關(guān)于電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定

　　2013年7月16日工業(yè)和信息化部令第24號公布 自2013年9月1日起施行，下面是小編為您精心整理的有關(guān)電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定全文內(nèi)容，僅供大家參考。

　　第一章 總則

　　第一條 為了保護電信和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護網(wǎng)絡(luò)信息安全，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，制定本規(guī)定。

　　第二條 在中華人民共和國境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動，適用本規(guī)定。

　　第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構(gòu))依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理。

　　第四條 本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。

　　第五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

　　第六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過程中收集、使用的用戶個人信息的安全負(fù)責(zé)。

　　第七條 國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護自律工作。

　　第二章 信息收集和使用規(guī)范

　　第八條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶個人信息收集、使用規(guī)則，并在其經(jīng)營或者服務(wù)場所、網(wǎng)站等予以公布。

　　第九條 未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息。

　　電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項。

　　電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

　　電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務(wù)。

　　法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的，從其規(guī)定。

　　第十條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集、使用的用戶個人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

　　第十一條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個人信息的，應(yīng)當(dāng)對代理人的用戶個人信息保護工作進行監(jiān)督和管理，不得委托不符合本規(guī)定有關(guān)用戶個人信息保護要求的代理人代辦相關(guān)服務(wù)。

　　第十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機制，公布有效的聯(lián)系方式，接受與用戶個人信息保護有關(guān)的投訴，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。

　　第三章 安全保障措施

　　第十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失：

　　(一)確定各部門、崗位和分支機構(gòu)的用戶個人信息安全管理責(zé)任;

　　(二)建立用戶個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度;

　　(三)對工作人員及代理人實行權(quán)限管理，對批量導(dǎo)出、復(fù)制、銷毀信息實行審查，并采取防泄密措施;

　　(四)妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲存措施;

　　(五)對儲存用戶個人信息的信息系統(tǒng)實行接入審查，并采取防入侵、防病毒等措施;

　　(六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息;

　　(七)按照電信管理機構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護工作;

　　(八)電信管理機構(gòu)規(guī)定的其他必要措施。

　　第十四條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補救措施;造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機構(gòu)報告，配合相關(guān)部門進行的調(diào)查處理。

　　電信管理機構(gòu)應(yīng)當(dāng)對報告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進行評估;影響特別重大的，相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)向工業(yè)和信息化部報告。電信管理機構(gòu)在依據(jù)本規(guī)定作出處理決定前，可以要求電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為，電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)執(zhí)行。

　　第十五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對其工作人員進行用戶個人信息保護相關(guān)知識、技能和安全責(zé)任培訓(xùn)。

　　第十六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對用戶個人信息保護情況每年至少進行一次自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的安全隱患。

　　第四章 監(jiān)督檢查

　　第十七條 電信管理機構(gòu)應(yīng)當(dāng)對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護用戶個人信息的情況實施監(jiān)督檢查。

　　電信管理機構(gòu)實施監(jiān)督檢查時，可以要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進入其生產(chǎn)經(jīng)營場所調(diào)查情況，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。

　　電信管理機構(gòu)實施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營或者服務(wù)活動，不得收取任何費用。

　　第十八條 電信管理機構(gòu)及其工作人員對在履行職責(zé)中知悉的用戶個人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

　　第十九條 電信管理機構(gòu)實施電信業(yè)務(wù)經(jīng)營許可及經(jīng)營許可證年檢時，應(yīng)當(dāng)對用戶個人信息保護情況進行審查。

　　第二十條 電信管理機構(gòu)應(yīng)當(dāng)將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。

　　第二十一條 鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關(guān)用戶個人信息保護的自律性管理制度，引導(dǎo)會員加強自律管理，提高用戶個人信息保護水平。

　　第五章 法律責(zé)任

　　第二十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬元以下的罰款。

　　第二十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬元以上三萬元以下的罰款，向社會公告;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第二十四條 電信管理機構(gòu)工作人員在對用戶個人信息保護工作實施監(jiān)督管理的過程中玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處理;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第六章 附則

　　第二十五條 本規(guī)定自2013年9月1日起施行。

　　內(nèi)容解讀

　　2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》（中華人民共和國工業(yè)和信息化部令第24號）。記者就《規(guī)定》采訪了工業(yè)和信息化部政法司巡視員李國斌，請他對《規(guī)定》進行了解讀。

　　工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，請問《規(guī)定》出臺的意義是什么？

　　李國斌：近年來，我國電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展，新技術(shù)、新應(yīng)用層出不窮，對促進經(jīng)濟社會發(fā)展起到了積極的作用。與此同時，用戶個人信息的泄露風(fēng)險和保護難度不斷增大，加強用戶個人信息保護立法成為社會廣泛關(guān)注的問題。

　　出臺《規(guī)定》，可以進一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護制度。目前，部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠，安全防護措施不完善，管理制度不健全，信息安全責(zé)任落實不到位，需要進一步完善用戶個人信息保護法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動。

　　出臺《規(guī)定》，也是貫徹落實全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（以下簡稱《決定》）的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個人信息的制度，需要出臺相關(guān)配套規(guī)定。制定《規(guī)定》，進一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等，是落實全國人大常委會《決定》規(guī)定的制度和措施，切實保護用戶合法權(quán)益的要求。

