隨著我國(guó)電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展，新技術(shù)、新業(yè)務(wù)、新應(yīng)用層出不窮，對(duì)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展起到了積極的作用。與此同時(shí)，用戶個(gè)人信息的泄露風(fēng)險(xiǎn)和保護(hù)難度不斷增大，加強(qiáng)用戶個(gè)人信息保護(hù)立法成為社會(huì)廣泛關(guān)注的問題。為此，工業(yè)和信息化部依據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國(guó)電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，于2013年7月16日頒布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（中華人民共和國(guó)工業(yè)和信息化部令第24號(hào)），并于2013年9月1日生效。這是工業(yè)和信息化部以部門規(guī)章的形式，對(duì)個(gè)人信息在信息通信行業(yè)領(lǐng)域進(jìn)行保護(hù)管理的規(guī)定。

欲具體了解相關(guān)工業(yè)和信息化部以部門規(guī)章介紹的請(qǐng)進(jìn)入。

一、該規(guī)章的意義

該《規(guī)定》的發(fā)布，一是進(jìn)一步完善了電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)制度。由于部分電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶個(gè)人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位，需要進(jìn)一步完善用戶個(gè)人信息保護(hù)法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個(gè)人信息的活動(dòng)。二是貫徹落實(shí)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《決定》）的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個(gè)人信息的制度，需要出臺(tái)相關(guān)配套規(guī)定。制定《規(guī)定》，進(jìn)一步明確電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的規(guī)則和信息安全保障措施等，是落實(shí)全國(guó)人大常委會(huì)《決定》規(guī)定的制度和措施，切實(shí)保護(hù)用戶合法權(quán)益的要求。

欲詳細(xì)了解全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的請(qǐng)進(jìn)入。

二、該規(guī)定的內(nèi)容介紹

《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（中華人民共和國(guó)工業(yè)和信息化部令第24號(hào)）共六章、二十五條，其規(guī)定的主要內(nèi)容可歸納如下。若要詳細(xì)了解該《規(guī)定》具體內(nèi)容的請(qǐng)查閱下附件。

附件：《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（中華人民共和國(guó)工業(yè)和信息化部令第24號(hào)）

1、電信和互聯(lián)網(wǎng)用戶個(gè)人信息的保護(hù)范圍

該《規(guī)定》依據(jù)全國(guó)人大常委會(huì)《決定》的有關(guān)規(guī)定，明確要求保護(hù)“電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。

2、用戶個(gè)人信息收集和使用原則

該《規(guī)定》根據(jù)全國(guó)人大常委會(huì)《決定》的規(guī)定，要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并對(duì)用戶個(gè)人信息的安全負(fù)責(zé)。

3、用戶個(gè)人信息收集和使用規(guī)則

該《規(guī)定》要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則：制定并公布其信息收集和使用的規(guī)則；未經(jīng)用戶同意不得收集、使用用戶個(gè)人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項(xiàng)；不得收集提供服務(wù)所必需以外的用戶個(gè)人信息；在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并提供注銷號(hào)碼或賬號(hào)的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個(gè)人信息等。

4、代理商的管理

該《規(guī)定》按照“誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)”、“誰(shuí)委托、誰(shuí)負(fù)責(zé)”的原則，根據(jù)民法上的委托代理制度，明確規(guī)定由電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對(duì)其代理商的個(gè)人信息保護(hù)工作實(shí)施管理。《規(guī)定》要求：電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合《規(guī)定》有關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

5、安全保障制度

該《規(guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲(chǔ)介質(zhì)、信息系統(tǒng)、操作記錄、安全防護(hù)等方面，明確了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個(gè)人信息泄露、毀損、篡改或者丟失的措施。與此同時(shí)，該《規(guī)定》對(duì)用戶個(gè)人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

6、監(jiān)督檢查制度

該《規(guī)定》要求電信管理機(jī)構(gòu)對(duì)用戶個(gè)人信息保護(hù)情況實(shí)施監(jiān)督檢查，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。該《規(guī)定》還明確規(guī)定電信管理機(jī)構(gòu)在電信業(yè)務(wù)經(jīng)營(yíng)許可和年檢中應(yīng)當(dāng)審查用戶個(gè)人信息保護(hù)的情況，將電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會(huì)信用檔案。

三、相關(guān)說明

1、關(guān)于管理范圍

由于各行各業(yè)普遍存在收集、使用個(gè)人信息的情況，相應(yīng)的信息保護(hù)工作也涉及到眾多的部門，工信部部并不負(fù)責(zé)管理所有的個(gè)人信息。因此，該《規(guī)定》依據(jù)《決定》的有關(guān)規(guī)定，立足工信部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)，以“概括加列舉”的方式規(guī)定了由工信部負(fù)責(zé)監(jiān)督管理的用戶個(gè)人信息的范圍，即：電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識(shí)別用戶的信息以及用戶使用服務(wù)的信息，包括用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

2、關(guān)于處罰力度

該《規(guī)定》規(guī)定，對(duì)相關(guān)違法行為設(shè)定了警告和三萬元以下的罰款處罰。可能有人認(rèn)為《規(guī)定》設(shè)定的罰款數(shù)額過低，處罰力度過小，不利于懲處和預(yù)防侵害用戶個(gè)人信息的違法行為。但這是根據(jù)《中華人民共和國(guó)行政處罰法》和國(guó)務(wù)院的有關(guān)規(guī)定，部門規(guī)章只能設(shè)定警告和最高額為三萬元的罰款。為此，為有效預(yù)防和打擊相關(guān)違法行為，工信部還將積極創(chuàng)新管理方式，在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時(shí)，設(shè)立了制止違法行為危害擴(kuò)大的“叫停”制度、“向社會(huì)公告”行政處罰的制度和將違法行為“記入社會(huì)信用檔案”的制度等。綜合運(yùn)用上述管理制度和處罰措施，必將能夠有效地遏制侵害用戶個(gè)人信息的違法行為。

值得指出的是：在2021年8月20日我國(guó)首次頒布了《中華人民共和國(guó)個(gè)人信息保護(hù)法》。該法對(duì)于個(gè)人信息的保護(hù)有更全面、更詳細(xì)的法律規(guī)定。

欲進(jìn)一步了解《中華人民共和國(guó)個(gè)人信息保護(hù)法》內(nèi)容的請(qǐng)進(jìn)入。