隨著我國電信和互聯網行業快速發展，新技術、新業務、新應用層出不窮，對促進經濟社會發展起到了積極的作用。與此同時，用戶個人信息的泄露風險和保護難度不斷增大，加強用戶個人信息保護立法成為社會廣泛關注的問題。為此，工業和信息化部依據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規，于2013年7月16日頒布了《電信和互聯網用戶個人信息保護規定》（中華人民共和國工業和信息化部令第24號），并于2013年9月1日生效。這是工業和信息化部以部門規章的形式，對個人信息在信息通信行業領域進行保護管理的規定。

欲具體了解相關工業和信息化部以部門規章介紹的請進入。

一、該規章的意義

該《規定》的發布，一是進一步完善了電信和互聯網行業個人信息保護制度。由于部分電信業務經營者、互聯網信息服務提供者對用戶個人信息安全重視不夠，安全防護措施不完善，管理制度不健全，信息安全責任落實不到位，需要進一步完善用戶個人信息保護法律制度，規范電信服務、互聯網信息服務過程中收集、使用用戶個人信息的活動。二是貫徹落實全國人大常委會《關于加強網絡信息保護的決定》（以下簡稱《決定》）的需要。貫徹執行好《決定》有關收集、使用個人信息的制度，需要出臺相關配套規定。制定《規定》，進一步明確電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等，是落實全國人大常委會《決定》規定的制度和措施，切實保護用戶合法權益的要求。

欲詳細了解全國人大常委會《關于加強網絡信息保護的決定》的請進入。

二、該規定的內容介紹

《電信和互聯網用戶個人信息保護規定》（中華人民共和國工業和信息化部令第24號）共六章、二十五條，其規定的主要內容可歸納如下。若要詳細了解該《規定》具體內容的請查閱下附件。

附件：《電信和互聯網用戶個人信息保護規定》（中華人民共和國工業和信息化部令第24號）

1、電信和互聯網用戶個人信息的保護范圍

該《規定》依據全國人大常委會《決定》的有關規定，明確要求保護“電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。

2、用戶個人信息收集和使用原則

該《規定》根據全國人大常委會《決定》的規定，要求電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息應當遵循合法、正當、必要的原則，并對用戶個人信息的安全負責。

3、用戶個人信息收集和使用規則

該《規定》要求電信業務經營者、互聯網信息服務提供者遵守下列信息收集和使用規則：制定并公布其信息收集和使用的規則；未經用戶同意不得收集、使用用戶個人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項；不得收集提供服務所必需以外的用戶個人信息；在用戶終止使用服務后應當停止對用戶個人信息的收集和使用，并提供注銷號碼或賬號的服務；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。

4、代理商的管理

該《規定》按照“誰經營、誰負責”、“誰委托、誰負責”的原則，根據民法上的委托代理制度，明確規定由電信業務經營者、互聯網信息服務提供者負責對其代理商的個人信息保護工作實施管理。《規定》要求：電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監督和管理，不得委托不符合《規定》有關用戶個人信息保護要求的代理人代辦相關服務。

5、安全保障制度

該《規定》從崗位責任、管理制度、權限管理、存儲介質、信息系統、操作記錄、安全防護等方面，明確了電信業務經營者、互聯網信息服務提供者應當采取的防止用戶個人信息泄露、毀損、篡改或者丟失的措施。與此同時，該《規定》對用戶個人信息保護情況自查和培訓等制度作了相應的規定。

6、監督檢查制度

該《規定》要求電信管理機構對用戶個人信息保護情況實施監督檢查，電信業務經營者、互聯網信息服務提供者應當予以配合。該《規定》還明確規定電信管理機構在電信業務經營許可和年檢中應當審查用戶個人信息保護的情況，將電信業務經營者、互聯網信息服務提供者違反《規定》的行為記入其社會信用檔案。

三、相關說明

1、關于管理范圍

由于各行各業普遍存在收集、使用個人信息的情況，相應的信息保護工作也涉及到眾多的部門，工信部部并不負責管理所有的個人信息。因此，該《規定》依據《決定》的有關規定，立足工信部電信和互聯網行業管理職責，以“概括加列舉”的方式規定了由工信部負責監督管理的用戶個人信息的范圍，即：電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集的能夠識別用戶的信息以及用戶使用服務的信息，包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。

2、關于處罰力度

該《規定》規定，對相關違法行為設定了警告和三萬元以下的罰款處罰。可能有人認為《規定》設定的罰款數額過低，處罰力度過小，不利于懲處和預防侵害用戶個人信息的違法行為。但這是根據《中華人民共和國行政處罰法》和國務院的有關規定，部門規章只能設定警告和最高額為三萬元的罰款。為此，為有效預防和打擊相關違法行為，工信部還將積極創新管理方式，在法律規定的幅度內設定相關處罰的同時，設立了制止違法行為危害擴大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度等。綜合運用上述管理制度和處罰措施，必將能夠有效地遏制侵害用戶個人信息的違法行為。

值得指出的是：在2021年8月20日我國首次頒布了《中華人民共和國個人信息保護法》。該法對于個人信息的保護有更全面、更詳細的法律規定。

欲進一步了解《中華人民共和國個人信息保護法》內容的請進入。