电信和互联网用户个人信息保护规定-法师兄

电信和互联网用户个人信息保护规定

来源：互联网时间： 2023-06-07 09:03:13 378 人看过

第一章总则

第一条为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。

第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。

第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章信息收集和使用规范

第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。

第九条未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的，从其规定。

第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作，涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进行监督和管理，不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起十五日内答复投诉人。

第三章安全保障措施

第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;

(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;

(三)对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施;

(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施;

(五)对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施;

(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;

(七)按照电信管理机构的规定开展通信网络安全防护工作;

(八)电信管理机构规定的其他必要措施。

第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施;造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告，配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的，相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前，可以要求电信业务经营者和互联网信息服务提供者暂停有关行为，电信业务经营者和互联网信息服务提供者应当执行。

第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。

第四章监督检查

第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时，可以要求电信业务经营者、互联网信息服务提供者提供相关材料，进入其生产经营场所调查情况，电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查，应当记录监督检查的情况，不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动，不得收取任何费用。

第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十九条电信管理机构实施电信业务经营许可及经营许可证年检时，应当对用户个人信息保护情况进行审查。

第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度，引导会员加强自律管理，提高用户个人信息保护水平。

第五章法律责任

第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。

第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告;构成犯罪的，依法追究刑事责任。

第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理;构成犯罪的，依法追究刑事责任。

第六章附则

第二十五条本规定自2013年9月1日起施行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多个人信息保护相关文章

刑事犯罪
互联网用户应自觉抵制网络不良信息

俄罗斯RU域名协调中心主任、著名互联网问题专家安德烈·科列斯尼科夫日前在接受新华社记者专访时说，作为处理网络色情传播、宣传极端思想和传播电脑病毒等问题的一个侧面，应从教育入手，让互联网用户认识到网络不良内容的危害，自觉抵制不良信息。科列斯尼科夫介绍说，互联网在俄罗斯发展迅速，目前基本由俄教育机构和非政府组织对本国互联网使用问题提出建议，这些机构和组织与俄国家相关部门建立了合作关系，政府部门针对有关建议制定解决方案。比如说，俄罗斯设有很多热线电话，可供举报涉及未成年人的网络色情传播活动，俄内务部负责侦办所有互联网犯罪行为。科列斯尼科夫说，俄罗斯把网络不良信息分为刑事犯罪信息和非刑事犯罪不良信息。对于前者，由官方机构负责查办，俄罗斯国家反恐委员会就是负责机构之一。对于后者，则由非政府组织负责监督，这些组织可依法针对传播非刑事犯罪不良信息的网站向司法机关提起诉讼。科列斯尼科夫还指出，如果俄境内用

2023-04-24

358人看过
个人信息保护
公民个人信息保护规定

一、中华人民共和国宪法1、凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。2、中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。3、中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。4、中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。5、中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打

2023-03-19

138人看过
承诺
互联网时代个人隐私的保护

当不断被互联网曝光的名人隐私，在现实世界吸引越来越多的看客时，人们忽略了一件事：也许下一个受害者就可能是你自己。信息时代，当我们把越来越多的工作和秘密交给手机、互联网和个人电脑处理，想没想到该如何保护个人隐私呢?个人隐私公众化引出一个严肃话题事实上，我们已经处于一个个人信息安全隐患重重的环境中。英国媒体报道说，2007年底，英国税务海关总署遗失了两张共含有2500万份英国银行账户资料的光盘，至今下落不明，一旦落入黑客手中，后果不堪设想。2005年，由于一个中间业务公司的安全漏洞，美国最大的信用卡公司之一万事达公司4000万用户的银行资料被黑客获得，酿成美国最大规模信用卡用户信息泄密案。而近几年，各种信息秘密泄露事件比比皆是。信息安全专家说，处于信息化时代，电脑、互联网、手机这些先进的电子设备，在给我们的工作生活带来便利、分忧解难的同时，也随时准备着出卖它们的主人。更可怕的是，因为信息社会网

2023-04-24

316人看过
产品
儿童个人信息网络保护规定全文

制订儿童个人信息网络保护规定的目的，是为了保护儿童的利益，保护儿童信息安全，促进儿童健康成长，并且对侵犯儿童信息的违法犯罪行为进行打击。相关法律规定《儿童个人信息网络保护规定》全文第一条为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。第二条本规定所称儿童，是指不满十四周岁的未成年人。第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。第五条儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。第七条网络运营者收集、存储、使用、转移、披露儿童个人

2023-06-01

312人看过

要约
互联网和电子条约

序言随着互联网成为新的商贸媒体，很多公司利用互联网直接销售其产品。顾客只需按下图标便完成网上购物。虽然这程序非常简单，但电子交易活动欲对传统的法规带来了挑战。如何成立电子合约？邀约还是要约？在现实世界里，商店展示商品只构成要约(invitationtotreat)；顾客把商品出示收银柜台付款时，才构成要约(offer).可是，在电子商贸的世界里，邀约和要约的界限亦不是那么清晰。在网页出现的售价是否构成邀约还是要约，一直是倍受争议的问题。若网页清楚订明售价只属于邀约，那么顾客订购货物时才构成要约。由于估计那种网上商品较受欢迎和储存货品的数量是颇为困难。所以在网页清楚订明售价只构成邀约是最为重要。承约还是反要约？根据普通法原则，承约(acceptance)是指在知情下对要约方所提出的条款表示无条件的同意。所以，承约的构成便视乎它是否反映要约的条款而没有提出新的条款。若受要约人提出新条款，这便属

2023-04-26

192人看过
产品
儿童个人信息网络保护规定全文

制订儿童个人信息网络保护规定的目的，是为了保护儿童的利益，保护儿童信息安全，促进儿童健康成长，并且对侵犯儿童信息的违法犯罪行为进行打击。相关法律规定《儿童个人信息网络保护规定》全文第一条为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。第二条本规定所称儿童，是指不满十四周岁的未成年人。第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。第五条儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。第七条网络运营者收集、存储、使用、转移、披露儿童个人

2023-06-01

308人看过