工信部日前公布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（以下簡稱《規(guī)定》），將于9月1日生效。

《規(guī)定》就電信和互聯(lián)網(wǎng)用戶個(gè)人信息的保護(hù)范圍以及用戶個(gè)人信息收集和使用原則做出了明確，要求保護(hù)“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。

在用戶個(gè)人信息收集和使用原則上，《規(guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，對用戶個(gè)人信息的安全負(fù)責(zé)；未經(jīng)用戶同意不得收集、使用用戶個(gè)人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項(xiàng)；不得收集提供服務(wù)所必需以外的用戶個(gè)人信息；在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對用戶個(gè)人信息的收集和使用，并提供注銷號碼或賬號的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個(gè)人信息等。

同時(shí)，針對目前部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶安全防護(hù)措施不完善、管理制度不健全、信息安全責(zé)任落實(shí)不到位等現(xiàn)象，《規(guī)定》規(guī)定了安全保障以及監(jiān)督檢查制度。

就安全保障制度來說，《規(guī)定》從崗位責(zé)任、管理制度、權(quán)限管理等方面，明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個(gè)人信息泄露、毀損、篡改或者丟失的措施。與此同時(shí)，《規(guī)定》對用戶個(gè)人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

此外，《規(guī)定》遵循有關(guān)規(guī)定，對相關(guān)違法行為設(shè)定警告和3萬元以下的罰款處罰的同時(shí)，還設(shè)立了制止違法行為危害擴(kuò)大的“叫�！敝贫�、“向社會公告”行政處罰制度和將違法行為“記入社會信用檔案”制度，以有效遏制侵害用戶個(gè)人信息的違法行為。