文档介绍:2013 年 4 月 18 日
个人电子信息保护立法新发展(二) 《信息保护规定》逐一细化了《决定》对个人信息收集、使用的一
系列原则规范,并在一定程度上借鉴和发展了《指南》所建议的个
工信部就电信和互联网用户个人信息保护人信息处理基本原则和具体要求。比如,《信息保护规定》要求电
及电话用户实名制征求意见信运营服务商:
–制定并公布个人信息收集、使用规则;未经用户同意不得收
2013 年 4 月 10 日,工信部同时公布了《电信和互联网用户个人信集、使用个人信息;明确告知用户收集、使用信息的目的、方式和
息保护规定(征求意见稿)》(以下简称“《信息保护规定》”)和《电范围,留存信息的期限,查询、更正信息的渠道以及拒绝提供信息
话用户真实身份信息登记规定(征求意见稿)》(以下简称“《电话的后果。
实名制规定》”),向社会公开征求意见。这是继 2012 年 12 月 28
–在委托他人代理直接面向用户的服务性工作涉及收集、使用
日全国人大常委会《关于加强网络信息保护的决定》(以下简称“《决
用户个人信息时,应当对代理人的工作进行监督和管理,对不能满
定》”)和 2012 年 11 月 5 日《信息安全技术公共及商用服务信息系
足用户个人信息保护要求的代理人不得委托代办相关服务。
统个人信息保护指南》(GB/Z 28828-2012)(以下简称“《指南》”)
相继出台后,个人信息保护立法的又一进展。–建立用户投诉处理机制,公布有效的联系方式,接受与用户
个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉
尚处在公开征求意见阶段的《信息保护规定》和《电话实名制规定》
人。
均属部门规章,是为具体实施《决定》中的各项原则性规定而即将
颁行的配套措施。–采取措施以防止用户个人信息泄露、毁损或者丢失,包括“对
工作人员实行权限管理,对批量导出、复制、销毁信息实行审查,
一、《信息保护规定》
并采取防泄密措施”。
1、保护范围
4、监督管理与法律责任
《信息保护规定》明确将“用户个人信息”定义为“电信业务经营
《信息保护规定》明确了电信管理机构对相关个人信息保护工作的
者和互联网信息服务提供者在提供服务的过程中收集的能够单独
监管权力。电信管理机构可以在执法过程中要求电信运营服务商提
或者与其他信息结合识别用户的信息,包括用户姓名、出生日期、
供相关材料,进入其生产经营场所调查情况;在实施相关许可证年
身份证件号码、住址等身份信息以及用户使用服务的号码、账号、
检时对用户个人信息保护情况进行审查;将有违规行为的电信运营
时间、地点等日志信息。”显然,上述定义涵盖了《决定》中提及
服务商记入其社会信用档案并予以公布。
的“在业务活动中”、“能够识别公民个人身份和涉及公民个人隐私
的电子信息”,以及《指南》中提及的“能够单独或通过与其他信鉴于《决定》已经规定了“警告、罚款、没收违法所得、吊销许可
息结合识别该特定自然人”等关键词。证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务”
等处罚方式,依据《行政处罚法》,《信息保护规定》应该遵循“违
《决定》的保护仅限于目前中国法律体系中尚无明确定义的“个人
反何种规定、达到何种程