网络安全法中的个人信息：

通用数据保护条例：

GDPR：“General Data Protection Regulation”， 通用数据保护条例，由欧盟推出，目的在于遏制个人信息被滥用，保护个人隐私。GDPR对个人用户在隐私数据方面享有的权利做了非常详尽的说明，我们把其中比较核心部分提炼出来。

l查阅权

用户可以向企业查询自己的个人数据是否在被处理和使用，以及使用的目的，收集的数据的类型等。这项规定主要是保障用户在个人隐私方面的知情权。

l被遗忘权

用户有权要求企业把自己的个人数据删除，如果资料已经被第三方获取，用户可以进一步要求它们删除。在现实生活中，一个比较直观的例子就是，如果在一个社交平台上注册了一个账号，企业要给用户提供一个注销的渠道。就国内来说，现在提供简单明了的注销入口的厂商并不多。当然，GDPR还规定，被遗忘权不能和公共利益相冲突。例如，如果一个小偷因为偷窃被媒体报道，他不能以被遗忘权为依据，要求各大新闻平台删除和他相关的个人信息。

l限制处理权

如果用户认为企业收集的个人数据不准确，或者使用了非法的处理手段，但又不想删除数据的话，可以要求限制它对个人数据的使用。例如，我们日常使用手机时经常会碰到这样的情况，在购物网站上浏览某件商品后，在使用新闻、音乐等APP时，就会经常跳出和那件商品类似的广告。

l数据移植权

数据移植权比较好理解，用户从一家企业转投另一家企业时，可以要求把个人数据带过去。前面一家企业需要把用户数据以直观的、通用的形式给用户。举个例子，如果想从网易云音乐转到腾讯音乐，用户有权把网易云音乐上的歌单等数据导出来。

当然，GDPR对这项权利没有做出强制性的规定，并且有“技术可行性”的前提条件。也就是说，如果苹果说因为iOS和安卓数据无法通用，iPhone应用列表无法转移到安卓上，也不算违法。