《中华人民共和国个人信息保护法》（PIPL）是一部保护个人信息的重要法律，于2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议通过，自2021年11月1日起施行。其主要内容包括：

　　1. 适用范围：

　　在中华人民共和国境内处理自然人个人信息的活动，适用本法。

　　在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，若以向境内自然人提供产品或者服务为目的、分析评估境内自然人的行为或有法律、行政法规规定的其他情形，也适用本法。

　　2. 个人信息的定义与处理原则：

　　定义：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　处理原则：处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。同时，应具有明确、合理的目的，并与处理目的直接相关，采取对个人权益影响最小的方式，不得过度收集个人信息。

　　3. 个人信息处理的规则：

　　一般规定：取得个人的同意、为订立或履行合同所必需、为履行法定职责或义务所必需等情形下，个人信息处理者方可处理个人信息。基于个人同意处理个人信息的，该同意需在充分知情的前提下自愿、明确作出，个人信息的处理目的、方式和种类发生变更时，应当重新取得个人同意。

　　敏感个人信息的处理规则：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息。处理敏感个人信息应当取得个人的单独同意或书面同意（法律、行政法规规定的情况下），并向个人告知处理的必要性以及对个人权益的影响。

　　国家机关处理个人信息的特别规定：国家机关处理个人信息的活动适用本法，但有特别规定的适用特别规定。国家机关为履行法定职责处理个人信息，应依照法律、行政法规规定的权限、程序进行，不得超出必要范围和限度，并应依照本法规定履行告知义务，但有特殊情形除外。

　　4. 个人的权利：个人对其个人信息享有知情权、决定权、限制或拒绝他人处理其个人信息的权利、查阅复制权、可携带权、更正补充权、删除权等。

　　5. 个人信息处理者的义务：个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。例如，按照规定建立健全个人信息保护合规制度体系、对受托人的个人信息处理活动进行监督等。

　　6. 个人信息的跨境提供：关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。

　　7. 法律责任：违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得等；情节严重的，将处以更高额度的罚款，并可责令暂停相关业务或者停业整顿、吊销相关业务许可或者营业执照等。