个人信息保护法解读

1、单击此处编辑母版标题样式单击此处编辑母版副标题样式个人信息保护法解读目 录2一、立法背景和重要意义二、立法过程和特点三、主要立法思路五、法律实施需要注意的问题四、主要内容目 录3一、立法背景和重要意义二、立法过程和特点三、主要立法思路五、法律实施需要注意的问题四、主要内容 2021年8月20日，十三届全国人大常委会第三十次会议高票表决通过了个人信息保护法，将于2021年11月1日起施行。4“十四五”规划和2035年远景目标纲要提出，加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法。制定个人信息保护法，就是要将党中央关于以人民为中心的法治理念，建设网

2、络强国、数字中国、智能社会的部署要求，上升为国家意志，落实为可执行的法律规范。一、立法背景和重要意义 （一）贯彻落实党中央决策部署的重要举措习近平总书记多次强调，要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。党的十九大报告提出，推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定明确将数据作为新的生产要素。5骚扰广告、网络诈骗、大数据杀熟个人信息保护成为老百姓最关心最直接最现实的利益问题之一。本届以来，全国人大代表、全国政协委员共提出提出相关议案、建议、提案共93件。 制定个人信息保护法，就是要坚持以人民为中心，适应信息化、数字化发展的

3、新形势、新要求，以更加完备的法律制度保护公民的人格尊严和利益，实现人民群众对美好生活的向往。（二）维护广大人民群众切身利益的必然要求6关于加强网络信息保护的决定，网络安全法、电子商务法、消费者权益保护法、广告法、民法典、刑法。制定个人信息保护法，要进一步增强法律规范的系统性、权威性和针对性，在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。 （三）完善我国个人信息保护法律体系的客观需要7 围绕个人信息保护展开的国际竞争日益激烈，个人信息保护成为国际网络社会治理的重要议题。美欧“安全港框架协议”“隐私盾框架协议”。 我国面临激烈的竞争和斗争形势。制定个人信息保护法，有利于我国参与国际

4、交流合作、维护国家利益，推动建立公平合理的个人信息保护国际治理规则。（四）保障我国参与个人信息保护国际治理的有效途径8目 录一、立法背景和重要意义二、立法过程和特点三、主要立法思路五、法律实施需要注意的问题四、主要内容9二、个人信息保护法的立法过程和特点（一）立法过程一是分别立法阶段；二是提出立法规划、着手起草；三是常委会审议和通过10列入2020年度立法工作计划 2020年10月，一审2021年4月，二审2021年8月，第三次审议并通过。1. 分别立法阶段2008年十一届全国人大常委会立法规划提出，对个人信息保护方面的法律制度进行研究论证，视情况作出相应安排。全国人大常委会关于加强网络信息保

5、护的决定、网络安全法、电子商务法、民法典。2. 列入立法规划和计划，着手起草 2018年，制定个人信息保护法被列入十三届全国人大常委会立法规划的第一类立法项目，即“条件比较成熟、任期内拟提请审议”的法律草案。 2018年，法工委成立工作专班，会同中央网信办，着手研究起草。 3. 提请常委会审议并经三审通过11一是，由委员长会议向常委会提出个人信息保护法草案，法工委具体负责组织起草工作。二是，统筹安排立法工作节奏，在确保质量的前提下，加快立法工作步伐，从2020年10月初次审议到2021年8月表决通过，前后历时未超过一年。三是，建立沟通机制，加强协调。制定立法规划计划、起草、审议过程中，与中央网

6、信办、工信部、公安部、人民银行等沟通联系。（二）立法工作特点“三个坚持”坚持人大主导坚持开门立法坚持问题导向1. 坚持人大主导，积极推进立法进程12一是过程全面。在立法规划和计划制定、前期起草以及常委会审议等全过程、各环节均广泛听取意见。二是范围广泛。听取中央和地方国家机关、全国人大代表、专家学者、企业、行业组织、社会公众等意见建议。三是形式多样。书面征求意见、委托研究、网上公开征求意见、实地调研、专题座谈等多种方式。四是针对性强。在一些关键节点、对一些重点问题，反复听取各方面意见。2. 坚持开门立法，深入践行全过程民主13强调管用好用，切实解决实际问题。积极回应过度收集、人脸识别技术的滥用、

