電信和互聯網用戶個人信息保護規(guī)定

1、電信和互聯網用戶個人信息保護規(guī)定電信和互聯網用戶個人信息保護規(guī)定（2013年6月28日中華人民共和國工業(yè)和信息化部第2次部務會議審議通過2013年7月16日中華人民共和國工業(yè)和信息化部第24號令公布自2013年9月1日起施行）第一章第一章總則總則第一條為了保護電信和互聯網用戶的合法權益，維護網絡信息安全，根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規(guī)，

2、制定本規(guī)定。第二條在中華人民共和國境內提供電信服務和互聯網信息服務過程中收集、使用用戶個人信息的活動，適用本規(guī)定。第三條工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱電信管理機構）依法對電信和互聯網用戶個人信息保護工作實施監(jiān)督管理。第四條本規(guī)定所稱用戶個人信息，是指電信業(yè)務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以

3、及用戶使用服務的時間、地點等信息。第五條電信業(yè)務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息，應當遵循合法、正當、必要的原則。第六條電信業(yè)務經營者、互聯網信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。第七條國家鼓勵電信和互聯網行業(yè)開展用戶個人信息保護自律工作。第二章第二章信息收集和使用規(guī)范信息收集和使用規(guī)范第八條電信業(yè)務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規(guī)則，并在其

4、經營或者服務場所、網站等予以公布。第九條未經用戶同意，電信業(yè)務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息。電信業(yè)務經營者、互聯網信息服務提供者收集、使用用戶個人信息的，應當明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項。第十四條電信業(yè)務經營者、互聯網信息服務提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應當立即采取補救措施；造成或者可能造成嚴重后果的，應當立即向準

5、予其許可或者備案的電信管理機構報告，配合相關部門進行的調查處理。電信管理機構應當對報告或者發(fā)現的可能違反本規(guī)定的行為的影響進行評估；影響特別重大的，相關省、自治區(qū)、直轄市通信管理局應當向工業(yè)和信息化部報告。電信管理機構在依據本規(guī)定作出處理決定前，可以要求電信業(yè)務經營者和互聯網信息服務提供者暫停有關行為，電信業(yè)務經營者和互聯網信息服務提供者應當執(zhí)行。第十五條電信業(yè)務經營者、互聯網信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、

6、技能和安全責任培訓。第十六條電信業(yè)務經營者、互聯網信息服務提供者應當對用戶個人信息保護情況每年至少進行一次自查，記錄自查情況，及時消除自查中發(fā)現的安全隱患。第四章第四章監(jiān)督檢查監(jiān)督檢查第十七條電信管理機構應當對電信業(yè)務經營者、互聯網信息服務提供者保護用戶個人信息的情況實施監(jiān)督檢查。電信管理機構實施監(jiān)督檢查時，可以要求電信業(yè)務經營者、互聯網信息服務提供者提供相關材料，進入其生產經營場所調查情況，電信業(yè)務經營者、互聯網信息服務提供者應當予以

7、配合。電信管理機構實施監(jiān)督檢查，應當記錄監(jiān)督檢查的情況，不得妨礙電信業(yè)務經營者、互聯網信息服務提供者正常的經營或者服務活動，不得收取任何費用。第十八條電信管理機構及其工作人員對在履行職責中知悉的用戶個人信息應當予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。第十九條電信管理機構實施電信業(yè)務經營許可及經營許可證年檢時，應當對用戶個人信息保護情況進行審查。第二十條電信管理機構應當將電信業(yè)務經營者、互聯網信息服務提供者違反本規(guī)定