7月19日,工信部发布了《电信和互联网个人信息保护规定》(以下简称《规定》)及相应的政策解读,专门就电信和互联网用户的实名制个人信息做了相应的保护措施。该《规定》将在2013年9月1日起实行。
辽宁正在制定细则,有望下月出台。
《规定》明确限定了受到保护的个人信息范围,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
省通信管理局相关负责人透露,辽宁省各相关部门已开始着手讨论针对辽宁地区的细则,以及如何更好地进行监督管理。不过直到发稿为止,并未有实质性草案或结论,但根据计划,具体细则会在下个月出台,赶在9月1日《规定》实行之前,在全省发布。
鉴于之前部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够,信息安全责任落实不到位的问题。在《规定》中明确了电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。以及未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
由于该《规定》在处罚中限定的最高罚款金额为3万元,被指处罚力度有限。除了在法律幅度内设定相关处罚外,还设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚的制度和将违法行为“记入社会信用档案”的制度。希望综合运用多重处罚措施,可以达到保护个人信息的目的。