【電信個人信息保護】《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》9月施行
2013-07-20 瀏覽:932次
據(jù)工信部網(wǎng)站消息�����,工信部日前審議通過《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》�����,該規(guī)定將自2013年9月1日起施行�。
規(guī)定全文如下:
電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定
第一章 總則
第一條 為了保護電信和互聯(lián)網(wǎng)用戶的合法權(quán)益,維護網(wǎng)絡(luò)信息安全���,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》���、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)��,制定本規(guī)定�。
第二條 在中華人民共和國境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動�,適用本規(guī)定。
第三條 工業(yè)和信息化部和各省�、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構(gòu))依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理��。
第四條 本規(guī)定所稱用戶個人信息���,是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名��、出生日期��、身份證件號碼����、住址�����、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間����、地點等信息。
第五條 電信業(yè)務(wù)經(jīng)營者�����、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集�、使用用戶個人信息,應(yīng)當遵循合法�、正當、必要的原則����。
第六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過程中收集�����、使用的用戶個人信息的安全負責�����。
第七條 國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護自律工作。
第二章 信息收集和使用規(guī)范
第八條 電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當制定用戶個人信息收集����、使用規(guī)則��,并在其經(jīng)營或者服務(wù)場所����、網(wǎng)站等予以公布�����。
第九條 未經(jīng)用戶同意�����,電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集����、使用用戶個人信息。
電信業(yè)務(wù)經(jīng)營者�、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的���,應(yīng)當明確告知用戶收集����、使用信息的目的�����、方式和范圍�����,查詢����、更正信息的渠道以及拒絕提供信息的后果等事項。
電信業(yè)務(wù)經(jīng)營者��、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個人信息或者將信息用于提供服務(wù)之外的目的���,不得以欺騙�、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集����、使用信息。
電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后,應(yīng)當停止對用戶個人信息的收集和使用���,并為用戶提供注銷號碼或者賬號的服務(wù)。
法律���、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的����,從其規(guī)定���。
第十條 電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集�、使用的用戶個人信息應(yīng)當嚴格保密��,不得泄露�����、篡改或者毀損�����,不得出售或者非法向他人提供��。
第十一條 電信業(yè)務(wù)經(jīng)營者�、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作�,涉及收集、使用用戶個人信息的��,應(yīng)當對代理人的用戶個人信息保護工作進行監(jiān)督和管理�����,不得委托不符合本規(guī)定有關(guān)用戶個人信息保護要求的代理人代辦相關(guān)服務(wù)����。
第十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當建立用戶投訴處理機制�,公布有效的聯(lián)系方式���,接受與用戶個人信息保護有關(guān)的投訴,并自接到投訴之日起十五日內(nèi)答復投訴人�。
第三章 安全保障措施
第十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當采取以下措施防止用戶個人信息泄露����、毀損、篡改或者丟失:
(一)確定各部門�����、崗位和分支機構(gòu)的用戶個人信息安全管理責任�����;
(二)建立用戶個人信息收集�、使用及其相關(guān)活動的工作流程和安全管理制度���;
(三)對工作人員及代理人實行權(quán)限管理�����,對批量導出�、復制、銷毀信息實行審查��,并采取防泄密措施�����;
(四)妥善保管記錄用戶個人信息的紙介質(zhì)�����、光介質(zhì)���、電磁介質(zhì)等載體����,并采取相應(yīng)的安全儲存措施����;
(五)對儲存用戶個人信息的信息系統(tǒng)實行接入審查,并采取防入侵����、防病毒等措施;
(六)記錄對用戶個人信息進行操作的人員、時間�、地點、事項等信息�;
(七)按照電信管理機構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護工作;
(八)電信管理機構(gòu)規(guī)定的其他必要措施�����。
