電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定
發(fā)布機關(guān):工業(yè)和信息化部 來自:法律橋 發(fā)布時間:2013-7-16 點擊:
第一章 總則
第一條 為了保護電信和互聯(lián)網(wǎng)用戶的合法權(quán)益,維護網(wǎng)絡(luò)信息安全,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī),制定本規(guī)定。
第二條 在中華人民共和國境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動,適用本規(guī)定。
第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構(gòu))依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理。
第四條 本規(guī)定所稱用戶個人信息,是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。
第五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個人信息,應(yīng)當遵循合法、正當、必要的原則。
第六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過程中收集、使用的用戶個人信息的安全負責。
第七條 國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護自律工作。
第二章 信息收集和使用規(guī)范
第八條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當制定用戶個人信息收集、使用規(guī)則,并在其經(jīng)營或者服務(wù)場所、網(wǎng)站等予以公布。
第九條 未經(jīng)用戶同意,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息。
電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的,應(yīng)當明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項。
電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個人信息或者將信息用于提供服務(wù)之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。
電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后,應(yīng)當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務(wù)。
法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的,從其規(guī)定。
第十條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集、使用的用戶個人信息應(yīng)當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第十一條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作,涉及收集、使用用戶個人信息的,應(yīng)當對代理人的用戶個人信息保護工作進行監(jiān)督和管理,不得委托不符合本規(guī)定有關(guān)用戶個人信息保護要求的代理人代辦相關(guān)服務(wù)。
第十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當建立用戶投訴處理機制,公布有效的聯(lián)系方式,接受與用戶個人信息保護有關(guān)的投訴,并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。
第三章 安全保障措施
第十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失:
(一)確定各部門、崗位和分支機構(gòu)的用戶個人信息安全管理責任;
(二)建立用戶個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度;
(三)對工作人員及代理人實行權(quán)限管理,對批量導出、復(fù)制、銷毀信息實行審查,并采取防泄密措施;
(四)妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,并采取相應(yīng)的安全儲存措施;
(五)對儲存用戶個人信息的信息系統(tǒng)實行接入審查,并采取防入侵、防病毒等措施;
(六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息;
(七)按照電信管理機構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護工作;
(八)電信管理機構(gòu)規(guī)定的其他必要措施。
第十四條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當立即采取補救措施;造成或者可能造成嚴重后果的,應(yīng)當立即向準予其許可或者備案的電信管理機構(gòu)報告,配合相關(guān)部門進行的調(diào)查處理。
電信管理機構(gòu)應(yīng)當對報告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進行評估;影響特別重大的,相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當向工業(yè)和信息化部報告。電信管理機構(gòu)在依據(jù)本規(guī)定作出處理決定前,可以要求電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為,電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當執(zhí)行。
第十五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當對其工作人員進行用戶個人信息保護相關(guān)知識、技能和安全責任培訓。
第十六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當對用戶個人信息保護情況每年至少進行一次自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的安全隱患。
第四章 監(jiān)督檢查
第十七條 電信管理機構(gòu)應(yīng)當對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護用戶個人信息的情況實施監(jiān)督檢查。
電信管理機構(gòu)實施監(jiān)督檢查時,可以要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料,進入其生產(chǎn)經(jīng)營場所調(diào)查情況,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當予以配合。
電信管理機構(gòu)實施監(jiān)督檢查,應(yīng)當記錄監(jiān)督檢查的情況,不得妨礙電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營或者服務(wù)活動,不得收取任何費用。
第十八條 電信管理機構(gòu)及其工作人員對在履行職責中知悉的用戶個人信息應(yīng)當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第十九條 電信管理機構(gòu)實施電信業(yè)務(wù)經(jīng)營許可及經(jīng)營許可證年檢時,應(yīng)當對用戶個人信息保護情況進行審查。
第二十條 電信管理機構(gòu)應(yīng)當將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。
第二十一條 鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關(guān)用戶個人信息保護的自律性管理制度,引導會員加強自律管理,提高用戶個人信息保護水平。
第五章 法律責任
第二十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的,由電信管理機構(gòu)依據(jù)職權(quán)責令限期改正,予以警告,可以并處一萬元以下的罰款。
第二十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的,由電信管理機構(gòu)依據(jù)職權(quán)責令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會公告;構(gòu)成犯罪的,依法追究刑事責任。
第二十四條 電信管理機構(gòu)工作人員在對用戶個人信息保護工作實施監(jiān)督管理的過程中玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予處理;構(gòu)成犯罪的,依法追究刑事責任。
第六章 附則
第二十五條 本規(guī)定自2013年9月1日起施行。
【轉(zhuǎn)載時請注明出處:法律橋。如需聘請律師,請立即致電TMT專業(yè)律師楊春寶:1390 182 6830】
| 關(guān)注法律橋微信公眾平臺 | 楊春寶高級律師電子名片 |
 |  |
◆
請注意文明用語,請勿人身攻擊。
◆
請尊重網(wǎng)上道德,遵守中華人民共和國各項相關(guān)法律法規(guī)。
◆
您應(yīng)當對因您的行為而直接或間接導致的民事或刑事法律責任負責。
◆ 請勿在此提出法律咨詢,法律咨詢請去法律橋論壇。
◆
本站有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用您的評論。
◆ 網(wǎng)站管理員有權(quán)刪除違反上述提示的評論。
◆
參與本評論即表明您已經(jīng)閱讀并接受上述條款。
本站聲明:
本站所載法律法規(guī)類文件均來自互聯(lián)網(wǎng),僅供參考,本站不對其完整性、時效性負責。引用時請使用官方正式文本。
業(yè)務(wù)委托郵箱:LawBridge#163.com
