法律依據:《中華人民共和國民法典》
第壹千零三十四條自然人的個人信息受法律保護。
個人信息是以電子方式或其他方式記錄的能夠單獨或結合其他信息識別特定自然人的各類信息,包括自然人的姓名、出生日期、身份證號、生物特征信息、住址、電話號碼、電子郵件地址、健康信息、行蹤信息等。
個人信息中的隱私信息,以隱私方面的規定為準;沒有規定的,適用個人信息保護規定。
第壹千零三十五條個人信息的處理應當遵循合法、公正、必要的原則,不得過度處理,並符合下列條件:
(壹)取得自然人或者其監護人的同意,法律、行政法規另有規定的除外;
(二)公開處理信息的規則;
(3)明確說明信息處理的目的、方式和範圍;
(四)不違反法律、行政法規的規定和雙方的約定。
個人信息的處理包括個人信息的收集、存儲、使用、處理、傳輸、提供和披露。
第壹千零三十六條行為人處理個人信息,有下列情形之壹的,不承擔民事責任:
(壹)在自然人或者其監護人同意的範圍內合理實施的行為;
(二)合理處理自然人主動公開的信息或者其他已經依法公開的信息,但自然人明確拒絕或者處理該信息侵犯其切身利益的除外;
(三)為維護公共利益或者自然人合法權益而合理實施的其他行為。
第1037條自然人得依法向信息處理機構查詢或復制其個人信息。如發現信息有誤,有權提出異議,要求及時更正及采取其他必要措施。
自然人發現信息處理者對其個人信息的處理違反法律、行政法規或者雙方約定的,有權請求信息處理者及時刪除。