工信部就信息安全“两项规定”征求意见
丹青 2013-04-12 10
分享:

工信部近日起草公布了《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》两项规定,并开始在网上征求意见。据悉,两项规定根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、法规起草。

《电信和互联网用户个人信息保护规定》要求:未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。在提供服务的过程中收集与使用用户个人信息,应当遵循合法、正当、必要的原则并对这些信息的安全负责,不得以欺骗、误导或者强迫等方式,或者违反法律、行政法规以及双方的约定收集与使用信息。应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

如何保护用户信息?规定要求:相关企业应该确定各部门、岗位和分支机构的用户个人信息安全管理责任,建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,定期进行安全风险评估;按照电信管理机构的规定采取通信网络安全防护措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息。一旦发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向电信管理机构报告,配合相关部门进行调查处理。如有企业违反规定,电信管理机构可予以警告,或可以并处一万元以上三万元以下的罚款;构成犯罪的,依法追究刑事责任。

实名制都包括哪些范围?《电话用户真实身份信息登记规定》中规定:电信业务经营者为用户办理固定电话、移动电话(含无线上网卡,下同)等入网手续时,要如实登记用户提供的真实身份信息。

该规定同样对保护用户信息提出要求:企业对用户真实身份信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供,不得用于提供服务之外的目的。如果发生泄露、毁损、丢失的,经营者应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向相关电信管理机构报告,配合相关部门进行调查处理。委托他人代理电话入网手续、登记电话用户真实身份信息的,应当对代理人的用户真实身份信息登记和保护工作进行监督与管理,不得委托不能满足用户真实身份信息登记和保护要求的代理人代办相关手续。