（没有数量规定，1条就构成犯罪）

关于个人信息保护的问题，我们将持续关注，帮助个人信息处理者提高合规意识，分类研究不同类型个人信息处理者的合规问题，和个人

2. 知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；（没有数量规定，1条就构成犯罪）

以“个人信息权益”定位本法保护客体，既回应了《民法典》对“个人信息权”权利地位的否定，同时又超越《民法典》“个人信息保护”的“扭捏”表达，

3. 非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的； （轨迹、通讯内容、征信信息、财产，大于50条就构罪）

值得注意的是，个保法中的“权益”不仅是私法上的民事权益，因个人信息处理者在大数据和算法技术加持下，他们与个人信息主体之间平等民事主体

4. 非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；（住宿、通讯记录并非通讯内容、健康信息、交易信息，大于500条就构罪）

关系难以为继，因此需要单行法设立专门规则对个人信息主体进行特别保护、对个人信息处理者进行特别规制。因此制定本法的根据不是《民法典》而是

5. 非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；（普通信息，实践中比较多的如电话号码等，大于5000条就构成犯罪）

但是，被宪法加持的“个人信息权益”指向的法益仍为个人信息主体的私人利益（虽有人格利益与财产利益之争，但不妨碍法益归于私人），个人信息保

6. 数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；

护的整体外在效益与公共利益，甚至主权国家安全相关，但微观上的个人信息保护法益并不指向公共领域。故个人信息保护法律关系非传统公法关

7. 违法所得五千元以上的；

A．“同意”被置于处理个人信息合法性基础的核心地位。这在第一次审议报告的以下表述可以印证——“确立以’告知—同意’为核心的个人信息处理一系列

8. 将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；

“安全”被置于最高价值位阶。“安全”被提及22次，仅次于“同意”，可以说个人信息保护的目标指向是安全，它不仅指个人安全，还包括公共安全和国家安

9. 曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的； （无信息数量要求）

全。个保法不是《民法典》的特别法，但在数据安全这个维度，说它是《数据安全法》的特别法并不为过，甚至个人信息保护法可以说就是个人信息安全