個人信息保護:數字時代立新規
在7月24日國新辦舉行的新聞發布會上,關于電信用戶個人信息保護和真實身份信息登記的兩項規定成為許多記者追問的熱點。此前不久,工信部同時公布了《電信和互聯網用戶個人信息保護規定》和《電話用戶真實身份信息
在7月24日國新辦舉行的新聞發布會上,關于電信用戶個人信息保護和真實身份信息登記的“兩項規定”成為許多記者追問的熱點。此前不久,工信部同時公布了《電信和互聯網用戶個人信息保護規定》和《電話用戶真實身份信息登記規定》,以電話實名制今年9月起施行為契機,工信部在通信和互聯網業界織起一張頗為嚴密的個人信息保護網。其中規定,信息服務提供商不得泄露用戶姓名、身份證號等,違反者罰最高3萬元以及“記入社會信用檔案”等,其所針對的,既包括電信運營商,還包括大量的互聯網服務商。
貫徹法律意志規范行業發展
專家指出,繼全國人大常委會在法律層面確定保護用戶個人信息之后,此次在電信和互聯網行業層面推出具體的操作性規章,這不僅將惠及千家萬戶每個電信和互聯網用戶,還將對信息通信技術的發展、信息消費對經濟增長的帶動,發揮積極的促進作用。
截至2012年年底,全國電話用戶達到13.9億戶。與此同時,利用未登記真實身份信息的電話傳播淫穢電子信息、發送垃圾短信息、散布有害信息、實施詐騙等問題突出,影響了用戶的合法權益,擾亂了社會秩序,甚至威脅國家安全。這兩項規定是根據全國人大常委會《關于加強網絡信息保護的決定》和《中華人民共和國電信條例》制定的規章。針對社會上廣泛存在的用戶個人身份信息外泄、垃圾短信等重又抬頭的狀況,新規中對用戶身份信息保護采取了更加積極的措施。不僅在《電話用戶真實身份信息登記規定》中明確了電信業務經營者對于用戶真實身份信息發生泄露、毀損、丟失時相應的法律責任,還在《電信和互聯網用戶個人信息保護規定》中就電信和互聯網用戶個人信息的保護問題做了專門規定。
未經用戶同意不得收集個人信息
目前,互聯網上泄露用戶信息的事件頻繁發生。垃圾信息有重新抬頭的跡象。有調研報告顯示,超過60%的被訪者遭遇過個人信息被盜用,而且,這一數字仍在增長。
此次新規中明確要求,保護“電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。同時規定,“未經用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集、使用信息的目的、方式和范圍等事項;不得收集提供服務所必需以外的用戶個人信息;在用戶終止使用服務后應當停止對用戶個人信息的收集和使用,并提供注銷號碼或賬號的服務;不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等”。
創新監管方式防止危害擴大
工信部政策法規司巡視員李國斌表示,為了懲處和預防侵害用戶個人信息的違法行為,不少人曾建議加大處罰力度。但根據《行政處罰法》和國務院的有關規定,部門規章只能設定警告和最高額為3萬元的罰款。但工信部在法律規定的幅度內設定相關處罰的同時,還積極創新管理方式,設立了制止違法行為危害擴大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度。這些富有新意的管制與處罰措施,對于遏制侵害用戶個人信息的違法行為可望發生顯著的作用。
代理商有義務保護個人信息
關于代理商經常泄露個人信息,此次出臺的文件明確,按照“誰經營、誰負責”、“誰委托、誰負責”的原則,由電信業務經營者、互聯網信息服務提供者負責對其代理商的個人信息保護工作實施管理。
其中要求:電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作,涉及收集、使用用戶個人信息的,應當對代理人的用戶個人信息保護工作進行監督和管理,不得委托不符合《規定》有關用戶個人信息保護要求的代理人代辦相關服務。
實名制與保障用戶信息安全同步
對于即將開始的電話實名制,由于實施過程中用戶擔心個人信息會泄密,工信部相關負責人表示,實施實名制過程中將要求電信企業采取各種便利措施,方便廣大用戶進行真實身份信息登記,確保不影響用戶正常開通和使用電話業務。
另外,文件要求電信管理機構對用戶個人信息保護情況實施監督檢查,電信業務經營者、互聯網信息服務提供者應當予以配合,將電信業務經營者、互聯網信息服務提供者違規的行為記入其社會信用檔案。
文件明確,對于廣大用戶而言,在辦理電話入網手續時,只需向電信業務經營者出示有效證件,提供真實身份信息,配合電信業務經營者做好信息登記工作。電信業務經營者應采取便利措施,為《規定》施行前尚未提供真實身份信息或者信息不全的電話用戶補辦登記手續。
個人信息保護須綜合治理
目前,各行業普遍存在收集、使用個人信息的情況,相應的信息保護工作也涉及眾多的部門,工信部相關負責人此次明確,“工信部并不負責管理所有的個人信息”。
這次工信部兩項《規定》,進一步明確電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等。“公民個人電子信息”的保護,在工信部的監督管理范圍內,主要是指電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集的能夠識別用戶的信息以及用戶使用服務的信息,包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
《規定》要求電信業務經營者、互聯網信息服務提供者遵守下列信息收集和使用規則:制定并公布其信息收集和使用的規則;未經用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集、使用信息的目的、方式和范圍等事項;不得收集提供服務所必需以外的用戶個人信息;在用戶終止使用服務后應當停止對用戶個人信息的收集和使用,并提供注銷號碼或賬號的服務;不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。
