上海律师网在线咨询
上海律师网
shenghailvshiwang
上海律师网_上海大律师
上海企业法律顾问     上海企业注册     股权纠纷     劳动纠纷    上海商标注册      知识产权
上海房产律师           上海离婚律师     债权债务     交通事故     上海辩护律师     人身损害
上海律师事务所排名
社会热点       上海科尚       法律资讯
律师服务       律所案例       联系我们
上海律师网_上海法律顾问
上海律师网_上海企业法律顾问
您当前位置:上海科尚法律服务网 >> 关于科尚 >> 司法资讯 >> 浏览文章

法律服务项目

上海企业法律顾问
企业注册及治理
股权转让及纠纷
劳动争议
上海商标注册
知识产权纠纷
房产纠纷
婚姻家庭
债权债务
交通事故
刑事辩护
人身损害纠纷

免费咨询电话

4000669580

科尚律师咨询时间

9:00-21:00

您的电信和互联网用户个人信息被泄露了吗?

时间:来源:上海科尚律师事务所 如遇法律问题请咨询律师>> 在线咨询 | 预约律师

分享到QQ空间新浪微博人人网腾讯微博网易微博0

   随着通讯事业的发展,在给公民带来通讯便捷的同时,侵犯电信和互联网用户的个人信息保护成为一个广受社会关注的问题。2013年9月1日起将正式施行的《电信和互联网用户个人信息保护规定》,为保护电信和互联网用户的个人信息提供了法律支持。
  《规定》主要基于以下五个方面的内容,旨在保护电信和互联网用户的合法权益,维护网络信息安全。
   第一,什么是用户个人信息?
   用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
   第二,电信业务经营者、互联网信息服务提供者在信息收集和管理过程中的义务?
  (1)电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
  (2)电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
  (3)未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
   (4)电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
   (5)电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
   (6)电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
   (7)电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
   (8)电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。 
   第三,电信业务经营者、互联网信息服务提供者应该提供哪些安全保障措施?
  (1)电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
  (一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
  (二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
  (三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;
  (四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;
  (五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
  (六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
  (七)按照电信管理机构的规定开展通信网络安全防护工作;
  (八)电信管理机构规定的其他必要措施。
  (2)电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
  (3)电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
  (4) 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
  (5)电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
   第四,法律责任的相关规定
   电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
   电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
     更多司法资讯,参见上海科尚律师服务网(精英律师,高效服务)