Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de proteger los derechos e intereses legítimos de los usuarios de telecomunicaciones e Internet y mantener la seguridad de la información de la red, de conformidad con la "Decisión del Comité Permanente de la Asamblea Popular Nacional sobre el Fortalecimiento Protección de la información de la red" y "La República Popular de China* **Estas regulaciones están formuladas de acuerdo con leyes y regulaciones administrativas como las Regulaciones de Telecomunicaciones de la República Popular de China y las Medidas para la Administración de los Servicios de Información de Internet. Artículo 2 Estas regulaciones se aplicarán a las actividades que recopilan y utilizan información personal de los usuarios durante la prestación de servicios de telecomunicaciones y servicios de información de Internet dentro del territorio de la República Popular de China. Artículo 3 El Ministerio de Industria y Tecnología de la Información y las oficinas de administración de comunicaciones de todas las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central (en adelante, colectivamente, las agencias de gestión de telecomunicaciones) supervisarán y gestionarán la protección de la información personal de las telecomunicaciones. y los usuarios de Internet de conformidad con la ley. Artículo 4 El término "información personal del usuario" mencionado en este reglamento se refiere al nombre del usuario, fecha de nacimiento, número de identificación, dirección, número de teléfono, número de cuenta, contraseña, etc. recopilados por los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet en el proceso de prestación de servicios información que puede identificar al usuario sola o en combinación con otra información, así como información como la hora y el lugar en que el usuario utiliza el servicio. Artículo 5: Los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet deberán seguir los principios de licitud, legitimidad y necesidad al recolectar y utilizar la información personal de los usuarios en el proceso de prestación de servicios. Artículo 6: Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet son responsables de la seguridad de la información personal de los usuarios que recopilan y utilizan en el proceso de prestación de servicios. Artículo 7: El Estado alienta a las industrias de telecomunicaciones e Internet a realizar un trabajo de autodisciplina en materia de protección de la información personal de los usuarios. Capítulo 2 Especificaciones de recopilación y uso de información Artículo 8 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet formularán reglas para la recopilación y el uso de la información personal de los usuarios y las publicarán en sus negocios o ubicaciones de servicios, sitios web, etc. Artículo 9 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet no recopilarán ni utilizarán la información personal de los usuarios sin el consentimiento del usuario.
Cuando los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet recopilan y utilizan información personal de los usuarios, deben informar claramente a los usuarios del propósito, método y alcance de la recopilación y el uso de la información, los canales para consultar y corregir la información, y negativa a proporcionar información, consecuencias, etc.
Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet no recopilarán información personal de los usuarios que no sea la necesaria para proporcionar servicios ni utilizarán la información para fines distintos de la prestación de servicios, y no utilizarán información engañosa, engañosa o coercitiva. métodos o recopilar y utilizar información en violación de las leyes, los reglamentos administrativos y el acuerdo entre las dos partes.
Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet dejarán de recopilar y utilizar la información personal de los usuarios después de que los usuarios dejen de usar los servicios de telecomunicaciones o los servicios de información de Internet, y brindarán a los usuarios el servicio de cancelar sus números o cuentas. .
Si las leyes y reglamentos administrativos tuviesen otras disposiciones para las situaciones especificadas en los apartados 1 a 4 de este artículo, prevalecerán dichas disposiciones. Artículo 10 Los operadores de empresas de telecomunicaciones, los proveedores de servicios de información de Internet y su personal mantendrán estrictamente confidencial la información personal de los usuarios recopilada y utilizada en el proceso de prestación de servicios, y no la filtrarán, alterarán ni dañarán, venderán ni proporcionarán ilegalmente. otros. Artículo 11 Si los operadores de empresas de telecomunicaciones o proveedores de servicios de información de Internet confían a otros para que actúen como agentes de marketing, servicios técnicos y otros trabajos de servicios directos orientados al usuario, que implican la recopilación y el uso de información personal del usuario, deberán proteger la información personal del usuario del agente. Realizar la supervisión y gestión, y no encomendar la prestación de servicios relacionados a agentes que no cumplan con los requisitos para la protección de la información personal de los usuarios establecidos en este reglamento. Artículo 12 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet establecerán un mecanismo de manejo de quejas de los usuarios, publicarán información de contacto efectiva, aceptarán quejas relacionadas con la protección de la información personal de los usuarios y responderán a las quejas dentro de los quince días siguientes a la fecha de recepción de la queja. . gente.
Capítulo 3 Medidas de seguridad Artículo 13 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet deberán tomar las siguientes medidas para evitar que la información personal de los usuarios se filtre, dañe, altere o pierda:
(1) Determinar todos los departamentos, Responsabilidades para la gestión de seguridad de la información personal de los usuarios en posiciones y sucursales;
(2) Establecer un sistema de gestión de seguridad y flujo de trabajo para la recopilación, el uso y las actividades relacionadas de la información personal de los usuarios;
(3) ) Implementar gestión de autoridad para el personal y los agentes, revisar la exportación por lotes, la copia y la destrucción de información, y tomar medidas antifugas
(4) Conservar adecuadamente los medios de papel y ópticos; que registran la información personal de los usuarios, medios electromagnéticos y otros soportes, y toman las correspondientes medidas de almacenamiento seguro;
(5) Realizar revisiones de acceso a los sistemas de información que almacenan la información personal de los usuarios y tomar medidas anti-intrusión, anti -virus y otras medidas;
(6) Registrar el personal, hora, lugar, asuntos y otra información que opere con la información personal de los usuarios;
(7) Realizar la red de comunicación trabajos de protección de seguridad de acuerdo con las regulaciones de las agencias de gestión de telecomunicaciones;
p>
(8) Otras medidas necesarias prescritas por la agencia reguladora de telecomunicaciones. Artículo 14 Si la información personal del usuario conservada por los operadores de empresas de telecomunicaciones o proveedores de servicios de información de Internet se filtra, daña o pierde, se tomarán medidas correctivas de inmediato, si se causan o se pueden causar consecuencias graves, se otorgará permiso de inmediato o se informará; a la agencia de gestión de telecomunicaciones registrada y cooperar con la investigación y el manejo realizados por los departamentos pertinentes.
Los organismos gestores de telecomunicaciones evaluarán el impacto de las conductas denunciadas o descubiertas que puedan infringir esta normativa si el impacto es especialmente significativo, de lo que informarán al Ministerio de Industria las correspondientes direcciones de comunicaciones provinciales, autonómicas o municipales; y Tecnología de la Información. Antes de tomar una decisión de procesamiento de acuerdo con este reglamento, la agencia de gestión de telecomunicaciones podrá exigir a los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet que suspendan las acciones pertinentes, y los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet deberán implementarla.