7、“大数据杀熟”等社会普遍关注的问题。完善细化了个人信息处理原则，增加规定了对死者的个人信息保护，以及超大型平台的义务等。草案三审稿进一步完善相关内容，包括将不满十四周岁未成年人的个人信息作为敏感个人信息、增加可携带权等。3.坚持问题导向，全面回应人民群众关切14目 录一、立法背景和重要意义二、立法过程和特点三、主要立法思路五、法律实施需要注意的问题四、主要内容15三、个人信息保护法的主要立法思路“四个把握”把握好立足国情与借鉴国际经验的关系把握好解决突出问题和保持适度前瞻性的关系把握好个人信息保护和利用的关系把握好个人信息保护法与其他法律的关系。16（一）把握好立足国情与借鉴国际经验的关系立足

8、我国国情和网络治理经验，总结相关法律法规立法和实践。合理借鉴国际经验。梳理研究多个国家和地区的个人信息保护制度，密切关注国外新动向、新趋势。 （二）把握好解决突出问题和保持适度前瞻性的关系1. 围绕人民群众的重大关切，有针对性地确立了相关制度。2. 制度设计保持一定包容性、灵活性和前瞻性。例如，规定个人信息可携带权、对超大型平台设定特殊义务等。对于一些争论和分歧较大、可能产生较大不确定性影响的理论和制度，不作明确规定，留待继续研究探索。例如，数据产权、被遗忘权。17（三）把握好个人信息保护和利用的关系1. 个人信息保护法首先是权益保护法，同时在保护的基础上促进高质量、可持续发展。第一条就明确，

9、本法是为了保护个人信息权益，同时也是为了促进个人信息合理利用。2. 个人信息处理的合法性基础，除了“取得个人同意”之外，还包括其他情形，包括：为订立或者履行合同所必需、按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需，为履行法定职责或法定义务所必需，在合理的范围内处理已公开的个人信息等。（第十三条）3. 在个人信息跨境流动问题上，除了规定安全评估之外，还规定了其他可以跨境流动的情形，包括经专业机构认证、按照标准合同对外提供等。（第三十八条）4. 对于小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，适用专门的个人信息保护规则、标准。（第六十二条）1

10、8（四）把握好个人信息保护法与其他法律的关系（1）在个人信息概念首次采用了概括式的方式。（2）个人信息境内存储的主体，比网络安全法增加了两类：处理个人信息达到国家网信部门规定数量的个人信息处理者，国家机关。1. 对既有法律规定的吸收、承继，保持稳定性和延续性（1）个人信息处理等概念，与民法典保持一致。（2）在保护原则和主要规则上做好衔接。（3）在安全监管方面避免和网络安全法、数据安全法相重复。2. 创新和发展19目 录一、立法背景和重要意义二、立法过程和特点三、主要立法思路五、法律实施需要注意的问题四、主要内容20四、个人信息保护法的主要内容（一）个人信息保护法的属性1. 从本法和宪法、民法典

11、的关系看两种观点有的认为，个人信息保护法属于民法典的特别法；有的认为，个人信息保护法兼具公法和私法的属性。21（1）（2）隐私保护的三个阶段对于本法的定位，可以从以下两个方面来理解：个人信息保护是隐私权保护等人格权法律制度的发展。农业社会，法律上没有确立隐私权等平等的人格权保护。工业社会，报纸的大量发行、新传播媒介的产生，19世纪末至20世纪60年代，各国逐渐确立了隐私权。信息社会。20世纪70年代以来，信息技术给隐私权带来前所未有的威胁和挑战，且许多侵害后果是不可逆的。传统隐私权制度通过侵权责任法进行事后救济的模式，不能满足信息时代的隐私保护需要。20世纪70年代起，各国逐渐开始制定专门的个

12、人信息保护法。（3）22第二，宪法和民法典是个人信息保护法的基础。宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。个人信息保护法规定“依据宪法、制定本法” 。同时，个人信息保护法的许多制度是在现有法律基础上的承继和发展。 23（二）从个人信息保护的概念体系看在个人信息保护法之前，法律之间在个人信息保护相关概念上有较大差异。个人信息保护法对个人信息、个人信息处理等个人信息保护领域的基本概念作了明确，为个人信息保护法律体系的协调，提供了概念体系方面的保障。（1）个人信息须是能识别具体自然人，有的是直接识别，有的是与其他信息结合识别。（2）个人信息是与自然人

