《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》解讀
發(fā)布時間:2013-07-19 09:41 來源:政策法規(guī)司
2013年7月16日,工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)。記者就《規(guī)定》采訪了工業(yè)和信息化部政法司巡視員李國斌,請他對《規(guī)定》進(jìn)行了解讀。
記者:近日,工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》,請問《規(guī)定》出臺的意義是什么?
李國斌:
近年來,我國電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展,新技術(shù)、新應(yīng)用層出不窮,對促進(jìn)經(jīng)濟(jì)社會發(fā)展起到了積極的作用。與此同時,用戶個人信息的泄露風(fēng)險和保護(hù)難度不斷增大,加強(qiáng)用戶個人信息保護(hù)立法成為社會廣泛關(guān)注的問題。
出臺《規(guī)定》,可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護(hù)制度。目前,部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠,安全防護(hù)措施不完善,管理制度不健全,信息安全責(zé)任落實(shí)不到位,需要進(jìn)一步完善用戶個人信息保護(hù)法律制度,規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動。
出臺《規(guī)定》,也是貫徹落實(shí)全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱《決定》)的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個人信息的制度,需要出臺相關(guān)配套規(guī)定。制定《規(guī)定》,進(jìn)一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等,是落實(shí)全國人大常委會《決定》規(guī)定的制度和措施,切實(shí)保護(hù)用戶合法權(quán)益的要求。
記者:您能否介紹一下《規(guī)定》的制定過程?
李國斌:
2012年5月,工業(yè)和信息化部啟動了《規(guī)定》立法研究和起草工作。在起草過程中,我們赴吉林、廣東、四川等地進(jìn)行了調(diào)研,多次書面征求了部機(jī)關(guān)相關(guān)司局、各省(區(qū)、市)通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)對《規(guī)定(征求意見稿)》的意見,組織召開了省級通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)參加的立法座談會,并通過國務(wù)院法制辦的“中國政府法制信息網(wǎng)”和我部門戶網(wǎng)站向社會公開征求了意見。經(jīng)征求意見,社會各方面對制定《規(guī)定》給予了積極的肯定,沒有原則性的不同意見。在充分聽取各方面意見并進(jìn)一步完善有關(guān)制度的基礎(chǔ)上,我們形成了《規(guī)定(草案)》。
2013年6月28日,我部第2次部務(wù)會議審議通過了《規(guī)定》。7月16日,工業(yè)和信息化部第24號令公布了《規(guī)定》。《規(guī)定》將于9月1日生效。
記者: 您能否介紹一下《規(guī)定》關(guān)于用戶個人信息保護(hù)管理工作的定位?
李國斌:
全國人大常委會《決定》對“公民個人電子信息”做了界定,并明確了信息收集、使用的原則和相關(guān)規(guī)則。
目前,各行業(yè)普遍存在收集、使用個人信息的情況,相應(yīng)的信息保護(hù)工作也涉及到眾多的部門,我部并不負(fù)責(zé)管理所有的個人信息。《規(guī)定》依據(jù)《決定》的有關(guān)規(guī)定,立足我部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé),以“概括加列舉”的方式規(guī)定了由我部負(fù)責(zé)監(jiān)督管理的用戶個人信息的范圍,即:電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識別用戶的信息以及用戶使用服務(wù)的信息,包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。
記者:您能否介紹一下《規(guī)定》的主要內(nèi)容?
李國斌:
《規(guī)定》共六章、二十五條,主要規(guī)定了如下內(nèi)容:
(一)電信和互聯(lián)網(wǎng)用戶個人信息的保護(hù)范圍。《規(guī)定》依據(jù)全國人大常委會《決定》的有關(guān)規(guī)定,明確要求保護(hù)“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息”。
(二)用戶個人信息收集和使用原則。《規(guī)定》根據(jù)全國人大常委會《決定》的規(guī)定,要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,并對用戶個人信息的安全負(fù)責(zé)。
(三)用戶個人信息收集和使用規(guī)則。《規(guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則:制定并公布其信息收集和使用的規(guī)則;未經(jīng)用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集、使用信息的目的、方式和范圍等事項(xiàng);不得收集提供服務(wù)所必需以外的用戶個人信息;在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對用戶個人信息的收集和使用,并提供注銷號碼或賬號的服務(wù);不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。
(四)代理商管理。《規(guī)定》按照“誰經(jīng)營、誰負(fù)責(zé)”、“誰委托、誰負(fù)責(zé)”的原則,根據(jù)民法上的委托代理制度,明確規(guī)定由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對其代理商的個人信息保護(hù)工作實(shí)施管理。《規(guī)定》要求:電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作,涉及收集、使用用戶個人信息的,應(yīng)當(dāng)對代理人的用戶個人信息保護(hù)工作進(jìn)行監(jiān)督和管理,不得委托不符合《規(guī)定》有關(guān)用戶個人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。
(五)安全保障制度。《規(guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲介質(zhì)、信息系統(tǒng)、操作記錄、安全防護(hù)等方面,明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個人信息泄露、毀損、篡改或者丟失的措施。與此同時,《規(guī)定》對用戶個人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。
(六)監(jiān)督檢查制度。《規(guī)定》要求電信管理機(jī)構(gòu)對用戶個人信息保護(hù)情況實(shí)施監(jiān)督檢查,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。《規(guī)定》還明確規(guī)定電信管理機(jī)構(gòu)在電信業(yè)務(wù)經(jīng)營許可和年檢中應(yīng)當(dāng)審查用戶個人信息保護(hù)的情況,將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會信用檔案。
記者:有人認(rèn)為,《規(guī)定》的處罰力度有限。《規(guī)定》在制度設(shè)計(jì)方面如何解決處罰力度過低的問題的?
李國斌:
誠如您所言,在征求意見過程中,確實(shí)有意見認(rèn)為《規(guī)定》設(shè)定的罰款數(shù)額過低,處罰力度過小,不利于懲處和預(yù)防侵害用戶個人信息的違法行為,建議加大處罰力度。根據(jù)《行政處罰法》和國務(wù)院的有關(guān)規(guī)定,部門規(guī)章只能設(shè)定警告和最高額為三萬元的罰款。《規(guī)定》遵循了上述規(guī)定,對相關(guān)違法行為設(shè)定了警告和三萬元以下的罰款處罰。與此同時,為有效預(yù)防和打擊相關(guān)違法行為,我們還積極創(chuàng)新管理方式,在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時,設(shè)立了制止違法行為危害擴(kuò)大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度。我們認(rèn)為,綜合運(yùn)用上述管理制度和處罰措施,能夠有效地遏制侵害用戶個人信息的違法行為。