(2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過)
為了保護網絡信息安全,保障公民、法人和其他組織的合法權益,維護國家安全和社會公共利益,特作如下決定:
一、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
二、網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。
網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息,應當公開其收集、使用規則。
三、網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
四、網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施,確保信息安全,防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即采取補救措施。
五、網絡服務提供者應當加強對其用戶發布的信息的管理,發現法律、法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,保存有關記錄,并向有關主管部門報告。
六、網絡服務提供者為用戶辦理網站接入服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。
七、任何組織和個人未經電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。
八、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息,或者受到商業性電子信息侵擾的,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。
九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為,有權向有關主管部門舉報、控告;接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提起訴訟。
十、有關主管部門應當在各自職權范圍內依法履行職責,采取技術措施和其他必要措施,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。有關主管部門依法履行職責時,網絡服務提供者應當予以配合,提供技術支持。
國家機關及其工作人員對在履行職責中知悉的公民個人電子信息應當予以保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
十一、對有違反本決定行為的,依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等處罰,記入社會信用檔案并予以公布;構成違反治安管理行為的,依法給予治安管理處罰。構成犯罪的,依法追究刑事責任。侵害他人民事權益的,依法承擔民事責任。
十二、本決定自公布之日起施行。