第一篇：關(guān)于加強(qiáng)個(gè)人信息保護(hù)立法,為互聯(lián)網(wǎng)服務(wù)保駕護(hù)航的提案

關(guān)于加強(qiáng)個(gè)人信息保護(hù)立法，為互聯(lián)網(wǎng)服務(wù)保駕護(hù)航的提案

摘要：全國(guó)政協(xié)十一屆五次會(huì)議提案第0486號(hào)

_________________________________________________________________________

_ 案 由:關(guān)于加強(qiáng)個(gè)人信息保護(hù)立法，為互聯(lián)網(wǎng)服務(wù)保駕護(hù)航的提案

審查意見(jiàn)：建議國(guó)務(wù)院交由主辦單位工業(yè)和信息化部會(huì)同中央外宣辦(國(guó)務(wù)院新聞辦),公安部辦理

提 案 人：郭為

主 題 詞：網(wǎng)絡(luò),信息,管理 提案形式：個(gè)人提案 內(nèi) 容：

隨著信息網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全問(wèn)題日益突出，特別是我國(guó)互聯(lián)網(wǎng)用戶(hù)數(shù)量已超過(guò)5億，增長(zhǎng)速度居世界第一。當(dāng)前，美國(guó)等多個(gè)國(guó)家都在加快信息安全立法進(jìn)程，而我國(guó)現(xiàn)有信息安全立法層級(jí)較低、沒(méi)有形成體系，難以適應(yīng)信息安全形勢(shì)發(fā)展需要。然而，近期出現(xiàn)了一系列個(gè)人信息濫用和個(gè)人隱私泄漏的問(wèn)題，個(gè)人信息安全問(wèn)題再次成為社會(huì)關(guān)注的焦點(diǎn)。日益凸現(xiàn)的個(gè)人信息安全問(wèn)題呼喚加快個(gè)人信息安全立法。

為此，建議如下：

1、加快個(gè)人信息安全及隱私保護(hù)的相關(guān)立法工作

公民個(gè)人信息包含潛在的商業(yè)價(jià)值，一旦被惡意獲取，社會(huì)危害大。建議加快個(gè)人信息安全立法促使相關(guān)機(jī)構(gòu)及企業(yè)對(duì)用戶(hù)的數(shù)據(jù)信息完整性保護(hù)、隱私權(quán)保護(hù)提出嚴(yán)格的要求。其中，政府部門(mén)作為公民個(gè)人信息最大的擁有者，應(yīng)高度重視在個(gè)人信息應(yīng)用方面的管理，一旦發(fā)生政府部門(mén)泄露個(gè)人隱私的事項(xiàng)，一定要嚴(yán)肅處理，以表明政府保護(hù)個(gè)人隱私的決心。為公民網(wǎng)上活動(dòng)和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境。

2、立法應(yīng)該建立一套符合中國(guó)國(guó)情的網(wǎng)絡(luò)公民身份體系并逐步推動(dòng)網(wǎng)絡(luò)實(shí)名制的真正實(shí)施。

歐盟、美國(guó)、韓國(guó)、新加坡等國(guó)家政府都在加緊制定本國(guó)的網(wǎng)絡(luò)身份戰(zhàn)略，我國(guó)也應(yīng)當(dāng)著手建立起自己的網(wǎng)絡(luò)公民身份體系，借鑒我國(guó)金融信用體系的經(jīng)驗(yàn)，由政府設(shè)立專(zhuān)門(mén)部門(mén)進(jìn)行主導(dǎo)和管理，建立統(tǒng)一的公民身份標(biāo)準(zhǔn)、網(wǎng)絡(luò)身份標(biāo)準(zhǔn)及各項(xiàng)管理制度，為互聯(lián)網(wǎng)相關(guān)政務(wù)服務(wù)、公共服務(wù)和商業(yè)服務(wù)的安全有效開(kāi)展奠定基礎(chǔ)。

另外，實(shí)名制是未來(lái)網(wǎng)絡(luò)世界的大勢(shì)所趨，是網(wǎng)絡(luò)誠(chéng)信體系建立的基礎(chǔ)。為此應(yīng)當(dāng)首先通過(guò)立法保護(hù)實(shí)名信息的安全，避免公民因提供實(shí)名信息而受到利益侵害；其次，應(yīng)充分發(fā)揮互聯(lián)網(wǎng)企業(yè)的作用，鼓勵(lì)企業(yè)提供互聯(lián)網(wǎng)服務(wù)時(shí)采取用戶(hù)實(shí)名制，從而減少交易成本，提升網(wǎng)絡(luò)誠(chéng)信；最后，要加強(qiáng)網(wǎng)絡(luò)實(shí)名制的社會(huì)討論與宣傳，引導(dǎo)公眾對(duì)網(wǎng)絡(luò)實(shí)名制的思考和參與，最終形成統(tǒng)一認(rèn)識(shí)。

3、立法應(yīng)該建立信息安全產(chǎn)品安全審查和管理制度 鑒于我國(guó)高端防火墻、操作系統(tǒng)、云平臺(tái)等信息關(guān)鍵技術(shù)及相關(guān)產(chǎn)品在很大程度上依賴(lài)進(jìn)口，存在嚴(yán)重的安全隱患，立法應(yīng)該建立信息安全產(chǎn)品安全審查和管理制度，嚴(yán)格控制帶有安全隱患的產(chǎn)品進(jìn)入政府供應(yīng)鏈。同時(shí)，政府應(yīng)加大力度支持國(guó)內(nèi)相關(guān)核心技術(shù)及產(chǎn)品研發(fā)和應(yīng)用。

