為了保護電信和互聯(lián)網(wǎng)用戶(hù)的合法權益,貫徹落實(shí)《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》,促進(jìn)電信和互聯(lián)網(wǎng)行業(yè)健康發(fā)展,工信部起草了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定(征求意見(jiàn)稿)》、《電話(huà)用戶(hù)真實(shí)身份信息登記規定(征求意見(jiàn)稿)》,現向社會(huì )公開(kāi)征求意見(jiàn),于5月15日前反饋意見(jiàn)。
《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定(征求意見(jiàn)稿)》全文如下:
電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定
(征求意見(jiàn)稿)
第一章 總則
第一條 為了保護電信和互聯(lián)網(wǎng)用戶(hù)的合法權益,維護網(wǎng)絡(luò )信息安全,根據《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規,制定本規定。
第二條 在中華人民共和國境內提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶(hù)個(gè)人信息的活動(dòng),應當遵守本規定。
第三條 工業(yè)和信息化部和各省、自治區、直轄市通信管理局(以下統稱(chēng)“電信管理機構”)依法對電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護工作實(shí)施監督管理。
第四條 本規定所稱(chēng)用戶(hù)個(gè)人信息,是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的能夠單獨或者與其他信息結合識別用戶(hù)的信息,包括用戶(hù)姓名、出生日期、身份證件號碼、住址等身份信息以及用戶(hù)使用服務(wù)的號碼、賬號、時(shí)間、地點(diǎn)等日志信息。
第五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶(hù)個(gè)人信息,應當遵循合法、正當、必要的原則。
第六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息的安全負責。
第七條 國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開(kāi)展用戶(hù)個(gè)人信息保護自律工作。
第二章 信息收集和使用規范
第八條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當制定用戶(hù)個(gè)人信息收集、使用規則,并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。
第九條 未經(jīng)用戶(hù)同意,電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶(hù)個(gè)人信息。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息的,應當明確告知用戶(hù)收集、使用信息的目的、方式和范圍,留存信息的期限,查詢(xún)、更正信息的渠道以及拒絕提供信息的后果等事項。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶(hù)個(gè)人信息或者將信息使用于其提供服務(wù)之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。法律、行政法規對本條第一款至第三款規定的情形另有規定的,從其規定。
第十條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第十一條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作,涉及收集、使用用戶(hù)個(gè)人信息的,應當對代理人的用戶(hù)個(gè)人信息保護工作進(jìn)行監督和管理,不得委托不能滿(mǎn)足用戶(hù)個(gè)人信息保護要求的代理人代辦相關(guān)服務(wù)。
第十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當建立用戶(hù)投訴處理機制,公布有效的聯(lián)系方式,接受與用戶(hù)個(gè)人信息保護有關(guān)的投訴,并自接到投訴之日起十五日內答復投訴人。
第三章 安全保障措施
第十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當采取以下防止用戶(hù)個(gè)人信息泄露、毀損或者丟失的措施:
(一)確定各部門(mén)、崗位和分支機構的用戶(hù)個(gè)人信息安全管理責任;
(二)建立用戶(hù)個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度;
(三)對工作人員實(shí)行權限管理,對批量導出、復制、銷(xiāo)毀信息實(shí)行審查,并采取防泄密措施;
(四)妥善保管記錄用戶(hù)個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,采取相應的安全儲存措施;
(五)對儲存用戶(hù)個(gè)人信息的信息系統實(shí)行接入審查,定期進(jìn)行安全風(fēng)險評估;
(六)按照電信管理機構的規定采取通信網(wǎng)絡(luò )安全防護措施;
(七)記錄對用戶(hù)個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項等信息;
(八)電信管理機構規定的其他必要措施。
第十四條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶(hù)個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向準予其許可或者備案的電信管理機構報告,配合相關(guān)部門(mén)進(jìn)行的調查處理。
第十五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當對其工作人員進(jìn)行用戶(hù)個(gè)人信息保護相關(guān)知識、技能及安全責任培訓。
第十六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當對用戶(hù)個(gè)人信息保護情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現的信息安全問(wèn)題。
第四章 監督檢查
第十七條 電信管理機構應當對電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保護用戶(hù)個(gè)人信息的情況實(shí)施監督檢查。電信管理機構實(shí)施監督檢查時(shí),可以要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料,進(jìn)入其生產(chǎn)經(jīng)營(yíng)場(chǎng)所調查情況,電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當予以配合。電信管理機構實(shí)施監督檢查,應當記錄監督檢查的情況。實(shí)施監督檢查不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng),不得收取任何費用。
第十八條 電信管理機構及其工作人員對在履行職責中知悉的用戶(hù)個(gè)人信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第十九條 電信管理機構實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng)許可證年檢時(shí),應當對用戶(hù)個(gè)人信息保護情況進(jìn)行審查。
第二十條 電信管理機構應當將有違反本規定行為的電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者記入其社會(huì )信用檔案并予以公布。
第二十一條 鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì )依法制定有關(guān)用戶(hù)個(gè)人信息保護的自律性管理制度,引導會(huì )員加強自律管理,提高用戶(hù)個(gè)人信息保護水平。
第五章 法律責任
第二十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規定第八條、第十二條規定的,由電信管理機構依據職權責令限期改正,予以警告,可以并處一萬(wàn)元以下的罰款。
第二十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規定第九條、第十條、第十一條、第十三條、第十四條、第十五條、第十六條、第十七條第二款規定的,由電信管理機構依據職權責令限期改正,予以警告,可以并處一萬(wàn)元以上三萬(wàn)元以下的罰款;構成犯罪的,依法追究刑事責任。
第二十四條 電信管理機構工作人員在對用戶(hù)個(gè)人信息保護工作實(shí)施監督管理的過(guò)程中玩忽職守、濫用職權、徇私舞弊的,依法給予處理;構成犯罪的,依法追究刑事責任。
第六章 附則
第二十五條 本規定自 年 月 日起施行。
