工信部日前公布《电信和互联网用户个人信息保护规定》(以下简称《规定》),将于9月1日生效。
《规定》就电信和互联网用户个人信息的保护范围以及用户个人信息收集和使用原则做出了明确,要求保护“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”。
在用户个人信息收集和使用原则上,《规定》要求电信业务经营者、互联网信息服务提供者收集、使用用户个人信息应当遵循合法、正当、必要的原则,对用户个人信息的**负责;未经用户同意不得收集、使用用户个人信息;明确告知用户其收集、使用信息的目的、方式和范围等事项;不得收集提供服务所必需以外的用户个人信息;在用户终止使用服务后应当停止对用户个人信息的收集和使用,并提供注销号码或账号的服务;不得泄露、篡改、毁损、出售或者非法向他人提供用户个人信息等。
同时,针对目前部分电信业务经营者、互联网信息服务提供者对用户**防护措施不完善、管理制度不健全、信息**责任落实不到位等现象,《规定》规定了**保障以及监督检查制度。
就**保障制度来说,《规定》从岗位责任、管理制度、权限管理等方面,明确了电信业务经营者、互联网信息服务提供者应当采取的防止用户个人信息泄露、毁损、篡改或者丢失的措施。与此同时,《规定》对用户个人信息保护情况自查和培训等制度作了相应的规定。
此外,《规定》遵循有关规定,对相关违法行为设定警告和3万元以下的罚款处罚的同时,还设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚制度和将违法行为“记入社会信用档案”制度,以有效遏制侵害用户个人信息的违法行为。
公安机关备案号:
