電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定

1、電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（征求意見稿）第一章總則第一條 為了保護(hù)電信和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù) 網(wǎng)絡(luò)信息安全，根據(jù)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加 強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定、中華人民共和國(guó)電信條例、互 聯(lián)網(wǎng)信息服務(wù)管理辦法等法律、行政法規(guī)，制定本規(guī)定。第二條 在中華人民共和國(guó)境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng) 信息服務(wù)過程中收集、使用用戶個(gè)人信息的活動(dòng)，應(yīng)當(dāng)遵守 本規(guī)定。第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信 管理局（以下統(tǒng)稱“電信管理機(jī)構(gòu)”）依法對(duì)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理。第四條 本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集

2、的能 夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，包括用戶姓 名、出生日期、身份證件號(hào)碼、住址等身份信息以及用戶使 用服務(wù)的號(hào)碼、賬號(hào)、時(shí)間、地點(diǎn)等日志信息。第五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提 供服務(wù)的過程中收集、使用用戶個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則第六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)其 在提供服務(wù)過程中收集、使用的用戶個(gè)人信息的安全負(fù)責(zé)。第七條 國(guó)家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開展用戶個(gè)人信息 保護(hù)自律工作。第二章信息收集和使用規(guī)范第八條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng) 制定用戶個(gè)人信息收集、使用規(guī)則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng) 所、網(wǎng)站等予以公布。第九條 未經(jīng)用

3、戶同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息 服務(wù)提供者不得收集、使用用戶個(gè)人信息。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用 戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、 方式和范圍，留存信息的期限，查詢、更正信息的渠道以及 拒絕提供信息的后果等事項(xiàng)。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提 供服務(wù)所必需以外的用戶個(gè)人信息或者將信息使用于其提 供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者 違反法律、行政法規(guī)以及雙方的約定收集、使用信息。法律、行政法規(guī)對(duì)本條第一款至第三款規(guī)定的情形另有 規(guī)定的，從其規(guī)定。第十條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其 工作人員對(duì)在提供服務(wù)

4、過程中收集、使用的用戶個(gè)人信息應(yīng) 當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法 向他人提供。第十一條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委 托他人代理市場(chǎng)銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性 工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用 戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不能滿足用 戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。第十二條電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng) 當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用 戶個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起十五日內(nèi) 答復(fù)投訴人。第三章安全保障措施第十三條電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng) 當(dāng)采取以下防止用

5、戶個(gè)人信息泄露、毀損或者丟失的措施：（一）確定各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安 全管理責(zé)任；（二）建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工 作流程和安全管理制度；（三）對(duì)工作人員實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查，并采取防泄密措施;（四）妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、 電磁介質(zhì)等載體，采取相應(yīng)的安全儲(chǔ)存措施；（五）對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查， 定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；（六）按照電信管理機(jī)構(gòu)的規(guī)定采取通信網(wǎng)絡(luò)安全防護(hù) 措施;（七）記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地 點(diǎn)、事項(xiàng)等信息；（八）電信管理機(jī)構(gòu)規(guī)定的其他必要措施。第十四條 電信業(yè)務(wù)經(jīng)營(yíng)者

6、、互聯(lián)網(wǎng)信息服務(wù)提供者保 管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的， 應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng) 當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相 關(guān)部門進(jìn)行的調(diào)查處理。第十五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng) 當(dāng)對(duì)其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)、技能及安 全責(zé)任培訓(xùn)。第十六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng) 當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況進(jìn)行定期自查，記錄自查情況， 及時(shí)消除自查中發(fā)現(xiàn)的信息安全問題。第四章監(jiān)督檢查第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián) 網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查。電信管理機(jī)構(gòu)實(shí)施監(jiān)督

7、檢查時(shí)，可以要求電信業(yè)務(wù)經(jīng)營(yíng) 者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營(yíng) 場(chǎng)所調(diào)查情況，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng) 當(dāng)予以配合。電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情 況。實(shí)施監(jiān)督檢查不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服 務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費(fèi)用。第十八條電信管理機(jī)構(gòu)及其工作人員對(duì)在履行職責(zé)中 知悉的用戶個(gè)人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀 損，不得出售或者非法向他人提供。第十九條電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng) 許可證年檢時(shí)，應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況進(jìn)行審查。第二十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)將有違反本規(guī)定行為的電 信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者記入其社會(huì)信用檔案 并予以公布。第二十一條鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)依法制定有關(guān) 用戶個(gè)人信息保護(hù)的自律性管理制度，引導(dǎo)會(huì)員加強(qiáng)自律管 理，提高用戶個(gè)人信息保護(hù)水平。第五章法律責(zé)任第二十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者 違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù) 職權(quán)責(zé)令限期改正，予以警告，可以并處一萬元以下的罰款。第二十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者 違反本規(guī)定第九條、第十條、第十一條、第十三條、第十四 條、第十五條、第十六條、第十七條第二款規(guī)定的，由電信 管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬 元以上三