工业和信息化部今天对外公布《电信和互联网用户个人信息保护规定》,并向全社会征求意见。工信部在该规定中明确要求,电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。未经用户同意不得收集、使用用户个人信息。

    电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,留存信息的期限,查询、更正信息的渠道以及拒绝提供信息的后果等事项。电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息使用于其提供服务之外的目的,不得以欺骗、误导或者强迫等方式以及双方的约定收集、使用信息。

    工信部在此次征求意见中专门提出电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

    对于电信业务经营者、互联网信息服务提供者违反本规定的,将责令限期改正,予以警告,并处1万元以上3万元以下的罚款。

    北京律师董正伟认为,行政处罚最高3万元力度太轻,这对电信运营商来说九牛一毛。他今天已向工信部发出建议函,建议增加电信业务经营者、互联网信息服务提供者的民事违法责任。

    董正伟认为,个人信息被泄露后,经常受到经济损失和精神损失。比如收到大量垃圾短信、诈骗短信,一些人因此上当受骗,损失巨额财产,还有一些人因信息泄露造成网银被盗和支付工具密码被盗等,因此电信业务经营者、互联网信息服务提供者应承担民事赔偿责任。

    针对用户维权难的困境,董正伟分析认为,侵权行为人地址身份等信息不明,受害者很难发起法律维权措施。个人收到不明身份骚扰电话、垃圾短信、侮辱恐吓信息或者网络人身攻击信息等情况下,凭借相关证据有权要求运营商披露涉事电话和互联网用户的真实个人身份信息,电信运营商和互联网信息服务提供者应当配合被侵权用户的取证活动。

（文章摘自 法制网-法制日报 由苏州网站建设专家 亿韵商务 收集整理）