第四章 網路資訊安全

　　第三十四條 網路運營者應當建立健全用戶資訊保護制度，加強對用戶個人資訊、隱私和商業秘密的保護。

　　第三十五條 網路運營者收集、使用公民個人資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。

　　網路運營者不得收集與其提供的服務無關的公民個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊，並應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人資訊。

　　網路運營者收集、使用公民個人資訊，應當公開其收集、使用規則。

　　第三十六條 網路運營者對其收集的公民個人資訊必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

　　網路運營者應當採取技術措施和其他必要措施，確保公民個人資訊安全，防止其收集的公民個人資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時，應當立即採取補救措施，告知可能受到影響的用戶，並按照規定向有關主管部門報告。

　　第三十七條 公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的，有權要求網路運營者刪除其個人資訊;發現網路運營者收集、存儲的其個人資訊有錯誤的，有權要求網路運營者予以更正。

　　第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊，不得出售或者非法向他人提供公民個人資訊。

　　第三十九條 依法負有網路安全監督管理職責的部門，必須對在履行職責中知悉的公民個人資訊、隱私和商業秘密嚴格保密，不得洩露、出售或者非法向他人提供。

　　第四十條 網路運營者應當加強對其用戶發佈的資訊的管理，發現法律、行政法規禁止發佈或者傳輸的資訊的，應當立即停止傳輸該資訊，採取消除等處置措施，防止資訊擴散，保存有關記錄，並向有關主管部門報告。

　　第四十一條 電子資訊發送者發送的電子資訊，應用軟體提供者提供的應用軟體不得設置惡意程式，不得含有法律、行政法規禁止發佈或者傳輸的資訊。

　　電子資訊發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，發現電子資訊發送者、應用軟體提供者有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

　　第四十二條 網路運營者應當建立網路資訊安全投訴、舉報平臺，公佈投訴、舉報方式等資訊，及時受理並處理有關網路資訊安全的投訴和舉報。

　　第四十三條 國家網信部門和有關部門依法履行網路安全監督管理職責，發現法律、行政法規禁止發佈或者傳輸的資訊的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄;對來源於中華人民共和國境外的上述資訊，應當通知有關機構採取技術措施和其他必要措施阻斷資訊傳播。

　　相關新聞

　　網路安全法草案公佈：隨意蒐集用戶資訊處50萬元以下罰款