主委托的广告经营者发布广告的自然人、法人或者其他组织。1994年广告法规定,广告发布者只能是法人或者其他经济组织。随着互联网信息技术等的发展,一些自媒体也成为广告发布渠道,自然人也可以成为广告发布者,因而此次修改将广告发布者的范围扩大到了自然人。广告发布者发布广告,可以是为广告主发布,也可以是为广告主委托的广告经营者发布。根据该规定,如果是为自己发布广告,其身份为广告主。
相关法条:《中华人民共和国广告法》第二条
相关规定编辑 播报
(一)国家知识产权局关于专利法中假冒专利和广告法中涉嫌专利违法法条适用的批复
国知发保函字〔2021〕160号
山东省、安徽省知识产权局:
《山东省市场监督管理局关于专利标识标注不规范行为有关问题的请示》《安徽省知识产权局关于同一违法事实法律适用问题的请示》收悉。经商市场监管总局,现答复如下:
一、关于无效后或者终止后继续在产品或者其包装上标注专利标识的行为
根据专利法实施细则第八十四条的规定,“专利权被宣告无效后或者终止后继续在产品或者其包装上标注专利标识”的行为属于专利法第六十八条规定的假冒专利的行为。同时,商品包装上除法律、法规或者国家有关规定要求标注外的文字、图形、画面等,符合商业广告特征的,也可以适用《广告法》的规定。因此,在产品或者其包装上标注被宣告无效后或者终止后专利的,既可以适用广告法进行处罚,也可以适用专利法进行处罚,罚款数额依据《行政处罚法》第二十九条规定执行。
二、关于标注他人的专利号和有关销售的行为
“未经许可在产品或者产品包装上标注他人的专利号”“在产品说明书等材料中未经许可使用他人的专利号”“伪造或者变造专利证书、专利文件或者专利申请文件”的行为,以及销售“未经许可在产品或者产品包装上标注他人的专利号”产品、销售“在未被授予专利权的产品或者其包装上标注专利标识”产品、销售“专利权被宣告无效后或者终止后继续在产品或者其包装上标注专利标识”产品的行为,按照专利法实施细则第八十四条的规定进行认定。
三、关于在产品说明书等材料中使用未授予专利的行为
对于在产品说明书等材料中将专利申请称为专利的行为,适用专利法实施细则第八十四条进行认定。对于将上述产品说明书作为广告或使用未授予专利权的专利申请作为广告的行为,适用广告法第十二条进行认定。
四、关于专利标志标识标注的规范
广告中涉及专利产品或者专利方法的,应当标明专利号和专利种类。销售行为中的专利标志标识不规范行为适用《专利标识标注办法》进行认定。
特此批复。
国家知识产权局
2021年10月9日
中华人民共和国网络安全法
第一章 总则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章 网络安全支持与促进
第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节 关键信息基础设施的运行安全
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章 网络信息安全
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
第五章 监测预警与应急处置
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
第六章 法律责任
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。
第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;
(二)拒绝、阻碍有关部门依法实施的监督检查的;
(三)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七章 附则
第七十六条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第七十八条 军事网络的安全保护,由中央军事委员会另行规定。
第七十九条 本法自2017年6月1日起施行。 [1-2]
内容解读 播报
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:
一、《网络安全法》的基本原则
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第二,网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
二、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
五、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
六、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
中华人民共和国反不正当竞争法
第一章 总 则
第一条 为了促进社会主义市场经济健康发展,鼓励和保护公平竞争,制止不正当竞争行为,保护经营者和消费者的合法权益,制定本法。
第二条 经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。
本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。
本法所称的经营者,是指从事商品生产、经营或者提供服务(以下所称商品包括服务)的自然人、法人和非法人组织。
第三条 各级人民政府应当采取措施,制止不正当竞争行为,为公平竞争创造良好的环境和条件。
国务院建立反不正当竞争工作协调机制,研究决定反不正当竞争重大政策,协调处理维护市场竞争秩序的重大问题。
第四条 县级以上人民政府履行工商行政管理职责的部门对不正当竞争行为进行查处;法律、行政法规规定由其他部门查处的,依照其规定。
第五条 国家鼓励、支持和保护一切组织和个人对不正当竞争行为进行社会监督。
国家机关及其工作人员不得支持、包庇不正当竞争行为。
行业组织应当加强行业自律,引导、规范会员依法竞争,维护市场竞争秩序。
第二章 不正当竞争行为
第六条 经营者不得实施下列混淆行为,引人误认为是他人商品或者与他人存在特定联系:
(一)擅自使用与他人有一定影响的商品名称、包装、装潢等相同或者近似的标识;
(二)擅自使用他人有一定影响的企业名称(包括简称、字号等)、社会组织名称(包括简称等)、姓名(包括笔名、艺名、译名等);
(三)擅自使用他人有一定影响的域名主体部分、网站名称、网页等;
(四)其他足以引人误认为是他人商品或者与他人存在特定联系的混淆行为。
第七条 经营者不得采用财物或者其他手段贿赂下列单位或者个人,以谋取交易机会或者竞争优势:
