●中國社會組織評估等級AAAAA   ●連續兩屆全國先進(民間)社會組織   ●全國優秀協會   ●全國建筑業先進協會   ●山西省全省社團建設先進單位   ●山西省社會組織創先爭優活動先進黨組織
公告:
《電信和互聯網用戶個人信息保護規定》(工業和信息化部令 第24號)
發布時間:2016-04-07 來源:工信部網站
2016/4/18 21:44:51

中華人民共和國工業和信息化部令

24

 《電信和互聯網用戶個人信息保護規定》已經2013628日中華人民共和國工業和信息化部第2次部務會議審議通過,現予公布,自201391日起施行。

 

部長 苗圩

2013716

 

電信和互聯網用戶個人信息保護規定

第一章 總則

第一條 為了保護電信和互聯網用戶的合法權益,維護網絡信息安全,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規,制定本規定。

第二條 在中華人民共和國境內提供電信服務和互聯網信息服務過程中收集、使用用戶個人信息的活動,適用本規定。

第三條 工業和信息化部和各省、自治區、直轄市通信管理局(以下統稱電信管理機構)依法對電信和互聯網用戶個人信息保護工作實施監督管理。

第四條 本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。

第五條 電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。

 第六條 電信業務經營者、互聯網信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。

第七條 國家鼓勵電信和互聯網行業開展用戶個人信息保護自律工作。

第二章 信息收集和使用規范

 第八條 電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則,并在其經營或者服務場所、網站等予以公布。

第九條 未經用戶同意,電信業務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息。

電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的,應當明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項。

電信業務經營者、互聯網信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。

電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務后,應當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務。

法律、行政法規對本條第一款至第四款規定的情形另有規定的,從其規定。

第十條 電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

第十一條 電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作,涉及收集、使用用戶個人信息的,應當對代理人的用戶個人信息保護工作進行監督和管理,不得委托不符合本規定有關用戶個人信息保護要求的代理人代辦相關服務。

第十二條 電信業務經營者、互聯網信息服務提供者應當建立用戶投訴處理機制,公布有效的聯系方式,接受與用戶個人信息保護有關的投訴,并自接到投訴之日起十五日內答復投訴人。

第三章 安全保障措施

第十三條 電信業務經營者、互聯網信息服務提供者應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失:

(一)確定各部門、崗位和分支機構的用戶個人信息安全管理責任;

(二)建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度;

(三)對工作人員及代理人實行權限管理,對批量導出、復制、銷毀信息實行審查,并采取防泄密措施;

(四)妥善保管記錄用戶個人信息的紙介質、光介質、電磁介質等載體,并采取相應的安全儲存措施;

(五)對儲存用戶個人信息的信息系統實行接入審查,并采取防入侵、防病毒等措施;

(六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息;

(七)按照電信管理機構的規定開展通信網絡安全防護工作;

(八)電信管理機構規定的其他必要措施。

第十四條 電信業務經營者、互聯網信息服務提供者保管的用戶個人信息發生或者可能發生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向準予其許可或者備案的電信管理機構報告,配合相關部門進行的調查處理。

電信管理機構應當對報告或者發現的可能違反本規定的行為的影響進行評估;影響特別重大的,相關省、自治區、直轄市通信管理局應當向工業和信息化部報告。電信管理機構在依據本規定作出處理決定前,可以要求電信業務經營者和互聯網信息服務提供者暫停有關行為,電信業務經營者和互聯網信息服務提供者應當執行。

第十五條 電信業務經營者、互聯網信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、技能和安全責任培訓。

第十六條 電信業務經營者、互聯網信息服務提供者應當對用戶個人信息保護情況每年至少進行一次自查,記錄自查情況,及時消除自查中發現的安全隱患。

第四章 監督檢查

第十七條 電信管理機構應當對電信業務經營者、互聯網信息服務提供者保護用戶個人信息的情況實施監督檢查。

電信管理機構實施監督檢查時,可以要求電信業務經營者、互聯網信息服務提供者提供相關材料,進入其生產經營場所調查情況,電信業務經營者、互聯網信息服務提供者應當予以配合。

