电信和互联网用户个人信息保护规定
来源:互联网 时间: 2023-06-07 09:03:13 378 人看过

第一章总则

第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。

第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。

第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章信息收集和使用规范

第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。

第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。

第三章安全保障措施

第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:

(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;

(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;

(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;

(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;

(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;

(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;

(七)按照电信管理机构的规定开展通信网络安全防护工作;

(八)电信管理机构规定的其他必要措施。

第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。

第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。

第四章监督检查

第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。

第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。

第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。

第五章法律责任

第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。

第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。

第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。

第六章附则

第二十五条本规定自2013年9月1日起施行。

声明:该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误,请通过反馈渠道提交信息, 我们将及时处理。【点击反馈】
律师服务
2024年11月25日 20:33
你好,请问你遇到了什么法律问题?
加密服务已开启
0/500
律师普法
换一批
更多个人信息保护相关文章
  • 规范互联网信息服务市场秩序若干规定
    第一条为了规范互联网信息服务市场秩序,保护互联网信息服务提供者和用户的合法权益,促进互联网行业的健康发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、行政法规的规定,制定本规定。第二条在中华人民共和国境内从事互联网信息服务及与互联网信息服务有关的活动,应当遵守本规定。第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对互联网信息服务活动实施监督管理。第四条互联网信息服务提供者应当遵循平等、自愿、公平、诚信的原则提供服务。第五条互联网信息服务提供者不得实施下列侵犯其他互联网信息服务提供者合法权益的行为:(一)恶意干扰用户终端上其他互联网信息服务提供者的服务,或者恶意干扰与互联网信息服务相关的软件等产品(与互联网信息服务相关的软件等产品以下简称产品)的下载、安装、运行和升级;(二)捏造、散布虚假事实损害其他互联网信息服务提供者的合法权益,或者
    2023-04-24
    304人看过
  • 新广告法对电子信息及互联网广告的规定有哪些?
    (一)电子信息广告发布须经接收者同意针对当今垃圾短信、垃圾邮件的层出不穷,新广告法第四十三条对其进行了规制:1、未经接收者同意,不得以电子信息方式向其发送广告;2、应当明示发送者的真实身份和联系方式,并向接收者提供拒绝继续接收的方式。(二)互联网广告的特别规定互联网广告除了具备一般广告的特征外,还具有可弹出、展现方式多样等新特性。因此新广告法第四十四条规定,互联网广告的发布发送不得影响用户正常使用网络;互联网弹出广告应当显著标明关闭标志,确保一键关闭。(三)互联网违法广告的制止责任新广告法第四十五条还规定了电信业务经营者、互联网信息服务提供者对互联网违法广告的制止责任,即其明知或者应知的利用其场所或者信息传输、发布平台发送、发布违法广告的,应当予以制止。
    2023-06-07
    116人看过
  • 互联网和电子条约
    序言随着互联网成为新的商贸媒体,很多公司利用互联网直接销售其产品。顾客只需按下图标便完成网上购物。虽然这程序非常简单,但电子交易活动欲对传统的法规带来了挑战。如何成立电子合约?邀约还是要约?在现实世界里,商店展示商品只构成要约(invitationtotreat);顾客把商品出示收银柜台付款时,才构成要约(offer).可是,在电子商贸的世界里,邀约和要约的界限亦不是那么清晰。在网页出现的售价是否构成邀约还是要约,一直是倍受争议的问题。若网页清楚订明售价只属于邀约,那么顾客订购货物时才构成要约。由于估计那种网上商品较受欢迎和储存货品的数量是颇为困难。所以在网页清楚订明售价只构成邀约是最为重要。承约还是反要约?根据普通法原则,承约(acceptance)是指在知情下对要约方所提出的条款表示无条件的同意。所以,承约的构成便视乎它是否反映要约的条款而没有提出新的条款。若受要约人提出新条款,这便属