(一)交易相对方的工作人员;
(二)受交易相对方委托办理相关事务的单位或者个人;
(三)利用职权或者影响力影响交易的单位或者个人。
经营者在交易活动中,可以以明示方式向交易相对方支付折扣,或者向中间人支付佣金。经营者向交易相对方支付折扣、向中间人支付佣金的,应当如实入账。接受折扣、佣金的经营者也应当如实入账。
经营者的工作人员进行贿赂的,应当认定为经营者的行为;但是,经营者有证据证明该工作人员的行为与为经营者谋取交易机会或者竞争优势无关的除外。
第八条 经营者不得对其商品的性能、功能、质量、销售状况、用户评价、曾获荣誉等作虚假或者引人误解的商业宣传,欺骗、误导消费者。
经营者不得通过组织虚假交易等方式,帮助其他经营者进行虚假或者引人误解的商业宣传。
第九条 经营者不得实施下列侵犯商业秘密的行为:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;
(四)教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。
经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的,视为侵犯商业秘密。
第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本条第一款所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的,视为侵犯商业秘密。
本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
第十条 经营者进行有奖销售不得存在下列情形:
(一)所设奖的种类、兑奖条件、奖金金额或者奖品等有奖销售信息不明确,影响兑奖;
(二)采用谎称有奖或者故意让内定人员中奖的欺骗方式进行有奖销售;
(三)抽奖式的有奖销售,最高奖的金额超过五万元。
第十一条 经营者不得编造、传播虚假信息或者误导性信息,损害竞争对手的商业信誉、商品声誉。
第十二条 经营者利用网络从事生产经营活动,应当遵守本法的各项规定。
经营者不得利用技术手段,通过影响用户选择或者其他方式,实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:
(一)未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转;
(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;
(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;
(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
第三章 对涉嫌不正当竞争行为的调查
第十三条 监督检查部门调查涉嫌不正当竞争行为,可以采取下列措施:
(一)进入涉嫌不正当竞争行为的经营场所进行检查;
(二)询问被调查的经营者、利害关系人及其他有关单位、个人,要求其说明有关情况或者提供与被调查行为有关的其他资料;
(三)查询、复制与涉嫌不正当竞争行为有关的协议、账簿、单据、文件、记录、业务函电和其他资料;
(四)查封、扣押与涉嫌不正当竞争行为有关的财物;
(五)查询涉嫌不正当竞争行为的经营者的银行账户。
采取前款规定的措施,应当向监督检查部门主要负责人书面报告,并经批准。采取前款第四项、第五项规定的措施,应当向设区的市级以上人民政府监督检查部门主要负责人书面报告,并经批准。
监督检查部门调查涉嫌不正当竞争行为,应当遵守《中华人民共和国行政强制法》和其他有关法律、行政法规的规定,并应当将查处结果及时向社会公开。
第十四条 监督检查部门调查涉嫌不正当竞争行为,被调查的经营者、利害关系人及其他有关单位、个人应当如实提供有关资料或者情况。
第十五条 监督检查部门及其工作人员对调查过程中知悉的商业秘密负有保密义务。
第十六条 对涉嫌不正当竞争行为,任何单位和个人有权向监督检查部门举报,监督检查部门接到举报后应当依法及时处理。
监督检查部门应当向社会公开受理举报的电话、信箱或者电子邮件地址,并为举报人保密。对实名举报并提供相关事实和证据的,监督检查部门应当将处理结果告知举报人。
第四章 法律责任
第十七条 经营者违反本法规定,给他人造成损害的,应当依法承担民事责任。
经营者的合法权益受到不正当竞争行为损害的,可以向人民法院提起诉讼。
因不正当竞争行为受到损害的经营者的赔偿数额,按照其因被侵权所受到的实际损失确定;实际损失难以计算的,按照侵权人因侵权所获得的利益确定。经营者恶意实施侵犯商业秘密行为,情节严重的,可以在按照上述方法确定数额的一倍以上五倍以下确定赔偿数额。赔偿数额还应当包括经营者为制止侵权行为所支付的合理开支。
经营者违反本法第六条、第九条规定,权利人因被侵权所受到的实际损失、侵权人因侵权所获得的利益难以确定的,由人民法院根据侵权行为的情节判决给予权利人五百万元以下的赔偿。
第十八条 经营者违反本法第六条规定实施混淆行为的,由监督检查部门责令停止违法行为,没收违法商品。违法经营额五万元以上的,可以并处违法经营额五倍以下的罚款;没有违法经营额或者违法经营额不足五万元的,可以并处二十五万元以下的罚款。情节严重的,吊销营业执照。
经营者登记的企业名称违反本法第六条规定的,应当及时办理名称变更登记;名称变更前,由原企业登记机关以统一社会信用代码代替其名称。
第十九条 经营者违反本法第七条规定贿赂他人的,由监督检查部门没收违法所得,处十万元以上三百万元以下的罚款。情节严重的,吊销营业执照。
第二十条 经营者违反本法第八条规定对其商品作虚假或者引人误解的商业宣传,或者通过组织虚假交易等方式帮助其他经营者进行虚假或者引人误解的商业宣传的,由监督检查部门责令停止违法行为,处二十万元以上一百万元以下的罚款;情节严重的,处一百万元以上二百万元以下的罚款,可以吊销营业执照。
经营者违反本法第八条规定,属于发布虚假广告的,依照《中华人民共和国广告法》的规定处罚。
第二十一条 经营者以及其他自然人、法人和非法人组织违反本法第九条规定侵犯商业秘密的,由监督检查部门责令停止违法行为,没收违法所得,处十万元以上一百万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款。
第二十二条 经营者违反本法第十条规定进行有奖销售的,由监督检查部门责令停止违法行为,处五万元以上五十万元以下的罚款。
