《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》工業(yè)和信息化部令第24號（全文）

中華人民共和國工業(yè)和信息化部令第24號

 

《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》已經(jīng)2013年6月28日中華人民共和國工業(yè)和信息化部第2次部務(wù)會(huì )議審議通過(guò)，現予公布，自2013年9月1日起施行。
 

 

部　長(cháng)　 苗　圩

2013年7月16日

 

電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定
 

第一章　總則
 

第一條　為了保護電信和互聯(lián)網(wǎng)用戶(hù)的合法權益，維護網(wǎng)絡(luò )信息安全，根據《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規，制定本規定。

第二條　在中華人民共和國境內提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶(hù)個(gè)人信息的活動(dòng)，適用本規定。

第三條　工業(yè)和信息化部和各省、自治區、直轄市通信管理局（以下統稱(chēng)電信管理機構）依法對電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護工作實(shí)施監督管理。

第四條　本規定所稱(chēng)用戶(hù)個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號碼、住址、電話(huà)號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息。

第五條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶(hù)個(gè)人信息，應當遵循合法、正當、必要的原則。

第六條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息的安全負責。

第七條　國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開(kāi)展用戶(hù)個(gè)人信息保護自律工作。
 

第二章　信息收集和使用規范

第八條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當制定用戶(hù)個(gè)人信息收集、使用規則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。

第九條　未經(jīng)用戶(hù)同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶(hù)個(gè)人信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息的，應當明確告知用戶(hù)收集、使用信息的目的、方式和范圍，查詢(xún)、更正信息的渠道以及拒絕提供信息的后果等事項。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶(hù)個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶(hù)終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應當停止對用戶(hù)個(gè)人信息的收集和使用，并為用戶(hù)提供注銷(xiāo)號碼或者賬號的服務(wù)。

法律、行政法規對本條第一款至第四款規定的情形另有規定的，從其規定。

第十條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十一條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作，涉及收集、使用用戶(hù)個(gè)人信息的，應當對代理人的用戶(hù)個(gè)人信息保護工作進(jìn)行監督和管理，不得委托不符合本規定有關(guān)用戶(hù)個(gè)人信息保護要求的代理人代辦相關(guān)服務(wù)。

第十二條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當建立用戶(hù)投訴處理機制，公布有效的聯(lián)系方式，接受與用戶(hù)個(gè)人信息保護有關(guān)的投訴，并自接到投訴之日起15日內答復投訴人。
 

第三章　安全保障措施

第十三條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當采取以下措施防止用戶(hù)個(gè)人信息泄露、毀損、篡改或者丟失：

（一）確定各部門(mén)、崗位和分支機構的用戶(hù)個(gè)人信息安全管理責任；

（二）建立用戶(hù)個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度；

（三）對工作人員及代理人實(shí)行權限管理，對批量導出、復制、銷(xiāo)毀信息實(shí)行審查，并采取防泄密措施；

（四）妥善保管記錄用戶(hù)個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應的安全儲存措施；

（五）對儲存用戶(hù)個(gè)人信息的信息系統實(shí)行接入審查，并采取防入侵、防病毒等措施；

（六）記錄對用戶(hù)個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項等信息；

（七）按照電信管理機構的規定開(kāi)展通信網(wǎng)絡(luò )安全防護工作；

（八）電信管理機構規定的其他必要措施。

第十四條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶(hù)個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應當立即采取補救措施；造成或者可能造成嚴重后果的，應當立即向準予其許可或者備案的電信管理機構報告，配合相關(guān)部門(mén)進(jìn)行的調查處理。

電信管理機構應當對報告或者發(fā)現的可能違反本規定的行為的影響進(jìn)行評估；影響特別重大的，相關(guān)省、自治區、直轄市通信管理局應當向工業(yè)和信息化部報告。電信管理機構在依據本規定作出處理決定前，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為，電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者應當執行。

第十五條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當對其工作人員進(jìn)行用戶(hù)個(gè)人信息保護相關(guān)知識、技能和安全責任培訓。

第十六條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當對用戶(hù)個(gè)人信息保護情況每年至少進(jìn)行一次自查，記錄自查情況，及時(shí)消除自查中發(fā)現的安全隱患。
 

第四章　監督檢查
 

第十七條　電信管理機構應當對電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保護用戶(hù)個(gè)人信息的情況實(shí)施監督檢查。

電信管理機構實(shí)施監督檢查時(shí)，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營(yíng)場(chǎng)所調查情況，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當予以配合。

電信管理機構實(shí)施監督檢查，應當記錄監督檢查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費用。

第十八條　電信管理機構及其工作人員對在履行職責中知悉的用戶(hù)個(gè)人信息應當予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十九條　電信管理機構實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng)許可證年檢時(shí)，應當對用戶(hù)個(gè)人信息保護情況進(jìn)行審查。

第二十條　電信管理機構應當將電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規定的行為記入其社會(huì )信用檔案并予以公布。

第二十一條　鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì )依法制定有關(guān)用戶(hù)個(gè)人信息保護的自律性管理制度，引導會(huì )員加強自律管理，提高用戶(hù)個(gè)人信息保護水平。
 

第五章　法律責任
 

第二十二條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規定第八條、第十二條規定的，由電信管理機構依據職權責令限期改正，予以警告，可以并處1萬(wàn)元以下的罰款。

第二十三條　電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規定第九條至第十一條、第十三條至第十六條、第十七條第二款規定的，由電信管理機構依據職權責令限期改正，予以警告，可以并處1萬(wàn)元以上3萬(wàn)元以下的罰款，向社會(huì )公告；構成犯罪的，依法追究刑事責任。

第二十四條　電信管理機構工作人員在對用戶(hù)個(gè)人信息保護工作實(shí)施監督管理的過(guò)程中玩忽職守、濫用職權、徇私舞弊的，依法給予處理；構成犯罪的，依法追究刑事責任。
 

第六章　附則
 

第二十五條　本規定自2013年9月1日起施行。

本文鏈接：http://www.jumpstarthappiness.com/law/8735.html

本文關(guān)鍵詞： 電信, 互聯(lián)網(wǎng), 用戶(hù), 個(gè)人信息, 保護, 規定, 工業(yè)和信息化部令, 第24號, 全文