    2023-04-26
    192人看过
  • 公民个人信息保护法律规定,个人信息的特点
    一、公民个人信息保护法律规定公民个人信息保护法律规定是:《民法典》第一千零三十四条【个人信息的定义】自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。第一百一十一条【个人信息受法律保护】自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。二、个人信息的特点个人信息的特点有:1.个人信息的记录方式是电子方式或者其他记录方式;2.能够单独或者与其他信息结合发挥作用;3.个人信息的表现形式是音讯、消息、通讯系统传输和处理的
    2023-07-17
    156人看过
  • 什么是非法利用互联网信息罪
    是指利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、物品等违法犯罪活动的网站、通讯群组,或发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息,或为实施诈骗等违法犯罪活动发布信息,情节严重的行为。本罪是修正案(九)第二十九条新增加的罪名。一、帮信罪有必要退赃吗帮信罪有必要退赃。帮信罪就是帮助信息网络犯罪活动罪。帮信罪退回赃款,可以减轻处罚,只要犯罪性质不是恶劣的,最高可以免去刑事处罚。根据国家相关法律的规定,犯本罪的一般判处三年以下有期徒刑、拘役或处罚金。那么有退赃的话,可以在此程度上减轻刑罚或是免去处罚。帮信罪一般指帮助信息网络犯罪活动罪。本罪是指自然人或者单位明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为。二、传播淫秽物品罪犯罪构成客体要件本罪
    2023-03-10
    436人看过
  • 如何在互联网上保护个人隐私
    网络用户在网上冲浪是应当注意使用安全正规的网站与软件,避免个人隐私信息的泄露;网络运营者应当采取技术措施确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。《网络安全法》第四十条网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
    2024-05-05
    250人看过
  • 信息产业部发布三规章规范互联网
    21日,信息产业部发布了三个规定《电子认证服务管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》均于3月20日正式实施。近日,记者采访了信息产业部政策法规司司长衣雪青,请他对这三个部长令进行解读。记者:这三个行政规章出台的背景、意义是什么?衣雪青:随着电子商务和电子政务的发展,电子签名在我国的应用范围越来越广泛。为规范电子签名行为,确立电子签名的法律效力,2004年8月,全国人大常委会制定了《中华人民共和国电子签名法》。《电子签名法》在设立电子认证服务市场准入制度的同时,考虑到由于我国电子认证业务还处于发展起步阶段的情况,规定了政府部门有必要对电子认证机构实施有效的、适度的监管,并明确授权国务院信息产业主管部门制定电子认证服务业的具体管理办法,对电子认证服务提供者实施监督管理。信息产业部作为法律授权的电子认证机构行政许可的实施机关,依照《电子签名法》的授权制
    2023-06-07
    69人看过
  • 用信息化手段监管互联网金融
    互联网金融的发展需要社会各界共同努力,保持开放、包容、理性的态度,处理好跨界竞争的关系,处理好创新与风险的平衡。从银行为主体的视角来看,互联网金融是一种新业态、新产品和新机制。新业态是指,在互联网环境下,商业银行在重构新的业务模式,互联网也利用自身渠道和载体,培育新的产业链和业态系统。互联网金融的跨界是双向的,不存在谁跨谁,商业银行要善于利用互联网技术,顺势而为。比如支付结算领域,银行已经大力拓展移动支付业务,与客户端无缝对接,大幅提高了效率,改善了支付体验。再如信贷领域,多家银行探索发展线上融资,探索数据挖掘、业务营销、风险管理等;互联网公司如阿里、腾讯等,利用互联网思维改变对客户的定位,为客户量身定做一些信贷服务,利用大数据走在了前列。新产品是指,银行及互联网企业等,利用互联网的渠道来为客户的服务升值,强调在线常态化,购物网络化,社交虚拟化的商业模式。互联网成为银行用以信息搜集甄别和精
    2023-04-24
    286人看过
  • 互联网公司侵犯公民个人信息怎么处罚?
    互联网公司侵犯公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。根据《刑法》第二百五十三条之一规定,侵犯公民个人信息定罪量刑标准如下:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。一、泄露个人信息怎么定罪?泄露个人隐私可能构成侵犯公民个人信息罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上
    2023-06-27
    279人看过
  • 2024草案如何规定个人信息和隐私保护
    一、草案如何规定个人信息和隐私保护在生活中,是不是被骚扰电话弄的不胜其烦,还有花样百出的电信诈骗.....保护隐私和个人信息的需求,逐渐凸显出急迫性。民法典人格权编草案,将隐私的定义修改为,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密生活、私密信息。这意味着,“私人生活安宁”成为隐私权的重要内涵。民法典规定,自然人享有隐私权,任何单位和个人不得侵犯公民隐私权,并且对侵犯隐私权的行为进行了规定,如以短信、电话等方式侵扰他人的私人生活安宁;窥视、拍摄他人的住宅都是侵犯隐私权的行为。二、相关法律规定《中华人民共和国民法典》第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。第一千零三十三条除权利人明确同意外,任何组织或者个人不得实施下列行为:(一)以短信、电话