第二十三条 经营者违反本法第十一条规定损害竞争对手商业信誉、商品声誉的,由监督检查部门责令停止违法行为、消除影响,处十万元以上五十万元以下的罚款;情节严重的,处五十万元以上三百万元以下的罚款。
第二十四条 经营者违反本法第十二条规定妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的,由监督检查部门责令停止违法行为,处十万元以上五十万元以下的罚款;情节严重的,处五十万元以上三百万元以下的罚款。
第二十五条 经营者违反本法规定从事不正当竞争,有主动消除或者减轻违法行为危害后果等法定情形的,依法从轻或者减轻行政处罚;违法行为轻微并及时纠正,没有造成危害后果的,不予行政处罚。
第二十六条 经营者违反本法规定从事不正当竞争,受到行政处罚的,由监督检查部门记入信用记录,并依照有关法律、行政法规的规定予以公示。
第二十七条 经营者违反本法规定,应当承担民事责任、行政责任和刑事责任,其财产不足以支付的,优先用于承担民事责任。
第二十八条 妨害监督检查部门依照本法履行职责,拒绝、阻碍调查的,由监督检查部门责令改正,对个人可以处五千元以下的罚款,对单位可以处五万元以下的罚款,并可以由公安机关依法给予治安管理处罚。
第二十九条 当事人对监督检查部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。
第三十条 监督检查部门的工作人员滥用职权、玩忽职守、徇私舞弊或者泄露调查过程中知悉的商业秘密的,依法给予处分。
第三十一条 违反本法规定,构成犯罪的,依法追究刑事责任。
第三十二条 在侵犯商业秘密的民事审判程序中,商业秘密权利人提供初步证据,证明其已经对所主张的商业秘密采取保密措施,且合理表明商业秘密被侵犯,涉嫌侵权人应当证明权利人所主张的商业秘密不属于本法规定的商业秘密。
商业秘密权利人提供初步证据合理表明商业秘密被侵犯,且提供以下证据之一的,涉嫌侵权人应当证明其不存在侵犯商业秘密的行为:
(一)有证据表明涉嫌侵权人有渠道或者机会获取商业秘密,且其使用的信息与该商业秘密实质上相同;
(二)有证据表明商业秘密已经被涉嫌侵权人披露、使用或者有被披露、使用的风险;
(三)有其他证据表明商业秘密被涉嫌侵权人侵犯。
第五章 附 则
第三十三条 本法自2018年1月1日起施行。 [1]
中华人民共和国个人信息保护法
中华人民共和国个人信息保护法
(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
目录
第一章 总则
第二章 个人信息处理规则
第一节 一般规定
第二节 敏感个人信息的处理规则
第三节 国家机关处理个人信息的特别规定
第三章 个人信息跨境提供的规则
第四章 个人在个人信息处理活动中的权利
第五章 个人信息处理者的义务
第六章 履行个人信息保护职责的部门
第七章 法律责任
第八章 附则
第一章 总则
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:
(一)以向境内自然人提供产品或者服务为目的;
(二)分析、评估境内自然人的行为;
(三)法律、行政法规规定的其他情形。
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
第二章 个人信息处理规则
第一节 一般规定
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。
紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者应当在紧急情况消除后及时告知。
第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。
未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。
第二节 敏感个人信息的处理规则
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。
第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。
第三节 国家机关处理个人信息的特别规定
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。
第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。
第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。
第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。
第三章 个人信息跨境提供的规则
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:
(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;
(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;
(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;
(四)法律、行政法规或者国家网信部门规定的其他条件。
中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。
第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。
第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。
第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
第四章 个人在个人信息处理活动中的权利
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。
个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
第四十六条 个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(三)个人撤回同意;
(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
(五)法律、行政法规规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。
第五章 个人信息处理者的义务
