《电信和互联网用户个人信息维护规矩》现已2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议经过，现予发布，自2013年9月1日起施行。

　　第一条为了维护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息维护的决议》、《中华人民共和国电信条例》和《互联网信息服务办理办法》等法令、行政法规，拟定本规矩。

　　第二条在中华人民共和国境内供给电信服务和互联网信息服务过程中搜集、运用用户个人信息的活动，适用本规矩。

　　第三条工业和信息化部和各省、自治区、直辖市通信办理局（以下总称电信办理机构）依法对电信和互联网用户个人信息维护作业施行监督办理。

　　第四条本规矩所称用户个人信息，是指电信业务运营者和互联网信息服务供给者在供给服务的过程中搜集的用户名字、出生日期、身份证件号码、住址、电话号码、账号和暗码等能够独自或许与其他信息结合辨认用户的信息以及用户运用服务的时刻、地址等信息。

　　第五条电信业务运营者、互联网信息服务供给者在供给服务的过程中搜集、运用用户个人信息，应当遵从合法、合理、必要的准则。

　　第六条电信业务运营者、互联网信息服务供给者对其在供给服务过程中搜集、运用的用户个人信息的安全担任。

　　第八条电信业务运营者、互联网信息服务供给者应当拟定用户个人信息搜集、运用规矩，并在其运营或许服务场所、网站等予以发布。

　　第九条未经用户赞同，电信业务运营者、互联网信息服务供给者不得搜集、运用用户个人信息。

　　电信业务运营者、互联网信息服务供给者搜集、运用用户个人信息的，应当清晰奉告用户搜集、运用信息的意图、方法和规模，查询、更正信息的途径以及回绝供给信息的结果等事项。

　　电信业务运营者、互联网信息服务供给者不得搜集其供给服务所必需以外的用户个人信息或许将信息用于供给服务之外的意图，不得以诈骗、误导或许逼迫等方法或许违背法令、行政法规以及两边的约好搜集、运用信息。

　　电信业务运营者、互联网信息服务供给者在用户中止运用电信服务或许互联网信息服务后，应当中止对用户个人信息的搜集和运用，并为用户供给刊出号码或许账号的服务。

　　第十条电信业务运营者、互联网信息服务供给者及其作业人员对在供给服务过程中搜集、运用的用户个人信息应当严厉保密，不得走漏、篡改或许毁损，不得出售或许不合法向别人供给。

　　第十一条电信业务运营者、互联网信息服务供给者托付别人署理商场出售和技术服务等直接面向用户的服务性作业，触及搜集、运用用户个人信息的，应当对署理人的用户个人信息维护作业进行监督和办理，不得托付不符合本规矩有关用户个人信息维护要求的署理人代理相关服务。

　　第十二条电信业务运营者、互联网信息服务供给者应当树立用户投诉处理机制，发布有用的联系方法，承受与用户个人信息维护有关的投诉，并自接到投诉之日起15日内答复投诉人。

　　第十三条电信业务运营者、互联网信息服务供给者应当采纳以下办法避免用户个人信息走漏、毁损、篡改或许丢掉：

　　（三）对作业人员及署理人施行权限办理，对批量导出、仿制、毁掉信息施行查看，并采纳防泄密办法；

　　（四）妥善保管记载用户个人信息的纸介质、光介质、电磁介质等载体，并采纳相应的安全贮存办法；

　　（五）对贮存用户个人信息的信息系统施行接入查看，并采纳防侵略、防病毒等办法；

　　第十四条电信业务运营者、互联网信息服务供给者保管的用户个人信息产生或许或许产生走漏、毁损、丢掉的，应当当即采纳补救办法；形成或许或许形成严重结果的，应当当即向准予其答应或许存案的电信办理机构陈述，合作相关部分进行的查询处理。

　　电信办理机构应当对陈述或许发现的或许违背本规矩的行为的影响进行评价；影响特别严重的，相关省、自治区、直辖市通信办理局应当向工业和信息化部陈述。电信办理机构在根据本规矩作出处理决议前，能够要求电信业务运营者和互联网信息服务供给者暂停有关行为，电信业务运营者和互联网信息服务供给者应当履行。

　　第十五条电信业务运营者、互联网信息服务供给者应当对其作业人员进行用户个人信息维护相关常识、技术和安全职责训练。

　　第十六条电信业务运营者、互联网信息服务供给者应当对用户个人信息维护状况每年至少进行一次自查，记载自查状况，及时消除自查中发现的安全隐患。

　　第十七条电信办理机构应当对电信业务运营者、互联网信息服务供给者维护用户个人信息的状况施行监督查看。

　　电信办理机构施行监督查看时，能够要求电信业务运营者、互联网信息服务供给者供给相关资料，进入其生产运营场所查询状况，电信业务运营者、互联网信息服务供给者应当予以合作。

　　电信办理机构施行监督查看，应当记载监督查看的状况，不得阻碍电信业务运营者、互联网信息服务供给者正常的运营或许服务活动，不得收取任何费用。

　　第十八条电信办理机构及其作业人员对在履行职责中知悉的用户个人信息应当予以保密，不得走漏、篡改或许毁损，不得出售或许不合法向别人供给。

　　第十九条电信办理机构施行电信业务运营答应及运营答应证年检时，应当对用户个人信息维护状况进行查看。

　　第二十条电信办理机构应当将电信业务运营者、互联网信息服务供给者违背本规矩的行为记入其社会信誉档案并予以发布。

　　第二十一条鼓舞电信和互联网行业协会依法拟定有关用户个人信息维护的自律性办理制度，引导会员加强自律办理，进步用户个人信息维护水平。

　　第二十二条电信业务运营者、互联网信息服务供给者违背本规矩第八条、第十二条规矩的，由电信办理机构根据职权责令期限改正，予以正告，能够并处1万元以下的罚款。

　　第二十三条电信业务运营者、互联网信息服务供给者违背本规矩第九条至第十一条、第十三条至第十六条、第十七条第二款规矩的，由电信办理机构根据职权责令期限改正，予以正告，能够并处1万元以上3万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事职责。

　　第二十四条电信办理机构作业人员在对用户个人信息维护作业施行监督办理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事职责。