《电信和互联网用户个人信息保护规定》是由中华人民共和国工业和信息化部发布的法规,旨在保护电信和互联网用户的合法权益,维护网络信息安全。该规定自2013年9月1日起施行,主要内容包括:
总则
目的:保护用户合法权益,维护网络信息安全。
适用范围:在中国境内提供电信服务和互联网信息服务的过程中收集和使用用户个人信息的活动。
主管部门:工业和信息化部和各省、自治区、直辖市通信管理局。
用户个人信息定义:包括姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够识别用户的信息,以及用户使用服务的时间、地点等。
信息收集和使用规范
原则:合法、正当、必要。
告知义务:明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果。
禁止行为:未经用户同意收集、使用用户个人信息,不得收集提供服务所必需以外的信息或用于提供服务之外的目的,不得以欺骗、误导或强迫等方式收集信息。
用户终止服务后的处理:停止收集和使用用户个人信息,并提供注销号码或账号的服务。
安全保障措施
责任划分:确定各部门、岗位和分支机构的用户个人信息安全管理责任。
安全管理制度:建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。
数据安全:对工作人员及代理人实行权限管理,采取防泄密措施,妥善保管记录用户个人信息的载体,并采取相应的安全储存措施。
监督检查:记录对用户个人信息进行操作的人员、时间、地点、事项等信息,并按照电信管理机构的规定开展通信网络安全防护工作。
监督检查
监督检查制度:电信管理机构对电信业务经营者和互联网信息服务提供者保护用户个人信息的情况实施监督检查,记录监督检查的情况,不得妨碍正常经营或服务活动。
法律责任:对于违反规定的行为,由电信管理机构责令限期改正,给予警告,并处以罚款;构成犯罪的,依法追究刑事责任。
法律责任
违规行为处理:对于违反信息收集和使用规范、安全保障措施的行为,由电信管理机构依法进行处罚,包括警告和罚款,严重者追究刑事责任。
电信管理机构工作人员的责任:对履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或毁损,构成犯罪的,依法追究刑事责任。
附则
实施时间:本规定自2013年9月1日起施行。
该规定通过明确收集和使用用户个人信息的原则、规范和安全保障措施,强化了对用户个人信息的保护,旨在减少个人信息泄露风险,提升用户个人信息安全保护水平,保障用户的合法权益。