全國版） - (《電信和互聯網用戶個人信息保護規定》9月1日實施 保護網絡個人信息終於有法可依

據中國電子信息產業發展研究院、中國軟件評測中心早前發佈的《公�個人信息保護意識調研報告》顯示，迷你倉價錢超過60%的被訪者遇到過個人信息被盜用的情況。同時據不完全統計，涉及個人信息保護的法律法規有將近70部。雖然個人信息安全問題日益突出，國家也已經多次表達了對問題的關注，但是長久以來卻一直缺乏一部專門針對個人信息安全相關的法律法規。今年年初，全國人大常委會發佈了《關於加強網絡信息保護的決定》（下文簡稱《決定》），作為全國人大常委會相關法規的具體落實，近日，工業和信息化部公佈了《電信和互聯網用戶個人信息保護規定》（下文簡稱《規定》），並宣佈將在9月1日正式實施，中國互聯網領域終於迎來了第一部針對電信和互聯網領域個人信息保護的法律法規。個人信息需"取之有道用之有理"根據《規定》內容，電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則，並在其經營或者服務場所、網站等予以公佈。《規定》還要求，未經用戶同意，電信業務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息。而在個人信息搜集範圍方面，《規定》也明確指出電信業務經營者、互聯網信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務後，應當停止對用戶個人信息的收集和使用，並為用戶提供注銷號碼或者賬號的服務。對於個人信息被倒賣成為商品的現狀，該《規定》要求電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。此外，工信部還表示，電信管理機構工作人員在對用戶個人信息保護工作實施監督管理的過程中玩忽職守、濫用職權、徇私舞弊的，依法給予處理；構成犯罪的，依法追究刑事責任。工信部不是"個人信息"唯一管理者"目前，各行業普遍存在收集、使用個人信息的情況，相應的信息保護工作也涉及到�多的部門，我部並不負責管理所有的個人信息。"工業和信息化部政法司巡視員李國斌在接受記者採訪時，就《規定》的相關內容進行瞭解答。在介紹《規定》關於用戶個人信息保護管理工作的定位時李國斌表示："全國人大常委會《決定》對'公民個人電子信息'做了界定，並明確了信息收集、使用的原則和相迷你倉庫規則。而《規定》依據《決定》的有關規定，立足我部電信和互聯網行業管理職責，以'概括加列舉'的方式規定了由我部負責監督管理的用戶個人信息的範圍，即：電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集的能夠識別用戶的信息以及用戶使用服務的信息，包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。"有互聯網業內人士也指出，雖然互聯網目前成為了信息量最大的載體，但是互聯網本身更多的只是充當一個平台和渠道的角色，各種來路的個人信息在通過互聯網進行傳播時，如果不是以互聯網方式獲取的，很有可能就不再屬於工信部和互聯網領域可以監管的範疇。"個人信息的保護需要全社會共同參與才能夠發揮最大的效應，通過互聯網方式獲取的個人信息僅僅是其中一部分。"資深互聯網人士區家彥認為，工信部發佈《規定》落實個人信息的保護是一個好的開始，但是需要更多行業的加入。但同時區家彥也指出，工信部的《規定》也還存在�多需要細化的地方，還需要在實施過程中進一步的進行解讀。"《規定》要求電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息，應當遵循合法、正當、必要的原則。但是如何界定'正當'和'必要'則還需要工信部來細化說明。"南方日報記者 葉丹■話題"三萬罰款"是否過低？南方日報記者在《規定》中看到，電信業務經營者、互聯網信息服務提供者如果違規，處罰金額方面上限為三萬元。對此不少網友認為處罰過輕，對於互聯網內的企業而言，顯然不能起到實際的阻嚇作用。"在徵求意見過程中，確實有意見認為《規定》設定的罰款數額過低，處罰力度過小，不利於懲處和預防侵害用戶個人信息的違法行為，建議加大處罰力度。根據《行政處罰法》和國務院的有關規定，部門規章只能設定警告和最高額為三萬元的罰款。《規定》遵循了上述規定，對相關違法行為設定了警告和三萬元以下的罰款處罰。"李國斌解釋，工信部目前能夠給予的處罰權限的確只有三萬元，但是工信部也在利用綜合的手段來進行管理。"為有效預防和打擊相關違法行為，我們還積極創新管理方式，在法律規定的幅度內設定相關處罰的同時，設立了制止違法行為危害擴大的'叫停'制度、'向社會公告'行政處罰的制度和將違法行為'記入社會信用檔案'的制度。我們認為，綜合運用上述管理制度和處罰措施，能夠有效地遏制侵害用戶個人信息的違法行為。"葉丹儲存