　　您能否介紹一下《規(guī)定》的制定過程？

　　李國斌：2012年5月，工業(yè)和信息化部啟動了《規(guī)定》立法研究和起草工作。在起草過程中，我們赴吉林、廣東、四川等地進行了調(diào)研，多次書面征求了部機關(guān)相關(guān)司局、各�。▍^(qū)、市）通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)對《規(guī)定（征求意見稿）》的意見，組織召開了省級通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)參加的立法座談會，并通過國務(wù)院法制辦的“中國政府法制信息網(wǎng)”和我部門戶網(wǎng)站向社會公開征求了意見。經(jīng)征求意見，社會各方面對制定《規(guī)定》給予了積極的肯定，沒有原則性的不同意見。在充分聽取各方面意見并進一步完善有關(guān)制度的基礎(chǔ)上，我們形成了《規(guī)定（草案）》。

　　2013年6月28日，我部第2次部務(wù)會議審議通過了《規(guī)定》。7月16日，工業(yè)和信息化部第24號令公布了《規(guī)定》�！兑�(guī)定》將于9月1日生效。

　　您能否介紹一下《規(guī)定》關(guān)于用戶個人信息保護管理工作的定位？

　　李國斌：全國人大常委會《決定》對“公民個人電子信息”做了界定，并明確了信息收集、使用的原則和相關(guān)規(guī)則。

　　目前，各行業(yè)普遍存在收集、使用個人信息的情況，相應(yīng)的信息保護工作也涉及到眾多的部門，我部并不負(fù)責(zé)管理所有的個人信息�！兑�(guī)定》依據(jù)《決定》的有關(guān)規(guī)定，立足我部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)，以“概括加列舉”的方式規(guī)定了由我部負(fù)責(zé)監(jiān)督管理的用戶個人信息的范圍，即：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識別用戶的信息以及用戶使用服務(wù)的信息，包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。

　　您能否介紹一下《規(guī)定》的主要內(nèi)容？

　　李國斌：《規(guī)定》共六章、二十五條，主要規(guī)定了如下內(nèi)容：

　�。ㄒ唬╇娦藕突ヂ�(lián)網(wǎng)用戶個人信息的保護范圍。《規(guī)定》依據(jù)全國人大常委會《決定》的有關(guān)規(guī)定，明確要求保護“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息”。

　�。ǘ�）用戶個人信息收集和使用原則�！兑�(guī)定》根據(jù)全國人大常委會《決定》的規(guī)定，要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并對用戶個人信息的安全負(fù)責(zé)。

　�。ㄈ�）用戶個人信息收集和使用規(guī)則�！兑�(guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則：制定并公布其信息收集和使用的規(guī)則；未經(jīng)用戶同意不得收集、使用用戶個人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項；不得收集提供服務(wù)所必需以外的用戶個人信息；在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并提供注銷號碼或賬號的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。

　�。ㄋ模┐�理商管理�！兑�(guī)定》按照“誰經(jīng)營、誰負(fù)責(zé)”、“誰委托、誰負(fù)責(zé)”的原則，根據(jù)民法上的委托代理制度，明確規(guī)定由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對其代理商的個人信息保護工作實施管理�！兑�(guī)定》要求：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個人信息的，應(yīng)當(dāng)對代理人的用戶個人信息保護工作進行監(jiān)督和管理，不得委托不符合《規(guī)定》有關(guān)用戶個人信息保護要求的代理人代辦相關(guān)服務(wù)。

　　（五）安全保障制度�！兑�(guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲介質(zhì)、信息系統(tǒng)、操作記錄、安全防護等方面，明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個人信息泄露、毀損、篡改或者丟失的措施。與此同時，《規(guī)定》對用戶個人信息保護情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

　　（六）監(jiān)督檢查制度。《規(guī)定》要求電信管理機構(gòu)對用戶個人信息保護情況實施監(jiān)督檢查，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。《規(guī)定》還明確規(guī)定電信管理機構(gòu)在電信業(yè)務(wù)經(jīng)營許可和年檢中應(yīng)當(dāng)審查用戶個人信息保護的情況，將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會信用檔案。

　　有人認(rèn)為，《規(guī)定》的處罰力度有限�！兑�(guī)定》在制度設(shè)計方面如何解決處罰力度過低的問題的？

　　李國斌：誠如您所言，在征求意見過程中，確實有意見認(rèn)為《規(guī)定》設(shè)定的罰款數(shù)額過低，處罰力度過小，不利于懲處和預(yù)防侵害用戶個人信息的違法行為，建議加大處罰力度。根據(jù)《行政處罰法》和國務(wù)院的有關(guān)規(guī)定，部門規(guī)章只能設(shè)定警告和最高額為三萬元的罰款�！兑�(guī)定》遵循了上述規(guī)定，對相關(guān)違法行為設(shè)定了警告和三萬元以下的罰款處罰。與此同時，為有效預(yù)防和打擊相關(guān)違法行為，我們還積極創(chuàng)新管理方式，在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時，設(shè)立了制止違法行為危害擴大的“叫�！敝贫�、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度。我們認(rèn)為，綜合運用上述管理制度和處罰措施，能夠有效地遏制侵害用戶個人信息的違法行為。

【電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定】相關(guān)文章：

電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定08-15

電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定全文10-16

電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定（全文）06-28

最新電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定08-21

互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定08-31

關(guān)于互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定10-29

中國個人信息安全和隱私保護報告03-24

電信用戶申訴處理辦法08-18

馳名商標(biāo)認(rèn)定和保護規(guī)定08-20