而事實上,電話和互聯網用戶最為關注的個人信息泄露中所包含的背景資料、身份信息、在網絡上活動的痕跡和偏好等,可以獲取這些信息的并不僅限于通信運營企業和互聯網信息服務提供商。所以,通信主管部門應當與公安、銀行、保險、醫療、教育、交通等各個擁有用戶個人信息資源的部門攜手,齊抓共管,從源頭加強個人信息保護。
貫徹法律意志規范行業發展
專家指出,繼全國人大常委會在法律層面確定保護用戶個人信息之后,此次在電信和互聯網行業層面推出具體的操作性規章,這不僅將惠及千家萬戶每個電信和互聯網用戶,還將對信息通信技術的發展、信息消費對經濟增長的帶動,發揮積極的促進作用。
截至2012年年底,全國電話用戶達到13.9億戶。與此同時,利用未登記真實身份信息的電話傳播淫穢電子信息、發送垃圾短信息、散布有害信息、實施詐騙等問題突出,影響了用戶的合法權益,擾亂了社會秩序,甚至威脅國家安全。這兩項規定是根據全國人大常委會《關于加強網絡信息保護的決定》和《中華人民共和國電信條例》制定的規章。針對社會上廣泛存在的用戶個人身份信息外泄、垃圾短信等重又抬頭的狀況,新規中對用戶身份信息保護采取了更加積極的措施。不僅在《電話用戶真實身份信息登記規定》中明確了電信業務經營者對于用戶真實身份信息發生泄露、毀損、丟失時相應的法律責任,還在《電信和互聯網用戶個人信息保護規定》中就電信和互聯網用戶個人信息的保護問題做了專門規定。
未經用戶同意不得收集個人信息
目前,互聯網上泄露用戶信息的事件頻繁發生。垃圾信息有重新抬頭的跡象。有調研報告顯示,超過60%的被訪者遭遇過個人信息被盜用,而且,這一數字仍在增長。
此次新規中明確要求,保護“電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。同時規定,“未經用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集、使用信息的目的、方式和范圍等事項;不得收集提供服務所必需以外的用戶個人信息;在用戶終止使用服務后應當停止對用戶個人信息的收集和使用,并提供注銷號碼或賬號的服務;不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等”。
創新監管方式防止危害擴大
工信部政策法規司巡視員李國斌表示,為了懲處和預防侵害用戶個人信息的違法行為,不少人曾建議加大處罰力度。但根據《行政處罰法》和國務院的有關規定,部門規章只能設定警告和最高額為3萬元的罰款。但工信部在法律規定的幅度內設定相關處罰的同時,還積極創新管理方式,設立了制止違法行為危害擴大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度。這些富有新意的管制與處罰措施,對于遏制侵害用戶個人信息的違法行為可望發生顯著的作用。
代理商有義務保護個人信息
關于代理商經常泄露個人信息,此次出臺的文件明確,按照“誰經營、誰負責”、“誰委托、誰負責”的原則,由電信業務經營者、互聯網信息服務提供者負責對其代理商的個人信息保護工作實施管理。
其中要求:電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作,涉及收集、使用用戶個人信息的,應當對代理人的用戶個人信息保護工作進行監督和管理,不得委托不符合《規定》有關用戶個人信息保護要求的代理人代辦相關服務。
實名制與保障用戶信息安全同步
對于即將開始的電話實名制,由于實施過程中用戶擔心個人信息會泄密,工信部相關負責人表示,實施實名制過程中將要求電信企業采取各種便利措施,方便廣大用戶進行真實身份信息登記,確保不影響用戶正常開通和使用電話業務。
另外,文件要求電信管理機構對用戶個人信息保護情況實施監督檢查,電信業務經營者、互聯網信息服務提供者應當予以配合,將電信業務經營者、互聯網信息服務提供者違規的行為記入其社會信用檔案。
文件明確,對于廣大用戶而言,在辦理電話入網手續時,只需向電信業務經營者出示有效證件,提供真實身份信息,配合電信業務經營者做好信息登記工作。電信業務經營者應采取便利措施,為《規定》施行前尚未提供真實身份信息或者信息不全的電話用戶補辦登記手續。
個人信息保護須綜合治理
目前,各行業普遍存在收集、使用個人信息的情況,相應的信息保護工作也涉及眾多的部門,工信部相關負責人此次明確,“工信部并不負責管理所有的個人信息”。
這次工信部兩項《規定》,進一步明確電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等。“公民個人電子信息”的保護,在工信部的監督管理范圍內,主要是指電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集的能夠識別用戶的信息以及用戶使用服務的信息,包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
《規定》要求電信業務經營者、互聯網信息服務提供者遵守下列信息收集和使用規則:制定并公布其信息收集和使用的規則;未經用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集、使用信息的目的、方式和范圍等事項;不得收集提供服務所必需以外的用戶個人信息;在用戶終止使用服務后應當停止對用戶個人信息的收集和使用,并提供注銷號碼或賬號的服務;不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。
而事實上,電話和互聯網用戶最為關注的個人信息泄露中所包含的背景資料、身份信息、在網絡上活動的痕跡和偏好等,可以獲取這些信息的并不僅限于通信運營企業和互聯網信息服務提供商。所以,通信主管部門應當與公安、銀行、保險、醫療、教育、交通等各個擁有用戶個人信息資源的部門攜手,齊抓共管,從源頭加強個人信息保護。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
