Los proveedores de servicios de red y otras empresas e instituciones deben tomar medidas técnicas y otras medidas necesarias.

1. El Estado protege la información electrónica que puede identificar las identidades personales de los ciudadanos e involucra la privacidad personal de los ciudadanos.

Ninguna organización o individuo puede robar u obtener información electrónica personal de los ciudadanos a través de otros medios ilegales, y no puede vender ni proporcionar ilegalmente información electrónica personal de los ciudadanos a otros.

2. Cuando los proveedores de servicios de red y otras empresas e instituciones recopilen y utilicen información electrónica personal de los ciudadanos en actividades comerciales, deben seguir los principios de legalidad, legitimidad y necesidad, y establecer claramente el propósito, método y propósito de recopilar y utilizar información Dentro del alcance y con el consentimiento de la persona que se recopila, la información no se recopilará ni utilizará en violación de las disposiciones de las leyes, reglamentos y acuerdos entre las partes.

Los proveedores de servicios de red y otras empresas e instituciones que recopilan y utilizan información electrónica personal de los ciudadanos deben divulgar sus reglas de recopilación y uso.

3. Los proveedores de servicios de red, otras empresas, instituciones y su personal deben mantener estrictamente confidencial la información electrónica personal de los ciudadanos recopilada durante las actividades comerciales y no deben filtrar, manipular, dañar, vender o proporcionar ilegalmente. a otros.

4. Los proveedores de servicios de red y otras empresas e instituciones deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información y evitar la fuga, el daño y la pérdida de la información electrónica personal de los ciudadanos recopilada durante las actividades comerciales. Cuando ocurre o puede ocurrir una fuga, daño o pérdida de información, se deben tomar medidas correctivas de inmediato.

5. Los proveedores de servicios de red deben fortalecer la gestión de la información divulgada por sus usuarios. Si descubren información cuya divulgación o transmisión está prohibida por las leyes y regulaciones, deben dejar de transmitirla inmediatamente y tomar disposición. medidas tales como eliminación, y guardarlo en los registros pertinentes y comunicarlo a las autoridades competentes pertinentes.

6. Cuando un proveedor de servicios de red gestione servicios de acceso a sitios web para usuarios, tramite procedimientos de acceso a redes para teléfonos fijos, móviles, etc., o proporcione servicios de divulgación de información para usuarios, deberá firmar un acuerdo con el usuario o confirmar la prestación de los servicios, exigiendo a los usuarios que proporcionen sus datos de identidad verdaderos.

7. Ninguna organización o individuo podrá enviar información electrónica comercial a su teléfono fijo, teléfono móvil o dirección de correo electrónico personal sin el consentimiento o solicitud del destinatario de la información electrónica, o si el destinatario de la información electrónica se niega expresamente.

8. Los ciudadanos que descubran información en línea que infrinja sus derechos e intereses legítimos, como filtrar su identidad personal o difundir su privacidad, o que sean invadidos por información electrónica comercial, tienen derecho a solicitar al proveedor de servicios de red que lo haga. eliminar la información relevante o tomar otras medidas necesarias para detenerla.

9. Cualquier organización o individuo tiene derecho a denunciar ante las autoridades competentes pertinentes cualquier acto ilegal o delictivo de robo u obtención ilegal, venta o suministro ilegal de información electrónica personal de ciudadanos a otros, así como otros actos ilegales y delictivos de información de la red. Denuncias y denuncias. Los departamentos que reciban denuncias y denuncias deberán atenderlas con prontitud de conformidad con la ley. La parte infractora podrá interponer demanda conforme a derecho.

10. Los departamentos competentes pertinentes desempeñarán sus funciones de conformidad con la ley dentro de sus respectivas competencias y tomarán medidas técnicas y otras medidas necesarias para prevenir, detener e investigar el robo u otros medios ilegales de obtención, venta o venta ilegal. proporcionar propiedad de ciudadanos a otros actos ilegales y criminales sobre información electrónica personal y otros actos ilegales y criminales sobre información de la red. Cuando las autoridades competentes pertinentes desempeñan sus funciones de conformidad con la ley, los proveedores de servicios de red deben cooperar y proporcionar apoyo técnico.

Las agencias estatales y su personal mantendrán confidencial la información electrónica personal de los ciudadanos que conozcan en el desempeño de sus funciones, y no la filtrarán, alterarán, dañarán, venderán o proporcionarán ilegalmente a otros.

11. Cualquier persona que viole esta decisión recibirá una advertencia, una multa, se le confiscarán ingresos ilegales, se le revocará la licencia o se cancelará el registro, se cerrará el sitio web y se prohibirá al personal responsable participar en negocios de servicios de red. y otras sanciones de conformidad con la ley. Ingresar el expediente de crédito social y publicarlo si constituye una infracción a la gestión de la seguridad pública, se impondrán sanciones de gestión de la seguridad pública de conformidad con la ley; Si se constituye un delito, la responsabilidad penal se perseguirá conforme a la ley. Quien atente contra los derechos e intereses civiles de otros incurrirá en responsabilidad civil conforme a la ley.

12. La presente decisión entrará en vigor a partir de la fecha de su promulgación.