13、关联的各种信息，不限于可以直接或者间接识别自然人的信息。（3）个人信息的可识别性是相对于个人信息处理者的。（4）匿名化处理后的个人信息，由于丧失了识别性和关联性，因此不属于个人信息 。1.个人信息2.“个人信息权利”：知情权、决定权3.个人信息权益：个人信息之上承载的广泛权利24（二） 本法的域外适用（1）第三条第二款：在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：（一）以向境内自然人提供产品或者服务为目的；（二）分析、评估境内自然人的行为；（三）法律、行政法规规定的其他情形。（2）第四十一条规定：按照国际条约、协定处理有关个人信息提供的国际刑事

14、司法、行政执法协助；非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。（3）第四十二条规定：境外的组织、个人从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的，国家网信部门可以将其列入限制或者禁止个人信息提供清单，予以公告，并采取限制或者禁止向其提供个人信息等措施。（4）第四十三条规定：任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。1. 域外适用，是信息时代加强个人信息保护的客

15、观需要。网络具有虚拟性、无国界性的特点，境外组织、个人在境内无须商业存在，即可以轻易地处理我国境内的个人信息，我国法律有必要对其进行规范。2. 域外适用，是加强我国涉外法治建设，应对数字经济时代国际竞争和斗争的必然要求。要坚持统筹推进国内法治和涉外法治，个人信息保护法规定域外适用条款，是加强涉外法治建设，维护国家主权、安全、发展利益的需要。3. 合理确定域外适用范围。25（三）个人信息保护的基本原则1. 合法、正当、必要和诚信原则（第五条）合法是指不能违反法律法规处理个人信息，正当是指目的和行为应当正当，必要是指处理个人信息对信息主体开展业务、履行职责应当是有必要的。诚信原则。针对实践中通过误

16、导、欺诈等方式处理个人信息问题比较严重的现象，规定了诚信原则。2. 目的明确和最小化原则（第六条）处理个人信息应当具有明确、合理的目的，应当与处理目的直接相关，采取对个人权益影响最小的方式；收集限于实现处理目的的最小范围，不得过度收集个人信息。3. 公开、透明原则（第七条）该原则：一是要求信息处理者公开个人信息处理规则，二是要明示处理的目的、方式和范围。 4. 信息质量原则（第八条）信息处理者应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。典型的是征信信息。5. 责任原则和安全保障原则（第九条）信息处理者对其个人信息处理活动负责，采取安全保护措施。26（四）个人信息

17、处理的一般规则1. “告知-同意”规则个人信息保护法将“告知同意”作为核心规则，并作了详细规定。主要包括以下内容：（1）信息处理者的告知义务。个人信息处理者应当以显著方式、清晰易懂的语言，真实、准确、完整地向个人告知相关事项，确保个人充分知情。（2）同意的方式。个人的同意应当是自愿、明确作出的。个人信息处理的重要事项发生变更的，应当重新向个人告知并取得同意。（3）特殊情况下的单独同意、书面同意。个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等情况下，应取得个人的单独同意。法律、行政法规规定需要书面同意的应当书面同意。（4）不得强迫或者变相强迫同意。个人信息处理者不

18、得以个人不同意为由，拒绝提供产品或者服务。（5）撤回同意。赋予个人撤回同意的权利，在个人撤回同意后，个人信息处理者应当停止处理或及时删除其个人信息。27282.个人信息处理的其他合法性基础：必需与合理（第十三条）考虑到经济社会生活的复杂性，个人信息处理的场景多样性，个人信息保护法规定了“同意”之外的其他合法性基础。 （1）为促进交易：为订立、履行个人作为一方当事人的合同所必需； （2）考虑劳动关系的特殊性：按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （3）为维护国家安全、公共安全、惩治违法犯罪行为：为履行法定职责或者法定义务所必需； （4）为维护公共利益之一：为应对

19、突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （5）为维护公共利益之二：为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （6）为促进信息利用，并平衡言论自由与个人信息保护：依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （7）法律、行政法规规定的其他情形。293.个人信息的转移和公开：（第二十条、第二十一条、第二十二条、第二十三条、第二十五条） （1）共同处理：共同承担责任；可向其中任何一人要求行使权利。 （2）委托处理：委托人对处理行为负责；受托人应当按照约定处理个人信息，委托终止的，受托人不得再保留个人信息。 （

20、3）因合并、分立、解散、被宣告破产等原因转移：接收方承继个人信息保护义务，成为新的个人信息处理者。 （4）提供：提供方不需继续履行个人信息保护义务；接收信息的个人信息处理者不需要取得个人同意；接收方变更原先的处理目的、处理方式的，成为新的个人信息处理者。 （5）公开：原则上不得公开，取得个人单独同意的除外。4. 自动化决策规则（第二十四条） （1）定义：第七十三条 （二）自动化决策，是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。 （2）总体原则：应当保证决策的透明度和结果公平、公正，不得在交易价格等交易条件上实行不合理的差别待遇。 （3）