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。
个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。
第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人权益有重大影响的个人信息处理活动。
第五十六条 个人信息保护影响评估应当包括下列内容:
(一)个人信息的处理目的、处理方式等是否合法、正当、必要;
(二)对个人权益的影响及安全风险;
(三)所采取的保护措施是否合法、有效并与风险程度相适应。
个人信息保护影响评估报告和处理情况记录应当至少保存三年。
第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
(三)个人信息处理者的联系方式。
个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人。
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的义务。
第六章 履行个人信息保护职责的部门
第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。
前两款规定的部门统称为履行个人信息保护职责的部门。
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:
(一)开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作;
(二)接受、处理与个人信息保护有关的投诉、举报;
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;
(四)调查、处理违法个人信息处理活动;
(五)法律、行政法规规定的其他职责。
第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(一)制定个人信息保护具体规则、标准;
(二)针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用,制定专门的个人信息保护规则、标准;
(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设;
(四)推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务;
(五)完善个人信息保护投诉、举报工作机制。
第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(一)询问有关当事人,调查与个人信息处理活动有关的情况;
(二)查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料;
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
(四)检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品,向本部门主要负责人书面报告并经批准,可以查封或者扣押。
履行个人信息保护职责的部门依法履行职责,当事人应当予以协助、配合,不得拒绝、阻挠。
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理。
第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。
履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。
第七章 法律责任
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。
第七十条 个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第八章 附则
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。
法律对各级人民政府及其有关部门组织实施的统计、档案管理活动中的个人信息处理有规定的,适用其规定。
第七十三条 本法下列用语的含义:
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。
(三)去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(四)匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
第七十四条 本法自2021年11月1日起施行。 [9]
草案说明 播报
关于《中华人民共和国个人信息保护法(草案)》的说明
一、关于制定本法的必要性
随着信息化与经济社会持续深度融合,网络已成为生产生活的新空间、经济发展的新引擎、交流合作的新纽带。截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个、应用程序数量超过300万个,个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。社会各方面广泛呼吁出台专门的个人信息保护法,本届以来,全国人大代表共有340人次提出39件相关议案、建议,全国政协委员共提出相关提案32件。党中央高度重视网络空间法治建设,对个人信息保护立法工作作出部署。习近平总书记多次强调,要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,对加强个人信息保护工作提出明确要求。为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。
第一,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求。党的十八大以来,全国人大及其常委会在制定关于加强网络信息保护的决定、网络安全法、电子商务法、修改消费者权益保护法等立法工作中,确立了个人信息保护的主要规则;在修改刑法中,完善了惩治侵害个人信息犯罪的法律制度;在编纂民法典中,将个人信息受法律保护作为一项重要民事权利作出规定。我国个人信息保护法律制度逐步建立,但仍难以适应信息化快速发展的现实情况和人民日益增长的美好生活需要。因此,应当在现行法律基础上制定出台专门法律,增强法律规范的系统性、针对性和可操作性,在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。
