【電信個人信息保護】《電信和互聯網用戶個人信息保護規定》9月施行

 據工信部網站消息，工信部日前審議通過《電信和互聯網用戶個人信息保護規定》，該規定將自2013年9月1日起施行。

　　規定全文如下：

電信和互聯網用戶個人信息保護規定

第一章 總則

　　第一條 為了保護電信和互聯網用戶的合法權益，維護網絡信息安全，根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規，制定本規定。

　　第二條 在中華人民共和國境內提供電信服務和互聯網信息服務過程中收集、使用用戶個人信息的活動，適用本規定。

　　第三條 工業和信息化部和各省、自治區、直轄市通信管理局(以下統稱電信管理機構)依法對電信和互聯網用戶個人信息保護工作實施監督管理。

　　第四條 本規定所稱用戶個人信息，是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。

　　第五條 電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息，應當遵循合法、正當、必要的原則。

　　第六條 電信業務經營者、互聯網信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。

　　第七條 國家鼓勵電信和互聯網行業開展用戶個人信息保護自律工作。

第二章 信息收集和使用規范

　　第八條 電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則，并在其經營或者服務場所、網站等予以公布。

　　第九條 未經用戶同意，電信業務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息。

　　電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的，應當明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項。

　　電信業務經營者、互聯網信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。

　　電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務。

　　法律、行政法規對本條第一款至第四款規定的情形另有規定的，從其規定。

　　第十條 電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

　　第十一條 電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監督和管理，不得委托不符合本規定有關用戶個人信息保護要求的代理人代辦相關服務。

　　第十二條 電信業務經營者、互聯網信息服務提供者應當建立用戶投訴處理機制，公布有效的聯系方式，接受與用戶個人信息保護有關的投訴，并自接到投訴之日起十五日內答復投訴人。

第三章 安全保障措施

　　第十三條 電信業務經營者、互聯網信息服務提供者應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失：

　　(一)確定各部門、崗位和分支機構的用戶個人信息安全管理責任；

　　(二)建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度；

　　(三)對工作人員及代理人實行權限管理，對批量導出、復制、銷毀信息實行審查，并采取防泄密措施；

　　(四)妥善保管記錄用戶個人信息的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施；

　　(五)對儲存用戶個人信息的信息系統實行接入審查，并采取防入侵、防病毒等措施；

　　(六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息；

　　(七)按照電信管理機構的規定開展通信網絡安全防護工作；

　　(八)電信管理機構規定的其他必要措施。