《17.电信和互联网用户个人信息保护规定.docx》由会员分享,可在线阅读,更多相关《17.电信和互联网用户个人信息保护规定.docx(5页珍藏版)》请在优知文库上搜索。
1、电信和互联网用户个人信息保护规定http;wun【发布时间:2013年8月19EU1来届政策法规诃】【字%大中小】中华人民共和国工业和信息化部令第24号E电信和互联网用户个人信息保妒规定已经2013年6月28日中华人民共和BI工业和信息化部第2次部务会议审议通过,现予公布,自2013年9月1日起施行.部长苗好2013年7月16日电侑和互蒙网用户个人信息保护如定第一章总明第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据全国人民代表大会常务委员会关于加强网络信息保护的决定、中华人民共和国电信条例;,和6互联网信.出眼务管埋办法等法律、行政法或,制定本规定.第二条在中华人民共和国境内
2、提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动适用本规定.第三条工业和信息化部和各省、自治区、出糖市通信管理局(以下统称电信管理机构)依法对电信和互岷网用户个人信息保护工作实俺监督管理。第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息眼务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码,账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用眼务的时间、地点等估息.第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。第六条电信业务经营者、互联网信息服务提供者对其在提
3、供服务过程中收集、使用的用户个人信息的安全仇责,第七条国写鼓励电信和互联网行业开展用户个人信息保护白律工作.第二章信息收集和使用规塞第八条电信业务经哲者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布,第九条未羟用户同意,电伯业务经营者、互联网信息眼芬提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息极务提供拧收集、使用用户个人信息的,应当明确告知用户收集、使用伯恩的目的、方式和范围,查询、更正信息的条道以及拒绝提供信息的后果等事项.电信业务经营者、互联网信息服务提供拧不知收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外
4、的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息电信业务般营苕、互联网佶息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用.并为用户提供注销号码或者账号的服务.法律、行政法现对本条第一款至第四款规定的情形另有规定的,从其规定.第十条电信业务势营者、互联网信息服务提供拧及其工作人员对在提供服芬过程中收集、使用的用户个人信息应当严格保密,不得泄界、原改或者毁损,不得出售或者非法向他人提供.第十一条电信业务经首者、互联网信息限务提供者委托他人代理市场精竹和技术服务等电接面向用户的服务性工作,涉及收集、使用用户个人信息的,
5、应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务.第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之口起十五I内答宾投诉人。第三章安全保障措施第十三条电信业务经并者、互联网信息限务提供者应当采取以下措施防止用户个人信息泄露、毁损、Jh女或者丢失:确定各部门、询位和分支机构的用户个人佶息安全管理责任:(二)建立用户个人估息收集、使用及其相关活动的;作流程和安全管理制度:一对工作人员及代理人实行权限管理,对批属导出、复制、销毁信息实行IS.并采取
6、防泄密措施:四)妥善保管记录用户个人信息的纸介质、光介质、电横介质等载体.并采取相应的安全储存措施:五对储存用户个人信息的信息系统实行接入审杳,并采取防入梗、防病毒等措施:六记录对用户个人伯恩进行操作的人员、时间、地点事项等伯恩:七)按照电俏管埋机构的规定开展通信网络安全防护工作:八电估管理机构规定的其他必要措施.第十四条电俏业务经营者、互联网信恩服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严期后果的,应当立即向准予其许可或者备案的电信管埋机构报告,用合相关部门进行的调查处理.电信管理机构应当对报告或者发现的可旎违反本规定的行为的影响进
7、行评估:影响特别由大的,相关省、自治区、直辖市通信管理用应当向工业和信息化部报告,电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信品服务提供者皆伸有关行为,电信业务经营者和互联网信息限务提供者应当执行,第十五条电信业务经营者、互联网信息眼务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全员任培访1.第十六条电信业务经首者、互联网信息限务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患.第四章监督检查第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督椅查。电信管理机构实
8、植监督检查时,Uj以要求电信业务经营界、”联网信息服务提供者提供相关材料诳入其生产般营场所圜查情况,电信业务处昔苕、互联网信息服务提供者K当予以配合0电信管理机构实施监杼检查,应当记录歌好检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何商用,第十八条电信管理机构及其工作人员对在槐行职贡中知悉的用户个人信息应当予以保密.不得泄露.延改或者毁损,不得出售或者非法向他人提供.第十九条电信管理机构实除电信业务经营许可及经营许可证年检时.应当对用户个人信息保护情况进行审查.第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会
9、信用档案并予以公布.第二十一条鼓励电信和互联网行业协会依法制定有关用户个人佰息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平.第五章法律责任第二十二条电信业务经营者、互联网信息眼务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权费令限期改正,予以警告,可以并处一万元以下的罚款.第二十:条电佰业芬经营拧、口联同佶息服务提供者违反本规定第九条至第十一-条、第十:条至第十六条、第十七条第二款规定的,由电信管理机构依掘职权责令限期改正,予以警告.可以并处一万元以上三万元以下的罚款,向社会公告:构成犯罪的,依法追究刑下设任。第二十四条电信管理机构工作人员在时用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞笄的,依法给予处理:构成犯罪的,依法追究刑5货任,第六章附则第二十五条本规定自2013年9月1日起施行。