Reglamento sobre Protección de Datos Personales de los Usuarios de Telecomunicaciones e Internet

Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de proteger los derechos e intereses legítimos de los usuarios de telecomunicaciones y de Internet y mantener la seguridad de la información de la red, de conformidad con la Decisión del Comité Permanente de la Asamblea Popular Nacional sobre el Fortalecimiento de la Protección de la Información de la Red, el Reglamento de Telecomunicaciones de La República Popular China y las "Medidas de Gestión de Servicios" de Información de Internet y otras leyes y reglamentos administrativos formulan estos reglamentos. Artículo 2 Estas regulaciones se aplicarán a la recopilación y el uso de información personal de los usuarios durante la prestación de servicios de telecomunicaciones y servicios de información de Internet dentro del territorio de la República Popular China. Artículo 3 El Ministerio de Industria y Tecnología de la Información y las Oficinas de Administración de Comunicaciones de todas las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central (en adelante, las agencias de gestión de telecomunicaciones) supervisarán y gestionarán la protección de la información personal de las empresas de telecomunicaciones y Usuarios de Internet de conformidad con la ley. Artículo 4 El término "información personal del usuario" mencionado en este reglamento se refiere al nombre del usuario, fecha de nacimiento, número de identificación, etc. recopilados por los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet en el proceso de prestación de servicios, que pueden identificar el la identidad del usuario sola o en combinación con otra información: dirección, número de teléfono, número de cuenta, contraseña, así como la hora y el lugar donde el usuario utiliza el servicio y otra información. Artículo 5 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet seguirán los principios de legalidad, equidad y necesidad al recopilar y utilizar la información personal de los usuarios en el proceso de prestación de servicios. Artículo 6 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet serán responsables de la seguridad de la información personal de los usuarios recopilada y utilizada en el proceso de prestación de servicios. Artículo 7 El Estado alienta a las industrias de telecomunicaciones e Internet a desarrollar la autodisciplina en la protección de la información personal de los usuarios. Capítulo 2 Reglamento sobre recopilación y uso de información Artículo 8 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet formularán reglas para la recopilación y el uso de la información personal de los usuarios y las publicarán en sus negocios o lugares de servicio y sitios web. Artículo 9 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet no recopilarán ni utilizarán la información personal de los usuarios sin el consentimiento del usuario.

Cuando los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet recopilan y utilizan información personal de los usuarios, deben informar claramente a los usuarios del propósito, método y alcance de la recopilación y el uso de la información, los canales para consultar y corregir la información, y negativa a proporcionarla. Consecuencias de la Información.

Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet no recopilarán información personal del usuario que no sea la necesaria para proporcionar servicios ni utilizarán la información para fines distintos de la prestación de servicios, y no engañarán, inducirán a error, coaccionarán ni violar Recopilar y utilizar información de acuerdo con las leyes, regulaciones administrativas y métodos acordados por ambas partes.

Los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet dejarán de recopilar y utilizar la información personal de los usuarios después de que los usuarios dejen de utilizar empresas de telecomunicaciones o servicios de información de Internet, y brindarán a los usuarios el servicio de cancelar sus números o cuentas.

Si las leyes y reglamentos administrativos tuviesen otras disposiciones sobre las situaciones señaladas en los apartados 1 a 4 de este artículo, prevalecerán dichas disposiciones. Artículo 10 Los operadores de empresas de telecomunicaciones, los proveedores de servicios de información de Internet y su personal mantendrán estrictamente confidencial la información personal de los usuarios recopilada y utilizada en el proceso de prestación de servicios, y no la filtrarán, manipularán ni destruirán, venderán ni proporcionarán ilegalmente. a otros. Artículo 11 Si los operadores de empresas de telecomunicaciones o proveedores de servicios de información de Internet encomiendan a otros que actúen como agentes de marketing, servicios técnicos y otros servicios directos orientados al usuario que impliquen la recopilación y el uso de información personal de los usuarios, deberán supervisar y gestionar la protección de la información del agente. información personal de los usuarios, no confiará a un agente que no cumpla con los requisitos de protección de la información personal del usuario en estas regulaciones para proporcionar servicios relacionados. Artículo 12 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet establecerán un mecanismo de manejo de quejas de los usuarios, publicarán información de contacto efectiva, aceptarán quejas relacionadas con la protección de la información personal de los usuarios y responderán al reclamante dentro de los 15 días siguientes a la fecha de recepción de la queja. .

Capítulo 3 Medidas de seguridad Artículo 13 Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet deberán tomar las siguientes medidas para evitar que la información personal de los usuarios se filtre, dañe, altere o pierda:

(1) Determinar varios departamentos, las responsabilidades de gestión de seguridad de la información personal del usuario de cada puesto y rama;

(2) Establecer un flujo de trabajo y un sistema de gestión de seguridad para la recopilación, el uso y las actividades relacionadas de la información personal de los usuarios;

(3) Implementar gestión de autoridad para el personal y los agentes, revisar la exportación de lotes, copiar y destruir información y tomar medidas antifugas;

(4) Conservar adecuadamente los medios de papel y ópticos que registran los datos personales de los usuarios. medios de información, medios electromagnéticos y otros soportes, y tomar las correspondientes medidas de almacenamiento seguro;

(5) Implementar una revisión de acceso a los sistemas de información que almacenan la información personal de los usuarios y tomar medidas anti-intrusión y antivirus;

(6) Registrar la persona, hora, lugar, asunto y otra información que opera la información personal del usuario;

(7) Realizar trabajos de protección de seguridad de la red de comunicaciones de acuerdo con el reglamentos de la agencia de gestión de telecomunicaciones;

(8) Otras medidas necesarias prescritas por la agencia reguladora de telecomunicaciones. Artículo 14 Si la información personal del usuario almacenada por los operadores de empresas de telecomunicaciones o proveedores de servicios de información de Internet se filtra, daña o pierde, se tomarán medidas correctivas de inmediato; si se causan o se pueden causar consecuencias graves, se tomarán medidas correctivas de inmediato; la persona que otorgó el permiso o puede tener consecuencias graves informar a la agencia de gestión de telecomunicaciones en el registro y cooperar con la investigación y el manejo de los departamentos pertinentes.

Los organismos gestores de telecomunicaciones realizarán evaluaciones de impacto sobre conductas denunciadas o descubiertas que puedan vulnerar esta normativa si el impacto es especialmente significativo, de lo que informarán al Ministerio de Industria las correspondientes direcciones de comunicaciones provinciales, autonómicas o municipales; y Tecnología de la Información. Antes de tomar una decisión de conformidad con este reglamento, la agencia de gestión de telecomunicaciones podrá exigir a los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet que suspendan las acciones pertinentes, y los operadores de empresas de telecomunicaciones y proveedores de servicios de información de Internet deberán cumplir.