工信部就信息安全“兩項規(guī)定”征求意見
工信部近日起草公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份信息登記規(guī)定》兩項規(guī)定,并開始在網(wǎng)上征求意見。據(jù)悉,兩項規(guī)定根據(jù)《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律、法規(guī)起草。
《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》要求:未經(jīng)用戶同意,電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。在提供服務的過程中收集與使用用戶個人信息,應當遵循合法、正當、必要的原則并對這些信息的安全負責,不得以欺騙、誤導或者強迫等方式,或者違反法律、行政法規(guī)以及雙方的約定收集與使用信息。應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
如何保護用戶信息?規(guī)定要求:相關企業(yè)應該確定各部門、崗位和分支機構(gòu)的用戶個人信息安全管理責任,建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度;對工作人員實行權(quán)限管理,對批量導出、復制、銷毀信息實行審查,并采取防泄密措施; 妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,采取相應的安全儲存措施;對儲存用戶個人信息的信息系統(tǒng)實行接入審查,定期進行安全風險評估;按照電信管理機構(gòu)的規(guī)定采取通信網(wǎng)絡安全防護措施;記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息。一旦發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向電信管理機構(gòu)報告,配合相關部門進行調(diào)查處理。如有企業(yè)違反規(guī)定,電信管理機構(gòu)可予以警告,或可以并處一萬元以上三萬元以下的罰款;構(gòu)成犯罪的,依法追究刑事責任。
實名制都包括哪些范圍?《電話用戶真實身份信息登記規(guī)定》中規(guī)定:電信業(yè)務經(jīng)營者為用戶辦理固定電話、移動電話(含無線上網(wǎng)卡,下同)等入網(wǎng)手續(xù)時,要如實登記用戶提供的真實身份信息。
該規(guī)定同樣對保護用戶信息提出要求:企業(yè)對用戶真實身份信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供,不得用于提供服務之外的目的。如果發(fā)生泄露、毀損、丟失的,經(jīng)營者應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向相關電信管理機構(gòu)報告,配合相關部門進行調(diào)查處理。委托他人代理電話入網(wǎng)手續(xù)、登記電話用戶真實身份信息的,應當對代理人的用戶真實身份信息登記和保護工作進行監(jiān)督與管理,不得委托不能滿足用戶真實身份信息登記和保護要求的代理人代辦相關手續(xù)。