Leyes y regulaciones sobre SMS
1. Los productos y servicios de red deben cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no pueden instalar programas maliciosos; cuando descubren que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, deben tomar medidas correctivas inmediatas, notificar rápidamente a los usuarios de acuerdo con las regulaciones e informar. a las autoridades competentes pertinentes.
Los proveedores de productos y servicios de red deben proporcionar mantenimiento de seguridad continuo para sus productos y servicios; la prestación de mantenimiento de seguridad no deberá terminarse dentro del período especificado o acordado por ambas partes.
Si un producto o servicio en línea tiene la función de recopilar información del usuario, su proveedor deberá dejarlo claro al usuario y obtener el consentimiento si se trata de información personal del usuario, el proveedor también deberá cumplir con esta Ley; y las leyes y reglamentos administrativos pertinentes en materia de protección de datos personales.
2. Los operadores de red no divulgarán, alterarán ni destruirán la información personal que recopilan; no proporcionarán información personal a otros sin el consentimiento de la persona que se recopila. Sin embargo, el individuo específico no puede identificarse y no puede recuperarse a menos que se procese.
Los operadores de red deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información personal que recopilan y evitar que la información se filtre, dañe o pierda. Cuando se filtra, daña o pierde información personal, se deben tomar medidas correctivas de inmediato, se debe notificar a los usuarios con prontitud de acuerdo con las regulaciones y se debe informar a las autoridades competentes pertinentes.
Base jurídica:
Ley de Ciberseguridad de la República Popular China
Artículo 41
Recopilación y uso de información personal por parte de los operadores de red , debe seguir los principios de legalidad, equidad y necesidad, divulgar las reglas de recopilación y uso, establecer claramente el propósito, método y alcance de la recopilación y el uso de la información, y obtener el consentimiento de las personas que se recopilan.
Los operadores de red no recopilarán información personal irrelevante para los servicios que prestan, no recopilarán ni utilizarán información personal en violación de las disposiciones de las leyes, reglamentos administrativos y los acuerdos entre las partes, y cumplirán con las disposiciones de las leyes, reglamentos administrativos y La información personal almacenada por el usuario será procesada de acuerdo con el acuerdo del usuario.