    2023-12-10
    409人看过
  • 保护消费者的个人信息规定
    针对有的经营者非法收集、使用消费者的个人信息,擅自泄露或者非法向他人提供消费者个人信息,侵害消费者的合法权益等行为,《草案》作出如下规定:消费者在购买、使用商品和接受服务时,享有姓名权、肖像权、隐私权等权利,经营者收集、使用消费者个人信息时,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性电子信息。个人信息保护已成为目前普遍困扰消费者的一个难题。实践中有的经营者非法收集、使用消费者个人信息,擅自泄露或非法向他人提供消费者个人信息,严重影响了消费者正常生活,侵害了消费者合法权益。随着对个人信息的保护越来越受到各界的重视,对于消费者个人信息的保护也受到参与消费者权益保护法修改论证工作专家的特别重视。事实上,我国对个人信息保护特别是消费者个人信息保护相当薄弱,侵害消费者个人信息的情形比比皆是,垃圾短信、垃圾
    2023-05-01
    91人看过
  • 中国互联网打信用战
    中国互联网络信息中心首席科学家、中网董事长毛伟日前表示,中国互联网的发展,正处在从可用互联网向可信互联网的过渡升级阶段,而中国电子商务能否持续繁荣和发展,也正处在从可用电子商务过渡到可信电子商务的关键时期。近年来,我国电子商务一直保持着强劲的发展势头。有关数据显示,2010年中国电子商务市场交易额已达4.5万亿,同比增长22%。同时,网络欺诈和诚信缺失已经成为我国电子商务繁荣发展的最大阻力。商务部数据显示,我国企业每年因信用缺失导致的直接和间接经济损失高达6000亿元。这正说明加强可信电子商务建设的必要性。网站可信服务有规矩我国首个行业规范《第三方网站可信服务行业规范(征求意见稿)》上月初正式公布,而由中国互联网络信息中心技术支持、中网负责实施的可信网站验证则郑重承诺,将率先践行相关服务规范,为广大企事业单位提供包括身份可信、服务可信和传输可信等在内的网站可信安全解决方案。据了解,可信网站
    2023-06-07
    231人看过
  • 互联网保险信用风险是什么
    信用风险指交易对象没有能力继续履约而给其他交易方带来的风险。互联网金融的交易都通过网络进行,交易双方不需直接见面,虚拟性较高,所以投融资双方了解度不够,而大部分互联网金融机构又对投融资双方的资质审查不严格,准入门槛要求低。加上我国征信机制不够完善,网络数据的数量不够、质量不高,监管部门对于互联网金融机构的信息披露要求也还不明晰,互联网金融机构自然没有足够动力主动披露信息,甚至还会存在故意隐瞒和误导现象,因此互联网不仅没有很好地起到减少信息不对称的作用,反而使得交易双方的地域分布更为分散,信息不对称问题愈加严重。影响互联网保险产品类风险因素首先是部分互联网保险产品偏离了保险本质。互联网共享、开放等属性特征给了保险公司很大的产品自由创新空间,从“月亮险”、“脱光险”到“摇号险”,从“马上发财”、“求关爱”到“娱乐宝”,互联网保险产品花样繁多。部分产品在赚足眼球的同时,却逐渐偏离了保险产品损失补
    2023-05-04
    140人看过
  •  在互联网发布他人信息是否违法?
    不要泄露他人隐私或公开宣传,这是违法行为。同时,公开展示或宣传他人的隐私也是不道德的。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。泄露他人隐私是违法行为,公开展示或宣传他人的隐私也是不道德的。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。我们应该遵守法律法规,尊重他人的隐私权,避免侵害他人的名誉权。 擅 自 公 布 他 人 隐 私 材 料 是 否 侵 权 ?隐私权是指个人不愿告人或不便告人的事情,具有真实性和隐秘性,受公共利益的限制。私自拆他人信件、偷看他人日记、刺探他人私人文件内容,以及将他们公开,都属于侵犯他人隐私权的一种形式。根据刑法第二百五十二条规定,私自开拆他人信件、隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处
    2023-10-03
    256人看过
换一批
#人格权
北京
律师推荐
    展开
    #个人信息保护
    相关咨询
    • 用户通过互联网进行通信受法律保护吗
      山东在线咨询 2023-06-12
      用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
    • 互联网融资和互联网征信的关系?
      天津在线咨询 2022-06-12
      互联网征信与实体投融资的关系如下: 互联网征信可以帮助实体投融资控制风险,随着互联网征信的普及,投资者在进行实体投融资时可以了解更为详尽的征信信息,可以尽可能的为投资者规避风险;互联网征信还可以维持以及挖掘市场主体最大的增长活力。 征信系统是市场设施建设的主要方面,实体投融资如果想要持续健康发展,那么必须有完善高效的征信系统作为实体投融资的保障。
    • 如何在互联网上保护个人隐私
      香港在线咨询 2022-05-26
      信息通信管理局要求,互联网企业收集使用个人信息要遵循合法、正当、必要的原则,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息。要切实保障用户知情权和选择权,维护用户合法权益。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网
    • 互联网中应如何保护个人隐私
      宁夏在线咨询 2022-12-02
      网络用户在网上冲浪是应当注意使用安全正规的网站与软件,避免个人隐私信息的泄露;网络运营者应当采取技术措施确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
    • 互联网群组信息服务管理规定第14条
      湖南在线咨询 2022-09-11
      互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关处理。