什么是個人信息？個人信息是以電子或其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。 例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等都屬于個人信息。

個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

核心原則：“告知—同意”。處理個人信息，應在事先充分告知的前提下取得個人同意，不得誤導、欺詐、脅迫等；不得以個人不同意為由拒絕提供產品或者服務；信息處理者應當提供便捷的撤回同意的方式。

個人信息處理“三最”，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。個人信息的保存期限應當為實現處理目的所必要的最短時間。

侵犯個人信息行為的法律責任，違反規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。