第四章 網路資訊安全
第三十四條 網路運營者應當建立健全用戶資訊保護制度,加強對用戶個人資訊、隱私和商業秘密的保護。
第三十五條 網路運營者收集、使用公民個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的公民個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊,並應當依照法律、行政法規的規定或者與用戶的約定,處理其保存的公民個人資訊。
網路運營者收集、使用公民個人資訊,應當公開其收集、使用規則。
第三十六條 網路運營者對其收集的公民個人資訊必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。
網路運營者應當採取技術措施和其他必要措施,確保公民個人資訊安全,防止其收集的公民個人資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,告知可能受到影響的用戶,並按照規定向有關主管部門報告。
第三十七條 公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、存儲的其個人資訊有錯誤的,有權要求網路運營者予以更正。
第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊,不得出售或者非法向他人提供公民個人資訊。
第三十九條 依法負有網路安全監督管理職責的部門,必須對在履行職責中知悉的公民個人資訊、隱私和商業秘密嚴格保密,不得洩露、出售或者非法向他人提供。
第四十條 網路運營者應當加強對其用戶發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告。
第四十一條 電子資訊發送者發送的電子資訊,應用軟體提供者提供的應用軟體不得設置惡意程式,不得含有法律、行政法規禁止發佈或者傳輸的資訊。
電子資訊發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,發現電子資訊發送者、應用軟體提供者有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
第四十二條 網路運營者應當建立網路資訊安全投訴、舉報平臺,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊安全的投訴和舉報。
第四十三條 國家網信部門和有關部門依法履行網路安全監督管理職責,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述資訊,應當通知有關機構採取技術措施和其他必要措施阻斷資訊傳播。
相關新聞