第二,制定个人信息保护法是维护网络空间良好生态的现实需要。网络空间是亿万民众共同的家园,必须在法治轨道上运行。违法收集、使用个人信息等行为不仅损害人民群众的切身利益,而且危害交易安全,扰乱市场竞争,破坏网络空间秩序。因此,应当制定出台专门法律,以严密的制度、严格的标准、严厉的责任,规范个人信息处理活动,落实企业、机构等个人信息处理者的法律义务和责任,维护网络空间良好生态。
第三,制定个人信息保护法是促进数字经济健康发展的重要举措。当前,以数据为新生产要素的数字经济蓬勃发展,数据的竞争已成为国际竞争的重要领域,而个人信息数据是大数据的核心和基础。党的十九大报告提出了建设网络强国、数字中国、智慧社会的任务要求。按照这一要求,应当统筹个人信息保护与利用,通过立法建立权责明确、保护有效、利用规范的制度规则,在保障个人信息权益的基础上,促进信息数据依法合理有效利用,推动数字经济持续健康发展。
二、关于起草工作和把握的几点
制定个人信息保护法列入了十三届全国人大常委会立法规划和年度立法工作计划。栗战书委员长和王晨副委员长等常委会领导同志高度重视这项立法工作,多次作出指示批示。2018年全国人大常委会法制工作委员会会同中央网络安全和信息化委员会办公室,着手研究起草个人信息保护法草案。在起草过程中,认真梳理研究近年来全国人大代表、政协委员提出的建议,召开座谈会听取部分全国人大代表的意见;委托专家组开展专题研究,搜集整理国内外立法资料,形成研究报告;通过多种方式深入调研,广泛征求有关部门、企业和专家等各方面意见。在上述工作的基础上,经反复研究修改,形成了《中华人民共和国个人信息保护法(草案)》。
起草工作注意把握以下几点:一是,坚持立足国情与借鉴国际经验相结合。从我国实际出发,深入总结网络安全法等法律、法规、标准的实施经验,将行之有效的做法和措施上升为法律规范。从上世纪70年代开始,经济合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规,有140多个国家和地区制定了个人信息保护方面的法律。草案充分借鉴有关国际组织和国家、地区的有益做法,建立健全适应我国个人信息保护和数字经济发展需要的法律制度。二是,坚持问题导向和立法前瞻性相结合。既立足于个人信息保护领域存在的突出问题和人民群众的重大关切,建立完善可行的制度规范。同时,对一些尚存争议的理论问题,在本法中留下必要空间,对新技术新应用带来的新问题,在充分研究论证的基础上作出必要规定,体现法律的包容性、前瞻性。三是,处理好与有关法律的关系。把握权益保护的立法定位,与民法典等有关法律规定相衔接,细化、充实个人信息保护制度规则。同时,与网络安全法和已提请全国人大常委会审议的数据安全法草案相衔接,对于网络安全法、数据安全法草案确立的网络和数据安全监管相关制度措施,本法不再作规定。
三、关于草案的主要内容
草案共八章七十条,主要内容包括:
(一)明确本法适用范围
一是,对本法相关用语作出界定,规定:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。(草案第四条)
二是,明确在我国境内处理个人信息的活动适用本法的同时,借鉴有关国家和地区的做法,赋予本法必要的域外适用效力,以充分保护我国境内个人的权益,规定:以向境内自然人提供产品或者服务为目的,或者为分析、评估境内自然人的行为等发生在我国境外的个人信息处理活动,也适用本法;并要求境外的个人信息处理者在境内设立专门机构或者指定代表,负责个人信息保护相关事务。(草案第三条、第五十二条)
(二)健全个人信息处理规则
一是,确立个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。(草案第五条至第九条)
二是,确立以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息处理的不同情况,草案还对基于个人同意以外合法处理个人信息的情形作了规定。(草案第十三条至第十九条)
三是,根据个人信息处理的不同环节、不同个人信息种类,对个人信息的共同处理、委托处理、向第三方提供、公开、用于自动化决策、处理已公开的个人信息等提出有针对性的要求。(草案第二十一条至第二十八条)
四是,设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。(草案第二十九条至第三十二条)
五是,设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。(草案第三十三条至第三十七条)
在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一。需要强调的是,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息保护义务。
(三)完善个人信息跨境提供规则
一是,明确关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。(草案第三十八条、第四十条)
二是,对跨境提供个人信息的“告知—同意”作出更严格的要求。(草案第三十九条)
三是,对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有关主管部门批准。(草案第四十一条)
四是,对从事损害我国公民个人信息权益等活动的境外组织、个人,以及在个人信息保护方面对我国采取不合理措施的国家和地区,规定了可以采取的相应措施。(草案第四十二条、第四十三条)
(四)明确个人信息处理活动中个人的权利和处理者义务
一是,与民法典的有关规定相衔接,明确在个人信息处理活动中个人的各项权利,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。(草案第四十四条至第四十九条)
二是,明确个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。(草案第五十条、第五十一条、第五十三条至第五十五条)
(五)关于履行个人信息保护职责的部门
个人信息保护涉及各个领域和多个部门的职责。草案根据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用;同时规定:国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。(草案第五十六条)
此外,草案还对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等作了规定。 [7]