4、應(yīng)加大防御監(jiān)管機(jī)制的建設(shè)并修訂相關(guān)法律

信息安全的有效建立不僅僅在于技術(shù)與產(chǎn)品，而在于一整套主動(dòng)的防御措施，建議針對(duì)黑客行為等網(wǎng)絡(luò)安全威脅，需要加快修訂法律、量化定罪量刑標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)犯罪的打擊力度。

來(lái)源：中國(guó)政協(xié)網(wǎng)

第二篇：關(guān)于重視計(jì)算機(jī)信息安全和個(gè)人信息保護(hù),完善立法加強(qiáng)監(jiān)管的提案

關(guān)于重視計(jì)算機(jī)信息安全和個(gè)人信息保護(hù)，完善立法加

強(qiáng)監(jiān)管的提案

摘要：全國(guó)政協(xié)十一屆四次會(huì)議提案第1894號(hào)

_________________________________________________________________________

_ 案 由:關(guān)于重視計(jì)算機(jī)信息安全和個(gè)人信息保護(hù)，完善立法加強(qiáng)監(jiān)管的提案 審查意見(jiàn)：建議國(guó)務(wù)院交由工業(yè)信息部,公安部辦理 提 案 人：侯欣一,張穹,劉白駒,李君如 主 題 詞：計(jì)算機(jī),信息,安全,管理 提案形式：個(gè)人聯(lián)名 內(nèi) 容：

一、互聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)發(fā)展迅猛，給信息安全提出了嚴(yán)峻的挑戰(zhàn)

近十多年來(lái)我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，已經(jīng)應(yīng)用深入到我國(guó)政治、經(jīng)濟(jì)和社會(huì)文化生活的各個(gè)領(lǐng)域。到2009年，我國(guó)互聯(lián)網(wǎng)用戶(hù)已達(dá)4.2億，躍居世界第一。以阿里巴巴、騰訊、百度等為代表的中國(guó)互聯(lián)網(wǎng)企業(yè)已成為具有國(guó)際影響的品牌?；ヂ?lián)網(wǎng)產(chǎn)業(yè)的發(fā)展在拉動(dòng)內(nèi)需，促進(jìn)就業(yè)，推動(dòng)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，縮小我國(guó)服務(wù)業(yè)與發(fā)達(dá)國(guó)家服務(wù)業(yè)發(fā)展差距方面發(fā)揮著重要的作用。同時(shí)不容回避的是互聯(lián)網(wǎng)的出現(xiàn)也給信息安全和個(gè)人隱私的保護(hù)帶來(lái)了極大的挑戰(zhàn)。首先，網(wǎng)絡(luò)信息技術(shù)便利了對(duì)個(gè)人的監(jiān)控和搜索，個(gè)人在網(wǎng)絡(luò)上的一舉一動(dòng)都可以隨時(shí)被記錄下來(lái)，這和前互聯(lián)網(wǎng)時(shí)代形成了鮮明的對(duì)比。其次，大型電子數(shù)據(jù)庫(kù)的出現(xiàn)使得搜集、整理、傳輸、加工信息變得更加便利，而且?guī)缀蹩梢杂谰帽４?，不斷再現(xiàn)。這就使得一些商業(yè)公司具備了大規(guī)模收集個(gè)人和企業(yè)信息的技術(shù)條件，尤其是一些裝機(jī)量龐大的客戶(hù)端軟件提供商，就掌握了數(shù)以?xún)|計(jì)的個(gè)人在網(wǎng)絡(luò)上留存的信息，如果不嚴(yán)格加以規(guī)范和監(jiān)管，一旦其所收集的用戶(hù)信息被泄露或?yàn)E用，后果不堪設(shè)想。

據(jù)報(bào)道，2010年元旦前夕，北京某網(wǎng)絡(luò)安全公司根據(jù)用戶(hù)舉報(bào)，發(fā)現(xiàn)GoogleInc．(即谷歌公司)服務(wù)器上存在一個(gè)巨大的用戶(hù)隱私信息數(shù)據(jù)包(通過(guò)谷歌搜索引擎可以搜索到)，經(jīng)過(guò)該公司對(duì)隱私數(shù)據(jù)包的分析，確認(rèn)該數(shù)據(jù)包來(lái)自一個(gè)域名為國(guó)內(nèi)某裝機(jī)量達(dá)數(shù)億的安全產(chǎn)品提供商的官方服務(wù)器。這個(gè)事件明顯暴露了我們?cè)诨ヂ?lián)網(wǎng)個(gè)人信息保護(hù)上存在的巨大隱患，凸顯立法和相關(guān)制度的缺失。

