【正文】 條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不能滿足用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。第十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用戶個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。第三章 安全保障措施第十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下防止用戶個(gè)人信息泄露、毀損或者丟失的措施：（一）確定各部門(mén)、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任；（二）建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度；（三）對(duì)工作人員實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷(xiāo)毀信息實(shí)行審查，并采取防泄密措施；（四）妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，采取相應(yīng)的安全儲(chǔ)存措施；（五）對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；（六）按照電信管理機(jī)構(gòu)的規(guī)定采取通信網(wǎng)絡(luò)安全防護(hù)措施；（七）記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息；（八）電信管理機(jī)構(gòu)規(guī)定的其他必要措施。第十四條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門(mén)進(jìn)行的調(diào)查處理。第十五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)、技能及安全責(zé)任培訓(xùn)。第十六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全問(wèn)題。第四章 監(jiān)督檢查第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查。電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查時(shí)，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營(yíng)場(chǎng)所調(diào)查情況，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情況。實(shí)施監(jiān)督檢查不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費(fèi)用。第十八條 電信管理機(jī)構(gòu)及其工作人員對(duì)在履行職責(zé)中知悉的用戶個(gè)人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。第十九條 電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng)許可證年檢時(shí)，應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況進(jìn)行審查。第二十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)將有違反本規(guī)定行為的電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者記入其社會(huì)信用檔案并予以公布。第二十一條 鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)依法制定有關(guān)用戶個(gè)人信息保護(hù)的自律性管理制度，引導(dǎo)會(huì)員加強(qiáng)自律管理，提高用戶個(gè)人信息保護(hù)水平。第五章 法律責(zé)任第二十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以下的罰款。第二十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條、第十條、第十一條、第十三條、第十四條、第十五條、第十六條、第十七條第二款規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以上三萬(wàn)元以下的罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十四條 電信管理機(jī)構(gòu)工作人員在對(duì)用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理的過(guò)程中玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第六章 附則第二十五條 本規(guī)定自年 月 日起施行。第五篇：公民個(gè)人信息保護(hù)近年來(lái)，非法收集、販賣(mài)和使用公民個(gè)人信息的違法犯罪活動(dòng)日益突出，嚴(yán)重侵犯公民的隱私權(quán)和人格權(quán)，引起社會(huì)廣泛關(guān)注。此次公安機(jī)關(guān)的集中打擊行動(dòng)卓有成效。保護(hù)個(gè)人信息，這些年來(lái)呼聲很高，但執(zhí)行起來(lái)并不容易。雖然2009年2月全國(guó)人大常委會(huì)通過(guò)的《刑法修正案（七）》，就增加規(guī)定了“非法獲取公民個(gè)人信息罪”、“出售、非法提供公民個(gè)人信息罪”等罪名，強(qiáng)化了對(duì)公民個(gè)人信息的刑法保護(hù)。但由于此類違法犯罪活動(dòng)隱蔽性極強(qiáng)，被害人本人往往也難以察覺(jué)和發(fā)現(xiàn)，因此，司法實(shí)踐中受到打擊和追究的案例十分罕見(jiàn)。這一次的行動(dòng)證明，對(duì)付這種隱蔽性極強(qiáng)的違法犯罪，需要公安機(jī)關(guān)統(tǒng)一調(diào)動(dòng)各地區(qū)、各警種的力量，依法采用網(wǎng)偵、技偵、秘密偵查等特殊偵查手段，增強(qiáng)對(duì)此類違法犯罪活動(dòng)的發(fā)現(xiàn)、控制和打擊能力。更重要的，還是要注重“源頭”保護(hù)。從破獲的案件情況看，公民個(gè)人信息泄露的一個(gè)主要“源頭”在于工商、醫(yī)療、民政、銀行、民航、電信等一些部門(mén)和服務(wù)機(jī)構(gòu)。它們?cè)诼男新氊?zé)或提供服務(wù)過(guò)程中，具有收集、查閱、管理、控制公民個(gè)人信息的便利。而這些部門(mén)或機(jī)構(gòu)的個(gè)別“內(nèi)鬼”，為了經(jīng)濟(jì)利益非法出售公民個(gè)人資料，成為侵害公民個(gè)人信息違法犯罪的“源頭”。鑒于“源頭”危害性最大、隱蔽性最強(qiáng)，一方面要深追細(xì)查、嚴(yán)懲不怠，另一方面必須強(qiáng)化日常治理和防范。公民個(gè)人信息從這些部門(mén)和機(jī)構(gòu)不斷外泄，說(shuō)明我國(guó)對(duì)公民個(gè)人信息的安全保護(hù)存在明顯漏洞，比如，從報(bào)道來(lái)看，工商局信息中心的一名工作人員，就既能通過(guò)內(nèi)網(wǎng)查詢到企業(yè)信息，又能去檔案室查詢、復(fù)制信息販賣(mài)。公民信息在這些部門(mén)和機(jī)構(gòu)內(nèi)網(wǎng)、內(nèi)部平臺(tái)能低門(mén)檻被查閱的現(xiàn)狀，必須得到糾正。一些商業(yè)網(wǎng)站的做法值得借鑒——對(duì)用戶信息采取“分級(jí)查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無(wú)權(quán)從后臺(tái)查看用戶的注冊(cè)信息。倘若確有必要查看，必須按照程序報(bào)批。公民個(gè)人信息不能誰(shuí)想查就能通過(guò)內(nèi)部網(wǎng)查看得到。有權(quán)限查看的人越少，公民的個(gè)人信息就會(huì)越安全。實(shí)行這樣的“分級(jí)查看”，不僅能減少個(gè)人信息泄露的風(fēng)險(xiǎn)，也有利于信息泄露后的追懲。要做到這些，需要盡快制定《公民個(gè)人信息保護(hù)法》，對(duì)這些部門(mén)和機(jī)構(gòu)收集、加工、轉(zhuǎn)移、使用、管理公民個(gè)人信息的行為均予以嚴(yán)格規(guī)范，明確個(gè)人信息保護(hù)的原則和要求，落實(shí)工作責(zé)任，加強(qiáng)監(jiān)管保護(hù)。