電信管理機構實施監督檢查,應當記錄監督檢查的情況,不得妨礙電信業務經營者、互聯網信息服務提供者正常的經營或者服務活動,不得收取任何費用。

第十八條 電信管理機構及其工作人員對在履行職責中知悉的用戶個人信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

第十九條 電信管理機構實施電信業務經營許可及經營許可證年檢時,應當對用戶個人信息保護情況進行審查。

第二十條 電信管理機構應當將電信業務經營者、互聯網信息服務提供者違反本規定的行為記入其社會信用檔案并予以公布。

第二十一條 鼓勵電信和互聯網行業協會依法制定有關用戶個人信息保護的自律性管理制度,引導會員加強自律管理,提高用戶個人信息保護水平。

第五章 法律責任

第二十二條 電信業務經營者、互聯網信息服務提供者違反本規定第八條、第十二條規定的,由電信管理機構依據職權責令限期改正,予以警告,可以并處一萬元以下的罰款。

第二十三條 電信業務經營者、互聯網信息服務提供者違反本規定第九條至第十一條、第十三條至第十六條、第十七條第二款規定的,由電信管理機構依據職權責令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會公告;構成犯罪的,依法追究刑事責任。

第二十四條 電信管理機構工作人員在對用戶個人信息保護工作實施監督管理的過程中玩忽職守、濫用職權、徇私舞弊的,依法給予處理;構成犯罪的,依法追究刑事責任。

第六章 附則

 第二十五條 本規定自201391日起施行。


网络菠菜大全 金门县| 东乡| 库尔勒市| 土默特右旗| 务川| 沾化县| 和平县| 东台市| 调兵山市| 嘉善县| 古蔺县| 米易县| 荔波县| 延川县| 永州市| 鄄城县| 罗平县| 安仁县| 昭觉县| 扎鲁特旗| 永年县| 辉南县| 嘉黎县| 曲阜市| 龙门县| 通辽市| 开江县| 平潭县| 潜山县| 余江县| 陈巴尔虎旗| 大安市| 曲阜市| 花莲市| 鲁山县| 汉源县| 乌拉特前旗| 玉树县| 武城县| 龙江县| 佳木斯市| 汨罗市| 林甸县| 廊坊市| 灵川县| 日喀则市| 建始县| 庆云县| 桂东县| 广元市| 惠州市| 门头沟区| 夏津县| 白城市| 浦城县| 宜都市| 揭东县| 东海县| 台州市| 新余市| 梅州市| 花莲市| 万全县| 郓城县| 永德县| 齐齐哈尔市| 治多县| 镶黄旗| 沙雅县| 乳源| 宜良县| 正镶白旗| 武城县| 信宜市| 宜城市| 普宁市| 随州市| 青龙| 那曲县| 扎囊县| 波密县| 怀远县| 句容市| 桑日县| 扬州市| 德安县| 凤翔县| 襄樊市| 巴楚县| 宁晋县| 海原县| 德安县| 闽清县| 邵东县| 丘北县| 琼结县| 如皋市| 陆良县| 象州县| 神农架林区| 婺源县| 罗平县| 太康县| 巴彦淖尔市| 长泰县| 孟州市| 朝阳市| 凤凰县| 游戏| 霞浦县| 河东区| 高邑县| 哈密市| 清河县| 大方县| 蒲江县| 常山县| 安龙县| 河间市| 岳西县| 屯门区| 靖江市| 仁化县| 莱州市| 台北县| 丹阳市| 拉孜县| 高陵县| 泌阳县| 鄂伦春自治旗| 乃东县| 阳泉市| 北票市| 碌曲县| 雷山县| 运城市| 扎兰屯市|