中国IDC圈7月22日报道:近日,工信部发布《电信和互联网用户个人信息保护规定》。据悉,该规定已经2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过,现予公布,自2013年9月1日起施行。.电信和互联网用户个人信息保护规定第一章总则第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,制定本条例。第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的行为,适用本规定。第三条工业和信息化部、各省、自治区、直辖市通信管理局(以下统称电信管理机构)对电信和互联网用户保护工作实施监督管理。依法处理个人信息。第四条本规定所称用户个人信息,是指电信业务经营者、互联网信息服务提供者在此过程中收集的用户姓名、出生日期、身份证号码、住址、电话号码、帐号和密码等。提供服务。能够单独或者与其他信息结合识别用户身份的信息,以及用户使用服务的时间、地点等信息。第五条电信业务经营者、互联网信息服务提供者在提供服务过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。第六条电信业务经营者、互联网信息服务提供者对在提供服务过程中收集、使用的用户个人信息的安全负责。第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。第二章信息收集和使用规定第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集和使用规则,并在其经营或者服务场所、网站等公布。第九条未经同意用户、电信业务经营者和互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当向用户明确告知收集、使用信息的目的、方式和范围、信息查询、更正的渠道以及拒绝提供的后果。提供资料。电信业务经营者、互联网信息服务提供者不得收集用户个人信息,不得为提供服务所必需以外的目的使用信息,不得以欺骗、误导、胁迫或者违反依据法律、行政法规的规定,或者双方同意收集、使用的信息。电信业务经营者、互联网信息服务提供者应当在用户终止使用电信服务或者互联网信息服务后,停止收集、使用用户个人信息,并为用户提供注销号码或者账号的服务。法律、行政法规对本条第一款至第四款规定的情形另有规定的,依照其规定。第十条电信业务经营者、互联网信息服务提供者及其工作人员应当对在提供服务过程中收集、使用的用户个人信息严格保密,不得泄露、篡改、毁损,不得出售或者非法提供它给别人。第十一条电信业务经营者、互联网信息服务提供者委托他人从事市场销售、技术服务等直接面向用户的服务工作,涉及收集、使用用户个人信息的,应当负责代理人对用户个人信息的保护。开展监督管理,不得委托不符合本规定的用户个人信息保护规定的代理人办理相关服务。第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公示有效联系方式,受理涉及用户个人信息保护的投诉,并自收到投诉人之日起15日内答复投诉人.第三章安全保障措施第十三条电信业务经营者、互联网信息服务提供者应当采取下列措施,防止用户个人信息泄露、毁损、篡改或者丢失:信息安全管理责任;(2)建立用户个人信息收集、使用及相关活动的工作流程和安全管理制度;(3)对工作人员和代理人实施权限管理,对信息的批量导出、复制、销毁进行审核,并采取防泄密措施;(4)妥善保管记录用户个人信息的纸质介质、光介质、电磁介质等载体,并采取相应的安全保存措施;(5)对存储用户个人信息的信息系统实施访问审查,并采取防入侵、防病毒等措施;(6)记录对用户个人信息进行操作的人、时间、地点、事件等信息;(七)按照电信管理机构的规定开展通信网络安全保护工作;(八)电信管理机构规定的其他必要措施。第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;或向电信管理机构备案,并配合有关部门的调查处理。电信管理机构应对被举报或者发现的可能违反本规定的行为的影响进行评估;影响特别严重的,由有关省、自治区、直辖市电信管理局报告工业和信息化部。电信管理机构依照本规定作出处理决定前,可以要求电信业务经营者、互联网信息服务提供者暂停相关活动,电信业务经营者、互联网信息服务提供者应当执行。第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。第十六条电信业务经营者、互联网信息服务提供者应当每年至少进行一次用户个人信息保护自查,并记录自查情况,及时消除自查中发现的安全隐患。第四章监督检查第十七条电信管理机构应当对电信业务经营者和互联网信息服务提供者保护用户个人信息的情况进行监督检查。电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供有关材料,并进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。电信管理机构进行监督检查时,应当记录监督检查情况,不得妨碍电信业务经营者和互联网信息服务提供者的正常经营和服务活动,不得收取费用。第十八条电信管理机构及其工作人员应当对在履行职责过程中知悉的用户个人信息予以保密,不得泄露、篡改、销毁,不得出售或者非法向他人提供。第十九条电信管理机构在实施电信业务经营许可和营业执照年检时,应当对用户个人信息保护情况进行审查。第二十条电信管理机构应当将电信业务经营者和互联网信息服务提供者违反本规定的行为记入社会信用档案,并予以公示。第二十一条鼓励电信和互联网行业协会依法制定用户个人信息保护自律管理制度,引导会员加强自律管理,提高用户个人信息保护水平。第五章法律责任第二十二条电信业务经营者、互联网信息服务提供者违反本条例第八条、第十二条规定的,由电信管理机构责令限期改正,给予警告,并可以并处惩罚它。处一万元以下罚款。第二十三条电信业务经营者、互联网信息服务提供者违反本条例第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,电信管理机构应当责令限期改正。向其授权,给予警告,可以并处一万元以上三万元以下的罚款,并向社会公告;构成犯罪的,依法追究刑事责任。第二十四条电信管理机构工作人员在用户个人信息保护监督管理过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。构成犯罪的,依法追究刑事责任。第六章附则第二十五条本规定自2013年9月1日起施行。附:《电信和互联网用户个人信息保护规定》解释说明