21、信息推送、商业营销：应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。 （4）重大决策：征信、录用、判决等，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。305. 在公共场所安装摄像头等设备的规则（第二十六条）一些经营场所安装监控设备是为了维护场所的秩序、预防违法犯罪等，不能将通过该途径收集到的客户个人信息用于商业营销或者非法向社会公开。但是，如果信息处理者取得个人单独同意，则可以用于其他合法用途。（1）应当为维护公共安全所必须。国家机关、公共场所的管理者、经营者在公共场所安装相关设备，是出于打击犯罪、治安防范、社会管理等维护公共安

22、全目的。但是，也有的组织或者个人出于纯粹私人利益甚至非法目的在公共场所安装监控设备，侵害了他人合法权益、社会公共利益，是应当禁止的。（2）应当遵守国家规定，并设置显著的提示标识。目前，对于公共场所安装监控设备，主要是两种类型的规定：一是规定有的场所必须安装。反恐怖主义法第二十七条地方各级人民政府应当根据需要，组织、督促有关建设单位在主要道路、交通枢纽、城市公共区域的重点部位，配备、安装公共安全视频图像信息系统等防范恐怖袭击的技防、物防设备、设施。2015年中小学幼儿园安全防范工作规范(试行)规定，学校大门外一定区域内。海关总署2021年海关监管作业场所(场地)监控摄像头设置规范：旅客通关作业场

23、地、免税品商店、陆路口岸边境通道、铁路口岸月台等公共场所。娱乐场所管理条例规定：歌舞娱乐场所出入口、主要通道。二是规定有的场所不得安装。公共浴室、公共卫生间等，应禁止安装监控设备。 在没有法律明确规定的情况下，应当结合具体情况来确定是否有必要。（3）收集的个人信息，不得用于维护公共安全之外的其它目的。316. 关于处理公开个人信息例如向已公开的电子邮箱发送大量信息，导致过度打扰私人生活安宁；通过对已公开的分散的个人信息进行大数据分析，得出信息主体高度敏感的活动信息并对外发布等。第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已合法公开的个人信息；个人明确拒绝的除外。个人信息

24、处理者处理已公开的个人信息，对个人有重大影响的，应当依照本法规定取得个人同意。 （1）“个人自行公开”和“其他已合法公开”的个人信息。“个人自行公开”常见的是将自己的日常生活的照片、视频等通过社交媒体等向社会公开，也有的将自己的电话、邮箱等通讯方式在网络或者媒体上向社会公开。“其他已合法公开”的个人信息，例如，国家机关履行信息公开等义务，媒体进行新闻报道。 （2）关于“在合理范围内处理” 一是对相关公开的个人信息，通常无需征得信息主体同意即可以进行处理。 二是处理行为应当在合理范围内。“合理范围”应当是符合正常社会观念的处理，例如正常的新闻报道、舆论监督对公开个人信息的传播，征信机构依法利用公

25、开个人信息制作信用报告等。对公开的个人信息的处理，不能违反法律规定、违反公序良俗以及对个人合法权益造成不合理的侵害，例如，不得将已公开的个人信息用于非法目的。三是如果个人明确表示拒绝，信息处理者不能处理该人的公开个人信息。2020年“校友录”头像案。（3）对个人有重大影响的，应依本法规定取得个人同意。32（五）个人信息处理的特殊规则1. 敏感个人信息的处理规则敏感个人信息一旦泄露或者被非法使用，极易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。包括：生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 敏感个人信息的特殊处理规则：（1

26、）处理敏感个人信息，必须具有特定的目的和充分的必要性；（2）应当事前进行个人信息保护影响评估；（3）应当取得个人的单独同意或者书面同意；（4）向个人告知处理敏感个人信息的必要性以及对个人权益的影响；（5）个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意，应当制定专门的个人信息处理规则。33“敏感个人信息”与“私密信息”（1）联系二者在范围上有交叉。例如私密信息通常也包括自然人的医疗健康、生物识别、行踪轨迹等信息。（2）区别一是，界定的角度不同。私密信息是隐私权的客体，主要是从自然人是否愿意为他人所知晓的角度界定的。敏感个人信息是从个人信息被非法利用后

27、，可能产生的危害后果的角度来界定的。二是，范围不完全相同。私密信息不一定属于敏感个人信息，敏感个人信息也不一定属于私密信息。例如，不满十四周岁未成年人的个人信息，虽然可以分为私密信息和非私密信息，但都属于敏感个人信息。342. 国家机关处理个人信息的规则（1）国家机关需要处理大量个人信息，负有保护个人信息的义务和重大责任。（2）在适用基本原则和具体规则等方面，国家机关与非国家机关共同适用。 我国综合性立法模式，原因：（1）有的是相对宽松：例如无需告知：妨碍国家机关履行法定职责。（2）有的是更为严格：例如为履行法定职责所必需；应当在境内存储。国家机关的特殊规定综合性立法模式，欧盟分别立法模式，美

28、国立法模式35（六）个人信息跨境提供的规则1. 明确向境外提供个人信息的途径，包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等。2. 要求个人信息处理者采取必要措施，保障境外接收方达到本法规定的保护标准。3. 对跨境提供个人信息的“告知同意”作出更严格的要求。4. 对跨境提供个人信息的安全评估、向境外司法或执法机构提供个人信息、限制跨境提供个人信息的措施、对外国歧视性措施的反制等作了规定。36（七）个人的权利1. 知情权、决定权：告知，要求解释；同意，撤回同意，拒绝处理。2. 查阅权、复制权：公开透明原则的体现。3. 可携带权。欧盟通用数据

29、保护条例创设了个人信息可携带权制度。新加坡、印度和澳大利亚等国立法也作了规定。第四十五条第三款：“个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。”具体有待网信部门进一步细化规定，并需要平台等进行积极探索。4. 更正权。信息质量原则的体现，主要是为了避免错误信息或者不完整的信息对个人产生不利影响。第四十六条。5. 删除权。最小必要原则的体现，主要是为了避免个人信息处理者对个人信息进行不必要的保存、利用等行为。第四十七条规定，在一些情形下，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除。这些情况包括：（1

30、）处理目的已实现、无法实现或者为实现处理目的不再必要；（2）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（3）个人撤回同意；（4）个人信息处理者违反法律、行政法规或者违反约定处理个人信息等。（5）法律、行政法规规定的其他情形。6.死者个人信息的保护：在尊重死者生前安排的前提下，其近亲属为自身合法、正当利益，可以对死者个人信息行使查阅、复制、更正、删除等权利。37（八）个人信息处理者的义务大型网络平台的特别义务：（1）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构，对其个人信息保护情况进行监督；（2）遵循公开、公平、公正的原则，制定个人信息保护的平台规

31、则；（3）对严重违法处理个人信息的平台内产品或者服务提供者，停止提供服务；（4）定期发布个人信息保护社会责任报告，接受社会监督。个人信息保护法设专章明确了个人信息处理者的合规管理和保障个人信息安全等义务。主要包括：（1）采取保护措施：包括完善管理制度、采取技术措施、加强人员培训、制定应急预案等。（2）设置个人信息保护负责人：适用于处理个人信息达到一定数量的个人信息处理者。（3）境外个人信息处理者，应当设立专门机构或者指定代表。（4）个人信息保护影响评估。该制度适用于特定情形，包括：处理敏感个人信息、自动化决策、委托处理或者提供、公开个人信息，向境外提供个人信息等对个人权益有重大影响的处理活动。

32、（5）合规审计：应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。（5）泄露通知和补救：立即采取补救措施，并将情况通知有关部门和个人。38（九）个人信息保护工作机制个人信息保护法没有规定专门的个人信息保护部门或者机构，但完善了个人信息保护工作机制，特别是明确了国家网信部门的职责。1.履行个人信息保护职责的部门：涵盖国家网信部门、国务院有关部门、地方政府有关部门等所有承担个人信息保护职责的部门。2. 个人信息保护监管职责包括：开展宣传教育，指导、监督个人信息处理者开展个人信息保护工作，接受、处理有关投诉和举报；组织个人信息保护测评；调查、处理违法个人信息处理活动等。 3. 国家网信部

33、门的统筹协调职责：制定个人信息保护具体规则、标准；针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准；支持研究开发和推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设；推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务；完善个人信息保护投诉、举报工作机制。39（十）法律责任对一般违法行为：责令改正，给予警告，没收违法所得，责令暂停或者终止提供服务；对拒不改正的：罚款：100万以下、1万至10万；对情节严重的，由省级以上履行个人信息保护职责的部门进行处罚，措施包括：（1）最高可处五千万元或上一年度营业额百分之五的罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。（2）对直接负责的主管人员和其他直接责任人员处以罚款10万至100万，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高