普适性法律法规

《中华人民共和国网络安全法》

2016年11月7日通过，2017年6月1日起施行。作为我国第一部全面规范网络空间安全管理问题的基础性法律，提出制定网络安全战略，明确政府部门的权责，完善网络安全监管体制，重点保护关键信息基础设施，加大违法惩处力度，制度化、法制化监测预警与应急处置措施等，是我国网络空间法治建设的重要里程碑。

《中华人民共和国数据安全法》

2021年6月10日通过，2021年9月1日起施行。从数据安全制度、数据安全保护义务、政务数据安全与开放等角度对在境内开展的数据收集、存储、加工、使用、提供、交易、公开等数据活动进行了规制。

《信息安全技术个人信息安全规范》（2020年版）

2020年3月6日发布，2020年10月1日起施行。与2017年《规范》相比增加了“用户画像的使用限制”、“个性化展示的使用”、“多项业务功能的自主选择”等，还修改了“征求授权同意的例外”、“个人信息主体注销账户”等。在2021年2月，被评选为2020年中国网络安全大事件。

《网络安全审查办法》

2021年11月16日通过，2022年2月15日起施行。为确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全而制定，建立国家网络安全审查工作机制，设立网络安全审查办公室，加强了关键信息基础设施运营者预防网络安全风险的责任义务，明确超100万用户个人信息的运营者赴国外上市的网络安全审查申报义务等。

规范APP及小程序运营相关法律法规

《常见类型移动互联网应用程序必要个人信息范围规定》

2021年3月12日发布，2021年5月1日起施行。明确移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。规定了地图导航、网约车等39类常见类型App的必要个人信息范围，并针对不同类型的App规定了个人信息处理的要求。例如，网络直播类、电子图书类等App可在无需个人信息的情况下使用基本功能。

规范网络信息内容生产者、互联网信息服务提供者、公众账号信息平台相关法律法规

《互联网信息服务管理办法》

（修订草案征求意见稿）

2021年1月8日，国家网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见，意见反馈截止日期为2021年2月7日。将互联网信息服务区分为属于经营电信业务与不属于经营电信业务，对于执法机构和分工给与了明确标准，加强对网络接入服务提供者的责任要求，增加了一系列与网络安全、个人信息保护相关的规定。

《互联网用户公众账号信息服务管理规定》

（修订）

2021年1月22日发布，2021年2月22日起施行。对公众账号信息服务平台及公众账号生产运营者提出要求，包括新增生态治理、数据保护、个人信息保护等平台主体责任。针对账号分类注册、主体资质核验、打击网络谣言等问题进一步明确责任义务；明确公众账号信息服务平台对公众账号信息服务活动的监督管理责任；明确禁止非法交易买卖公众账号。

《网络信息内容生态治理规定》

2019年12月发布，2020年3月1日施行。对网络信息生产者、网络信息内容服务平台及网络信息服务使用者在维护网络信息内容生态，共同构建良好的网络生态，营造清朗的网络空间等方面提出了要求。为营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益提供法律支撑。