民法典第1038条

【信息处理者的信息安全保障义务】信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

民 法 典 第 1038 条

民 法 典 第 1038 条

【 信 息 处 理 者 的 信 息 安 全 保 障 义 务 】 信 息 处 理 者 不 得 泄 露 或 者 篡 改 其 收 集 、 存 储 的 个 人 信 息 ； 未 经 自 然 人 同 意 ， 不 得 向 他 人 非 法 提 供 其 个 人 信 息 ， 但 是 经 过 加 工 无 法 识 别 特 定 个 人 且 不 能 复 原 的 除 外 。

信 息 处 理 者 应 当 采 取 技 术 措 施 和 其 他 必 要 措 施 ， 确 保 其 收 集 、 存 储 的 个 人 信 息 安 全 ， 防 止 信 息 泄 露 、 篡 改 、 丢 失 ； 发 生 或 者 可 能 发 生 个 人 信 息 泄 露 、 篡 改 、 丢 失 的 ， 应 当 及 时 采 取 补 救 措 施 ， 按 照 规 定 告 知 自 然 人 并 向 有 关 主 管 部 门 报 告 。