8.1 個人信息查詢

個人信息控制者應向個人信息主體提供查詢下列信息的方法：

a) 其所持有的關于該主體的個人信息或個人信息的類型；

b) 上述個人信息的來源、所用于的目的；

c) 已經獲得上述個人信息的第三方身份或類型。

注：個人信息主體提出查詢非其主動提供的個人信息時，個人信息控制者可在綜合考慮不響應請求可能對個人信息主體合法權益帶來的風險和損害，以及技術可行性、實現請求的成本等因素后，作出是否響應的決定，并給出解釋說明。