第二条 【总体要求】

【条文主旨】

本条是关于自然人的个人信息受法律保护的总体要求的规定。

【条文理解】

本条属于宣示性条款，表明了国家对个人信息保护的总体性要求和根本导向。可以看出，对自然人的个人信息权益严格保护仍然是本法制定的首要任务，在立法体系上与民法典第一百一十一条相衔接并保持一致。

在规制对象上，本条表述为“任何组织、个人”，这一范围包括了法人、非法人组织、国家机关以及自然人等主体。此外，当前互联网相关法律法规中越发将相关主体予以细化并创设较多的概念，如网络服务提供者、网络平台经营者等，在本条中应当都属于“任何组织、个人”的规制范围。

【适用指南】

不论是企业、行业组织、公益性组织还是国家机关，都应当严格按照本条的要求，保护自然人的个人信息，不得侵害其个人信息权益，应按照本法规定履行个人信息保护义务，落实主体责任。按照本法第七章的规定，违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处罚款；对直接负责的主管人员和其他直接责任人员处罚款。有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处5000万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

【相关规定】

《中华人民共和国民法典》第一百一十一条。