《宪法》《个人信息保护法》《民法典》《数据安全法》《网络安全法》《电子商务法》《消费者权益保护法》《未成年人保护法》《刑法》《反电信诈骗法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《全国人民代表大会常务委员会关于维护互联网安全的决定》等

《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《计算机信息系统安全保护条例》《征信业管理条例》《关键信息基础设施安全保护条例》等。

《最高人民法院关于审理人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《最高人民法院 最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》等。

其中，2021年7月27日颁布的《最高人民法院关于审理人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》是我国第一部对使用人脸识别技术处理人脸信息以及处理基于人脸识别技术生成的人脸信息引发的民事案件的审理做出全面系统规范的司法解释。

多于地方的社会信用条例或者数据条例中体现。比如《山东省社会信用条例》《山东省大数据发展促进条例》。广东省、河南省、天津市《社会信用条例》等。

《国家互联网信息办公室儿童个人信息网络保护规定》《国家互联网信息办公室数据出境安全评估办法》《工业和信息化部电信和互联网用户个人信息保护规定》《国家互联网信息办公室、工业和信息化部与公安部互联网信息服务深度合成管理规定》《国家互联网信 息办公室、工业和信息化部、公安部与国家市场监督管理总局互联网信息服务算法推荐管理规定》。

《北京市公共安全图像信息系统管理办法》《陕西省公共安全图像信息系统管理办法》等。

个人信息保护的规范性文件主要是由工业和信息化部、国家互联网信息办公室、公安部等国家部委颁布的文件，例如，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》，国家市场监督管理总局与国家互联网信息办公室颁布的《个人信息保护认证实施规则》，国家邮政局颁布的《寄递服务用户个人信息安全管理规定等。

主要是由国家市场监督管理总局、工业和信息化部、公安部、中国人民银行等部委发布的国家标准和行业标准，以推荐性国家标准（GB/T）居多。个人信息保护领域中的标准不属于个人信息保护法的法律渊源，但对于个人信息处理者依法处理个人信息具有很好的指导和示范作用。

比较重要的有：《信息安全技术 公共及商用服务 信息系统个人信息保护指南》《信息安全技术 个人信息安全规范》《信息安全技术 移动智能终端个人信息保护技术要求》《信息安全技术 个人信息去标识化指南》《网络安全标准实践指南移动互联网应用程序（App）收集使用个人信息自评估指南》《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》《网络安全标准实践指南——移动互联网应用程序（App) 个人信息保护常见问题及处置指南》《网络安全标准实践指 南移动互联网应用程序（App）系统权限申请使用指南》《网络安全标准实践指南移动互联网应用程序 (App) 使用软件开发工具包（SDK）安全指引》《移动终端权限申请目的说明实施指南》《个人金融信息保护技术规范》《电信和互联网服务用户个人信息保护定义及分类》等。