(一)計(jì)算機(jī)信息系統(tǒng)安全軟件產(chǎn)品監(jiān)管法規(guī)滯后

目前，與計(jì)算機(jī)信息系統(tǒng)安全有關(guān)的行政法規(guī)只有國(guó)務(wù)院在1994年頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、1997年公安部依據(jù)該條例制定的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》以及2009年工業(yè)與信息化產(chǎn)業(yè)部頒布的《軟件產(chǎn)品管理辦法》?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》原則性授權(quán)有關(guān)部門(mén)制定互聯(lián)網(wǎng)安全產(chǎn)品監(jiān)管規(guī)范，但并未就如何監(jiān)管做出實(shí)質(zhì)性規(guī)定?！盾浖a(chǎn)品管理辦法》雖然提及了軟件的檢測(cè)標(biāo)準(zhǔn)，但只是從鼓勵(lì)軟件產(chǎn)業(yè)發(fā)展的角度制定的具體規(guī)范。

實(shí)質(zhì)上，目前我國(guó)監(jiān)管防病毒產(chǎn)品的規(guī)范只有公安部的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》。但該管理辦法頒布于10多年前，對(duì)計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品采取的是靜態(tài)監(jiān)管的方式，即安全產(chǎn)品在銷(xiāo)售之前需要進(jìn)行檢測(cè)，但目前安全產(chǎn)品的升級(jí)、更新周期非常短暫，且大都通過(guò)互聯(lián)網(wǎng)直接發(fā)售，并且很多企業(yè)都陸續(xù)推出了“云安全”技術(shù)?？陀^上，安全廠商已將重心從“產(chǎn)品”轉(zhuǎn)向了“服務(wù)”，這種業(yè)務(wù)模式的變化使得安全廠商近乎完全脫離了原來(lái)的監(jiān)管體系，靜態(tài)的監(jiān)管方式已根本無(wú)法滿(mǎn)足對(duì)安全服務(wù)的全面動(dòng)態(tài)監(jiān)督需求。

(二)相關(guān)制度的缺失致使政府監(jiān)管明顯缺位，所謂的監(jiān)管也只是流于形式，對(duì)企業(yè)沒(méi)有任何威懾力

據(jù)了解，在前述泄密事件發(fā)生后第一時(shí)間工信部即接到了舉報(bào)，但工信部因受其職責(zé)權(quán)限的限制，也只能要求該安全產(chǎn)品提供商加強(qiáng)信息保管措施，卻不能采取任何處罰措施。如此的后果是個(gè)別廠商仍然可以肆意忌憚地收集和回傳用戶(hù)信息，這種狀況如不能及時(shí)有效地被遏制，必然將會(huì)引發(fā)更為嚴(yán)重的社會(huì)公共事件。

(三)互聯(lián)網(wǎng)信息安全立法缺位

計(jì)算機(jī)信息系統(tǒng)和互聯(lián)網(wǎng)只是傳統(tǒng)違法或犯罪行為得以實(shí)施的新的手段和方式，懲處這些違法、犯罪行為已經(jīng)成為維護(hù)安全的迫切需要，但是針對(duì)網(wǎng)絡(luò)新技術(shù)環(huán)下的信息安全保護(hù)方面的專(zhuān)門(mén)法律規(guī)范卻一直沒(méi)有出臺(tái)。2010年3月十一屆全國(guó)人大三次會(huì)議期間，有92名人大代表在3個(gè)議案中提出：鑒于網(wǎng)絡(luò)信息安全問(wèn)題日益突出，通過(guò)網(wǎng)絡(luò)破壞信息系統(tǒng)，傳播淫穢、色情、賭博、暴力等信息，竊取信息、名譽(yù)侵權(quán)等行為屢禁不止，嚴(yán)重?cái)_亂社會(huì)秩序，影響國(guó)家信息安全，建議制定加快信息安全立法。

二、為了維護(hù)產(chǎn)業(yè)健康發(fā)展與信息安全，亟待對(duì)現(xiàn)行法律制度進(jìn)行完善，健全對(duì)安全產(chǎn)品的監(jiān)管

必須看到，目前發(fā)生在互聯(lián)網(wǎng)安全行業(yè)的監(jiān)管缺陷以及一再發(fā)生的網(wǎng)絡(luò)泄密事件，損害的已不只是個(gè)別用戶(hù)的利益，如果任由其蔓延，互聯(lián)網(wǎng)行業(yè)將失去用戶(hù)的信任，反過(guò)來(lái)對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)的進(jìn)一步發(fā)展構(gòu)成制約。

有鑒于此，國(guó)家有關(guān)部門(mén)的及時(shí)介入，監(jiān)管制度的完善，監(jiān)督力度的加大，以及加大對(duì)個(gè)別企業(yè)惡性競(jìng)爭(zhēng)行為的打擊力度顯得非常必要。此外，還應(yīng)加快制定信息安全法律及配套制度，健全行政監(jiān)督機(jī)制，并積極引導(dǎo)建立行業(yè)自律等，為中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展創(chuàng)造一個(gè)良好的法制環(huán)境。具體建議如下：

(一)針對(duì)工信部的建議

1．依法查處違法行為

建議主動(dòng)履行部門(mén)職責(zé)，及時(shí)對(duì)個(gè)別安全產(chǎn)品廠商無(wú)視法律規(guī)定造成用戶(hù)信息泄露的企業(yè)進(jìn)行調(diào)查和嚴(yán)厲處罰，明確提出整改措施；

2．建立誠(chéng)信公示制度

建議建立企業(yè)誠(chéng)信經(jīng)營(yíng)檔案系統(tǒng)以及誠(chéng)信信息的公示制度；積極配合相關(guān)部門(mén)做好計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品行業(yè)的市場(chǎng)準(zhǔn)入管理。比如與工商行政管理機(jī)關(guān)一起建立計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品行業(yè)的企業(yè)誠(chéng)信經(jīng)營(yíng)與行業(yè)聲譽(yù)等信息管理機(jī)制，與公安部系統(tǒng)進(jìn)行必要的銜接，為計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品行業(yè)的市場(chǎng)準(zhǔn)入許可，提供參考條件，為安全軟件企業(yè)與從業(yè)人員市場(chǎng)退出機(jī)制的建立完善提供支撐。

3．抓緊完善《信息安全條例》，爭(zhēng)取早日出臺(tái)。

(二)針對(duì)公安部的建議

1．完善產(chǎn)品的檢測(cè)與管理機(jī)制

根據(jù)法律法規(guī)或有關(guān)授權(quán)規(guī)定，盡快完善計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品/服務(wù)、互聯(lián)網(wǎng)安全產(chǎn)品／服務(wù)的管理規(guī)范，主要包括安全產(chǎn)品／服務(wù)的技術(shù)評(píng)測(cè)、評(píng)級(jí)機(jī)制，安全產(chǎn)品／服務(wù)的分類(lèi)登商備案機(jī)制，安全產(chǎn)品／服務(wù)的重要信息披露機(jī)制，與信息安全密切相關(guān)的信息溝通機(jī)制，安全產(chǎn)品代碼的管理機(jī)制等。

2．建立安全產(chǎn)品源代碼備案制度

盡快建立安全產(chǎn)品源代碼備案制度，設(shè)立專(zhuān)門(mén)監(jiān)管委員會(huì)，負(fù)責(zé)安全產(chǎn)品信息(包括缺陷、漏洞等)、云查殺服務(wù)的病毒庫(kù)、服務(wù)器指令的記錄、披露，加強(qiáng)安全產(chǎn)品／服務(wù)的透明化和公平性；

3．建立行業(yè)管理規(guī)范與處理機(jī)制

盡快建立計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品／服務(wù)行業(yè)管理規(guī)范，產(chǎn)要包括建立安全廠商間糾紛的快速處理機(jī)制，安全廠商誠(chéng)信檔案與公示機(jī)制，加大對(duì)安全產(chǎn)品／服務(wù)的日常監(jiān)督以及違法行為的行政處罰力度等。

(三)針對(duì)立法部門(mén)的建議

1．全國(guó)人大應(yīng)盡快出臺(tái)《個(gè)人信息保護(hù)法》，加強(qiáng)對(duì)個(gè)人信息保護(hù)

通過(guò)立法形式保障個(gè)人信息安全是國(guó)際通行做法，要在立法中明確誰(shuí)有權(quán)搜集用戶(hù)信息，安全軟件產(chǎn)品和服務(wù)提供商在對(duì)個(gè)人和企業(yè)電腦提供安全防護(hù)和保障時(shí)如果不得不觸碰到個(gè)人和企業(yè)在電腦中的數(shù)據(jù)和信息時(shí)應(yīng)該遵循什么樣的標(biāo)準(zhǔn)和要求，如何監(jiān)管和誰(shuí)來(lái)監(jiān)管安全軟件廠商收集個(gè)人和企業(yè)信息的行為，以及如何保障安全廠商收集的信息的安全和不被濫用等等。

2．國(guó)務(wù)院法制辦應(yīng)盡快修訂《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

明確計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品和服務(wù)的提供者行為規(guī)范，加大對(duì)違法行為的處罰力度增加違法成本，引入市場(chǎng)退出機(jī)制。明確規(guī)定尊重用戶(hù)的選擇權(quán)與知情權(quán)，未經(jīng)用戶(hù)同意不得收集和回傳用戶(hù)信息。

3．盡快修訂《中華人民共和國(guó)治安管理處罰法》

通過(guò)修訂《中華人民共和國(guó)治安管理處罰法》完善擾亂公共秩序的行為和處罰的相關(guān)規(guī)定。比如，在第二十九條中增加如下內(nèi)容為第(五)項(xiàng)：違反國(guó)家規(guī)定干擾、屏蔽、阻礙、卸載用戶(hù)的計(jì)算信息系統(tǒng)安全產(chǎn)品，影響計(jì)算機(jī)用戶(hù)的信息系統(tǒng)安全的。

來(lái)源：中國(guó)政協(xié)網(wǎng)

第三篇：智能移動(dòng)終端公共服務(wù)平臺(tái)為個(gè)人信息提供保護(hù)

智能移動(dòng)終端公共服務(wù)平臺(tái)為個(gè)人信息提供保護(hù)

隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個(gè)人信息在社會(huì)、經(jīng)濟(jì)活動(dòng)中的地位日益凸顯。與此同時(shí)，濫用個(gè)人信息的現(xiàn)象隨之出現(xiàn)。近年來(lái)，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢(shì)，2011年底中國(guó)互聯(lián)網(wǎng)更是遭遇了史上最大規(guī)模的用戶(hù)信息泄露事件，多家大型網(wǎng)站的用戶(hù)數(shù)據(jù)被泄露，幾千萬(wàn)用戶(hù)賬號(hào)和密碼被公開(kāi)，給社會(huì)秩序和人民切身利益造成嚴(yán)重危害。如何合理利用和有效保護(hù)個(gè)人信息已成為政府、企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問(wèn)題。

個(gè)人信息保護(hù)由來(lái)已久

年 “個(gè)人信息保護(hù)”納入工業(yè)和信息化部重點(diǎn)工作范疇，工業(yè)和信息化部信息安全協(xié)調(diào)司已續(xù)四年委托中國(guó)軟件評(píng)測(cè)中心開(kāi)展相關(guān)研究和測(cè)評(píng)工作；2009年，工業(yè)和信息化部楊學(xué)山副部長(zhǎng)在大連個(gè)人信息保護(hù)試點(diǎn)工作現(xiàn)場(chǎng)交流會(huì)上，要求全面推進(jìn)個(gè)人信息保護(hù)工作，此次大會(huì)上，來(lái)自全國(guó)30多家省市的代表討論了由中國(guó)軟件評(píng)測(cè)中心編制的《個(gè)人信息保護(hù)規(guī)范》（草案）； 2010年3月15日，在工業(yè)和信息化部指導(dǎo)下，由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦，中國(guó)軟件評(píng)測(cè)中心、北京賽迪網(wǎng)信息技術(shù)有限公司共同承辦的“第一屆中國(guó)網(wǎng)站個(gè)人信息安全大會(huì)”在舉辦。來(lái)自工業(yè)和信息化部有關(guān)司局的領(lǐng)導(dǎo)，國(guó)家信息中心、中國(guó)電子學(xué)會(huì)、中國(guó)社會(huì)科學(xué)院、北京信息產(chǎn)業(yè)協(xié)會(huì)等單位的專(zhuān)家學(xué)者以及電子商務(wù)、招聘、婚戀、游戲等領(lǐng)域的被測(cè)網(wǎng)站代表共150余人參加了會(huì)議。

年，在信息安全標(biāo)準(zhǔn)委員會(huì)的指導(dǎo)下，由中國(guó)軟件評(píng)測(cè)中心牽頭制定了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2011年國(guó)家標(biāo)準(zhǔn)編制計(jì)劃，編號(hào)：TC260-BZZXD-WG7-2011018），該標(biāo)準(zhǔn)旨在提高個(gè)人信息保護(hù)意識(shí)，促進(jìn)個(gè)人信息的合理利用，指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)，從而推動(dòng)我國(guó)信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)體系的建立。該標(biāo)準(zhǔn)已于12月上旬通過(guò)投票表決，目前已進(jìn)入送審階段。在“指南”基礎(chǔ)上，信息系統(tǒng)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系中其它技術(shù)、管理和行業(yè)標(biāo)準(zhǔn)也已進(jìn)入計(jì)劃制定階段。

年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國(guó)軟件評(píng)測(cè)中心邀請(qǐng)個(gè)人信息安全相關(guān)專(zhuān)家，組成評(píng)測(cè)專(zhuān)家組，根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)方案和測(cè)評(píng)指標(biāo)，并選取電子商務(wù)、論壇博客、銀行、保險(xiǎn)、婚戀、招聘、游戲七類(lèi)共105家網(wǎng)站進(jìn)行了個(gè)人信息保護(hù)政策測(cè)評(píng)，整個(gè)評(píng)測(cè)工作歷經(jīng)6個(gè)月，測(cè)評(píng)結(jié)果整理為《2011年網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)報(bào)告》。同時(shí)，中國(guó)軟件評(píng)測(cè)中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室合作，選取Android手機(jī)各類(lèi)熱門(mén)軟件對(duì)其個(gè)人信息安全狀況進(jìn)行了測(cè)試評(píng)估，并結(jié)合測(cè)試結(jié)果對(duì)當(dāng)前Android手機(jī)軟件用戶(hù)隱私信息安全狀況進(jìn)行了分析形成《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》。

年3月15日，中國(guó)軟件評(píng)測(cè)中心將以“掌握行業(yè)動(dòng)態(tài)，增強(qiáng)隱私保護(hù)”為主題，舉辦“2012中國(guó)個(gè)人信息安全大會(huì)”。本屆大會(huì)得到工業(yè)和信息化部領(lǐng)導(dǎo)的支持與指導(dǎo)，是目前國(guó)內(nèi)首屈一指的個(gè)人信息保護(hù)專(zhuān)題盛會(huì)。本屆大會(huì)誠(chéng)邀相關(guān)行業(yè)主管部門(mén)、領(lǐng)域?qū)＜?、參評(píng)企業(yè)等各界來(lái)賓與會(huì)，為幫助企業(yè)洞察政策導(dǎo)向、參與標(biāo)準(zhǔn)研討、了解行業(yè)個(gè)人信息保護(hù)態(tài)勢(shì)提供良好的互動(dòng)交流平臺(tái)。

智能移動(dòng)終端公共服務(wù)平臺(tái)提供技術(shù)支撐

智能移動(dòng)終端的個(gè)人信息保護(hù)具有3個(gè)特點(diǎn)：首先，用戶(hù)基數(shù)大，根據(jù)CNNIC統(tǒng)計(jì)，2011年底中國(guó)手機(jī)網(wǎng)民數(shù)3.56億；其次，移動(dòng)互聯(lián)網(wǎng)應(yīng)用日益豐富，手機(jī)上網(wǎng)、手機(jī)支付、手機(jī)炒股、手機(jī)郵箱和移動(dòng)商務(wù)等業(yè)務(wù)層出不窮，終端和個(gè)人生活的關(guān)系日益密切；第三，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域普遍采用后向收費(fèi)模式，應(yīng)用推廣通常是通過(guò)應(yīng)用商店直接在開(kāi)發(fā)者和用戶(hù)之間發(fā)生，缺少第三方質(zhì)量保障。由此帶來(lái)了隱私泄露、惡意扣費(fèi)、涉黃涉非、破壞系統(tǒng)、遠(yuǎn)程控制等一系列問(wèn)題，損害了消費(fèi)者權(quán)益，影響了產(chǎn)業(yè)的健康發(fā)展，同時(shí)也給國(guó)家的信息安全帶來(lái)了威脅。個(gè)人信息保護(hù)是中國(guó)軟件評(píng)測(cè)中心在智能移動(dòng)終端領(lǐng)域關(guān)注的眾多問(wèn)題之一。

作為智能移動(dòng)終端廣泛使用的Android系統(tǒng)，由于系統(tǒng)開(kāi)放性強(qiáng)，眾多企業(yè)將其作為優(yōu)先選擇，最近幾年市場(chǎng)份額上升很快。此外，由于Android系統(tǒng)的開(kāi)放性，可以便捷地加載第三方應(yīng)用，應(yīng)用的質(zhì)量又參差不齊，導(dǎo)致Android應(yīng)用的質(zhì)量問(wèn)題成為目前業(yè)界關(guān)注的焦點(diǎn)。對(duì)Android系統(tǒng)進(jìn)行評(píng)測(cè)只是中國(guó)軟件評(píng)測(cè)中心的第一步，未來(lái)他們將逐步向IOS、Windows Mobile等系統(tǒng)拓展。

作為工信部電子發(fā)展基金支持的第三方公共服務(wù)平臺(tái)--智能移動(dòng)終端軟件公共服務(wù)平臺(tái)是目前中國(guó)軟件評(píng)測(cè)中心承建的眾多公共服務(wù)平臺(tái)之一，其主要職能定位有四個(gè)方面：

第一，作為工信部的一類(lèi)科研事業(yè)單位，首先要做好政府主管部門(mén)的決策支撐和技術(shù)支撐服務(wù)。

第二，面向產(chǎn)業(yè)和市場(chǎng)，面向應(yīng)用軟件商店、應(yīng)用開(kāi)發(fā)企業(yè)和個(gè)人、終端用戶(hù)等，提供第三方應(yīng)用質(zhì)量測(cè)評(píng)服務(wù)。

第三，在應(yīng)用開(kāi)發(fā)者和終端用戶(hù)之間搭建橋梁，提供優(yōu)秀應(yīng)用推廣服務(wù)，營(yíng)造脫穎而出的氛圍，促進(jìn)產(chǎn)業(yè)健康發(fā)展。

第四，提供資源共享服務(wù)，開(kāi)放地集成研究院所、安全企業(yè)的研究成果，為產(chǎn)業(yè)和市場(chǎng)提供開(kāi)放式的服務(wù)。

第四篇：13 電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定

電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定

第一章 總則

第一條 為了保護(hù)電信和互聯(lián)網(wǎng)用戶(hù)的合法權(quán)益，維護(hù)網(wǎng)絡(luò)信息安全，根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國(guó)電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，制定本規(guī)定。

第二條 在中華人民共和國(guó)境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶(hù)個(gè)人信息的活動(dòng)，適用本規(guī)定。

第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱(chēng)電信管理機(jī)構(gòu)）依法對(duì)電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理。

第四條 本規(guī)定所稱(chēng)用戶(hù)個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號(hào)碼、住址、電話(huà)號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息。

第五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶(hù)個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

第六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)其在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息的安全負(fù)責(zé)。

第七條 國(guó)家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開(kāi)展用戶(hù)個(gè)人信息保護(hù)自律工作。

第二章 信息收集和使用規(guī)范

第八條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶(hù)個(gè)人信息收集、使用規(guī)則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。第九條 未經(jīng)用戶(hù)同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶(hù)個(gè)人信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息的，應(yīng)當(dāng)明確告知用戶(hù)收集、使用信息的目的、方式和范圍，查詢(xún)、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶(hù)個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶(hù)終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶(hù)個(gè)人信息的收集和使用，并為用戶(hù)提供注銷(xiāo)號(hào)碼或者賬號(hào)的服務(wù)。

法律、行政法規(guī)對(duì)本條第一款至第四款規(guī)定的情形另有規(guī)定的，從其規(guī)定。

第十條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十一條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作，涉及收集、使用用戶(hù)個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶(hù)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合本規(guī)定有關(guān)用戶(hù)個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

第十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶(hù)投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用戶(hù)個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。

第三章 安全保障措施

第十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶(hù)個(gè)人信息泄露、毀損、篡改或者丟失：

（一）確定各部門(mén)、崗位和分支機(jī)構(gòu)的用戶(hù)個(gè)人信息安全管理責(zé)任；

（二）建立用戶(hù)個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度；

（三）對(duì)工作人員及代理人實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷(xiāo)毀信息實(shí)行審查，并采取防泄密措施；

（四）妥善保管記錄用戶(hù)個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施；

（五）對(duì)儲(chǔ)存用戶(hù)個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，并采取防入侵、防病毒等措施；

（六）記錄對(duì)用戶(hù)個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息；

（七）按照電信管理機(jī)構(gòu)的規(guī)定開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作；

（八）電信管理機(jī)構(gòu)規(guī)定的其他必要措施。

第十四條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶(hù)個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門(mén)進(jìn)行的調(diào)查處理。

電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)報(bào)告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進(jìn)行評(píng)估；影響特別重大的，相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)向工業(yè)和信息化部報(bào)告。電信管理機(jī)構(gòu)在依據(jù)本規(guī)定作出處理決定前，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為，電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)執(zhí)行。

第十五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶(hù)個(gè)人信息保護(hù)相關(guān)知識(shí)、技能和安全責(zé)任培訓(xùn)。

第十六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶(hù)個(gè)人信息保護(hù)情況每年至少進(jìn)行一次自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。

第四章 監(jiān)督檢查

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶(hù)個(gè)人信息的情況實(shí)施監(jiān)督檢查。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查時(shí)，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營(yíng)場(chǎng)所調(diào)查情況，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費(fèi)用。

第十八條 電信管理機(jī)構(gòu)及其工作人員對(duì)在履行職責(zé)中知悉的用戶(hù)個(gè)人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十九條 電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng)許可證年檢時(shí)，應(yīng)當(dāng)對(duì)用戶(hù)個(gè)人信息保護(hù)情況進(jìn)行審查。

第二十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)將電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會(huì)信用檔案并予以公布。

第二十一條 鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)依法制定有關(guān)用戶(hù)個(gè)人信息保護(hù)的自律性管理制度，引導(dǎo)會(huì)員加強(qiáng)自律管理，提高用戶(hù)個(gè)人信息保護(hù)水平。

第五章 法律責(zé)任

第二十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以下的罰款。

第二十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以上三萬(wàn)元以下的罰款，向社會(huì)公告；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十四條 電信管理機(jī)構(gòu)工作人員在對(duì)用戶(hù)個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理的過(guò)程中玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 附則

第二十五條 本規(guī)定自2013年9月1日起施行。

中華人民共和國(guó)工業(yè)和信息化部

二〇一三年六月二十八日

第五篇：《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》解讀

《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》解讀

2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》（中華人民共和國(guó)工業(yè)和信息化部令第24號(hào)）。記者就《規(guī)定》采訪了工業(yè)和信息化部政法司巡視員李國(guó)斌，請(qǐng)他對(duì)《規(guī)定》進(jìn)行了解讀。

記者：近日，工業(yè)和信息化部出臺(tái)了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》，請(qǐng)問(wèn)《規(guī)定》出臺(tái)的意義是什么？

李國(guó)斌：近年來(lái)，我國(guó)電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展，新技術(shù)、新應(yīng)用層出不窮，對(duì)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展起到了積極的作用。與此同時(shí)，用戶(hù)個(gè)人信息的泄露風(fēng)險(xiǎn)和保護(hù)難度不斷增大，加強(qiáng)用戶(hù)個(gè)人信息保護(hù)立法成為社會(huì)廣泛關(guān)注的問(wèn)題。

出臺(tái)《規(guī)定》，可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)制度。目前，部分電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶(hù)個(gè)人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位，需要進(jìn)一步完善用戶(hù)個(gè)人信息保護(hù)法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶(hù)個(gè)人信息的活動(dòng)。

出臺(tái)《規(guī)定》，也是貫徹落實(shí)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》）的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個(gè)人信息的制度，需要出臺(tái)相關(guān)配套規(guī)定。制定《規(guī)定》，進(jìn)一步明確電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息的規(guī)則和信息安全保障措施等，是落實(shí)全國(guó)人大常委會(huì)《決定》規(guī)定的制度和措施，切實(shí)保護(hù)用戶(hù)合法權(quán)益的要求。

記者：您能否介紹一下《規(guī)定》的制定過(guò)程？

李國(guó)斌：2012年5月，工業(yè)和信息化部啟動(dòng)了《規(guī)定》立法研究和起草工作。在起草過(guò)程中，我們赴吉林、廣東、四川等地進(jìn)行了調(diào)研，多次書(shū)面征求了部機(jī)關(guān)相關(guān)司局、各?。▍^(qū)、市）通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)對(duì)《規(guī)定（征求意見(jiàn)稿）》的意見(jiàn)，組織召開(kāi)了省級(jí)通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)參加的立法座談會(huì)，并通過(guò)國(guó)務(wù)院法制辦的“中國(guó)政府法制信息網(wǎng)”和我部門(mén)戶(hù)網(wǎng)站向社會(huì)公開(kāi)征求了意見(jiàn)。經(jīng)征求意見(jiàn)，社會(huì)各方面對(duì)制定《規(guī)定》給予了積極的肯定，沒(méi)有原則性的不同意見(jiàn)。在充分聽(tīng)取各方面意見(jiàn)并進(jìn)一步完善有關(guān)制度的基礎(chǔ)上，我們形成了《規(guī)定（草案）》。

2013年6月28日，我部第2次部務(wù)會(huì)議審議通過(guò)了《規(guī)定》。7月16日，工業(yè)和信息化部第24號(hào)令公布了《規(guī)定》?！兑?guī)定》將于9月1日生效。

記者: 您能否介紹一下《規(guī)定》關(guān)于用戶(hù)個(gè)人信息保護(hù)管理工作的定位？

李國(guó)斌：全國(guó)人大常委會(huì)《決定》對(duì)“公民個(gè)人電子信息”做了界定，并明確了信息收集、使用的原則和相關(guān)規(guī)則。

目前，各行業(yè)普遍存在收集、使用個(gè)人信息的情況，相應(yīng)的信息保護(hù)工作也涉及到眾多的部門(mén)，我部并不負(fù)責(zé)管理所有的個(gè)人信息?！兑?guī)定》依據(jù)《決定》的有關(guān)規(guī)定，立足我部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)，以“概括加列舉”的方式規(guī)定了由我部負(fù)責(zé)監(jiān)督管理的用戶(hù)個(gè)人信息的范圍，即：電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的能夠識(shí)別用戶(hù)的信息以及用戶(hù)使用服務(wù)的信息，包括用戶(hù)姓名、出生日期、身份證件號(hào)碼、住址、電話(huà)號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息。

記者：您能否介紹一下《規(guī)定》的主要內(nèi)容？

李國(guó)斌：《規(guī)定》共六章、二十五條，主要規(guī)定了如下內(nèi)容：

（一）電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息的保護(hù)范圍?！兑?guī)定》依據(jù)全國(guó)人大常委會(huì)《決定》的有關(guān)規(guī)定，明確要求保護(hù)“電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號(hào)碼、住址、電話(huà)號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息”。

（二）用戶(hù)個(gè)人信息收集和使用原則?！兑?guī)定》根據(jù)全國(guó)人大常委會(huì)《決定》的規(guī)定，要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并對(duì)用戶(hù)個(gè)人信息的安全負(fù)責(zé)。

（三）用戶(hù)個(gè)人信息收集和使用規(guī)則?！兑?guī)定》要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則：制定并公布其信息收集和使用的規(guī)則；未經(jīng)用戶(hù)同意不得收集、使用用戶(hù)個(gè)人信息；明確告知用戶(hù)其收集、使用信息的目的、方式和范圍等事項(xiàng)；不得收集提供服務(wù)所必需以外的用戶(hù)個(gè)人信息；在用戶(hù)終止使用服務(wù)后應(yīng)當(dāng)停止對(duì)用戶(hù)個(gè)人信息的收集和使用，并提供注銷(xiāo)號(hào)碼或賬號(hào)的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶(hù)個(gè)人信息等。

（四）代理商管理?！兑?guī)定》按照“誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)”、“誰(shuí)委托、誰(shuí)負(fù)責(zé)”的原則，根據(jù)民法上的委托代理制度，明確規(guī)定由電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對(duì)其代理商的個(gè)人信息保護(hù)工作實(shí)施管理?！兑?guī)定》要求：電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作，涉及收集、使用用戶(hù)個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶(hù)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合《規(guī)定》有關(guān)用戶(hù)個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

（五）安全保障制度?！兑?guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲(chǔ)介質(zhì)、信息系統(tǒng)、操作記錄、安全防護(hù)等方面，明確了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶(hù)個(gè)人信息泄露、毀損、篡改或者丟失的措施。與此同時(shí)，《規(guī)定》對(duì)用戶(hù)個(gè)人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

（六）監(jiān)督檢查制度?！兑?guī)定》要求電信管理機(jī)構(gòu)對(duì)用戶(hù)個(gè)人信息保護(hù)情況實(shí)施監(jiān)督檢查，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合?！兑?guī)定》還明確規(guī)定電信管理機(jī)構(gòu)在電信業(yè)務(wù)經(jīng)營(yíng)許可和年檢中應(yīng)當(dāng)審查用戶(hù)個(gè)人信息保護(hù)的情況，將電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會(huì)信用檔案。

記者：有人認(rèn)為，《規(guī)定》的處罰力度有限。《規(guī)定》在制度設(shè)計(jì)方面如何解決處罰力度過(guò)低的問(wèn)題的？

李國(guó)斌：誠(chéng)如您所言，在征求意見(jiàn)過(guò)程中，確實(shí)有意見(jiàn)認(rèn)為《規(guī)定》設(shè)定的罰款數(shù)額過(guò)低，處罰力度過(guò)小，不利于懲處和預(yù)防侵害用戶(hù)個(gè)人信息的違法行為，建議加大處罰力度。根據(jù)《行政處罰法》和國(guó)務(wù)院的有關(guān)規(guī)定，部門(mén)規(guī)章只能設(shè)定警告和最高額為三萬(wàn)元的罰款?！兑?guī)定》遵循了上述規(guī)定，對(duì)相關(guān)違法行為設(shè)定了警告和三萬(wàn)元以下的罰款處罰。與此同時(shí)，為有效預(yù)防和打擊相關(guān)違法行為，我們還積極創(chuàng)新管理方式，在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時(shí)，設(shè)立了制止違法行為危害擴(kuò)大的“叫停”制度、“向社會(huì)公告”行政處罰的制度和將違法行為“記入社會(huì)信用檔案”的制度。我們認(rèn)為，綜合運(yùn)用上述管理制度和處罰措施，能夠有效地遏制侵害用戶(hù)個(gè)人信息的違法行為。

來(lái)源：中國(guó)民商法律網(wǎng)