2023年度網(wǎng)信部門相關(guān)法律法規(guī)福建旭豐律師事務(wù)所2023 年 11 月 30 日
2023年度網(wǎng)信部門相關(guān)法律法規(guī)福建旭豐律師事務(wù)所2023 年 11 月 30 日
目錄
一、法律.................................................................................................................... 11. 中華人民共和國網(wǎng)絡(luò)安全法.............................................................................................12. 中華人民共和國數(shù)據(jù)安全法.......................................................................................... 113. 中華人民共和國個人信息保護(hù)法..................................................................................17二、行政法規(guī)........................................................................................................... 291. 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例(2011 修訂)..............................292. 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定....................................... 313. 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(2011 修訂).................................. 334. 中華人民共和國電信條例(2016 修訂)....................................................................375. 互聯(lián)網(wǎng)信息服務(wù)管理辦法(2011 修訂)....................................................................496. 外商投資電信企業(yè)管理規(guī)定(2022 修改)................................................................537. 計算機(jī)軟件保護(hù)條例(2013 修訂)............................................................................ 558. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例(2022 修訂)...................................................609. 信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例(2013 修訂)....................................................................6610. 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例................................................................................7211. 未成年人網(wǎng)絡(luò)保護(hù)條例.................................................................................................78三、部門規(guī)章........................................................................................................... 881. 電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定......................................................................... 882. 區(qū)塊鏈信息服務(wù)管理規(guī)定.............................................................................................. 913. 兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定.......................................................................................... 944. 網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定.......................................................................................... 975. 網(wǎng)絡(luò)安全審查辦法(2021)........................................................................................1036. 互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定...........................................................................106
7. 互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定................................................................................... 1118. 數(shù)據(jù)出境安全評估辦法................................................................................................ 1149. 互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定...........................................................................11810. 個人信息出境標(biāo)準(zhǔn)合同辦法......................................................................................12211. 網(wǎng)信部門行政執(zhí)法程序規(guī)定......................................................................................12412. 生成式人工智能服務(wù)管理暫行辦法.........................................................................133四、規(guī)范性文件..................................................................................................... 1381. 即時通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定......................................................1382. 互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定................................................................................... 1393. 互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定.................................................................. 1404. 互聯(lián)網(wǎng)信息搜索服務(wù)管理規(guī)定................................................................................... 1425. 互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定............................................................................................1436 互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則.....................................................................1467. 互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定................................................................................... 1518. 互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定................................................................................... 1529. 互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定......................................... 15410. 互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理從業(yè)人員管理辦法.......................................15711. 微博客信息服務(wù)管理規(guī)定..........................................................................................16012. 國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部關(guān)于發(fā)布《云計算服務(wù)安全評估辦法》的公告...................................................................16213. 關(guān)于印發(fā)《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》的通知........................................... 16414. 互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定(2021 修訂)......................................16715. 關(guān)于印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的通知17216. 移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定(2022)................................................17717. 互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定.........................................................................181
18. 互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定(2022 修訂).......................................................18319. 關(guān)于實(shí)施個人信息保護(hù)認(rèn)證的公告.........................................................................185五、政策文件.........................................................................................................1901. 關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)侵權(quán)信息舉報工作的指導(dǎo)意見............................................. 1902. 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知1943. 國家互聯(lián)網(wǎng)信息辦公室關(guān)于變更互聯(lián)網(wǎng)新聞信息服務(wù)單位審批備案和外國機(jī)構(gòu)在中國境內(nèi)提供金融信息服務(wù)業(yè)務(wù)審批實(shí)施機(jī)關(guān)的通知............................................. 1984. 關(guān)于不再指導(dǎo)企業(yè)主辦的商業(yè)性網(wǎng)絡(luò)安全會議、競賽活動的通知....................1995. 關(guān)于印發(fā)《App 違法違規(guī)收集使用個人信息行為認(rèn)定方法》的通知.................1996. 關(guān)于印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)直播規(guī)范管理工作的指導(dǎo)意見》的通知....................202
1
一、法律
1. 中華人民共和國網(wǎng)絡(luò)安全法
時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):全國人大常委會
文號: 主席令第五十三號
發(fā)文日期:2016 年 11 月 07 日
生效日期:2017 年 06 月 01 日
法規(guī)全文
《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議于 2016 年 11 月 7 日通過,現(xiàn)予公布,自 2017 年6 月1 日起施行。中華人民共和國主席 習(xí)近平
2016 年 11 月 7 日
中華人民共和國網(wǎng)絡(luò)安全法
(2016 年 11 月 7 日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過)第一章 總 則
第一條 為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展,制定本法。第二條 在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法。
第三條 國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。第四條 國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略,明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo),提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。
第五條 國家采取措施,監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)空間安全和秩序。
第六條 國家倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平,形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。第七條 國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作,推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間,建立多邊、民主、
2
透明的網(wǎng)絡(luò)治理體系。
第八條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。
縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定。
第九條 網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動,必須遵守法律、行政法規(guī),尊重社會公德,遵守商業(yè)道德,誠實(shí)信用,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),接受政府和社會的監(jiān)督,承擔(dān)社會責(zé)任。第十條 建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。第十一條 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程,加強(qiáng)行業(yè)自律,制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。第十二條 國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利,促進(jìn)網(wǎng)絡(luò)接入普及,提升網(wǎng)絡(luò)服務(wù)水平,為社會提供安全、便利的網(wǎng)絡(luò)服務(wù),保障網(wǎng)絡(luò)信息依法有序自由流動。任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守 憲法法律,遵守公共秩序,尊重社會公德,不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序,以及侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。
第十三條 國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù),依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。第十四條 任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理;不屬于本部門職責(zé)的,應(yīng)當(dāng)及時移送有權(quán)處理的部門。
有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密,保護(hù)舉報人的合法權(quán)益。第二章 網(wǎng)絡(luò)安全支持與促進(jìn)第十五條 國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。
3
第十六條 國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。
第十七條 國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè),鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。
第十八條 國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)公共數(shù)據(jù)資源開放,推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。
國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,運(yùn)用網(wǎng)絡(luò)新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平。第十九條 各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。
大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。第二十條 國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進(jìn)網(wǎng)絡(luò)安全人才交流。第三章 網(wǎng)絡(luò)運(yùn)行安全
第一節(jié) 一般規(guī)定
第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第二十二條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期限內(nèi),不得終止提供安全維護(hù)。
網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及
4
用戶個人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。第二十三條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn),避免重復(fù)認(rèn)證、檢測。
第二十四條 網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。
國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動不同電子身份認(rèn)證之間的互認(rèn)。
第二十五條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報告。
第二十六條 開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動,向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。第二十七條 任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具;明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。
第二十八條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。
第二十九條 國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。
有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制,加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的分析評估,定期向會員進(jìn)行風(fēng)險警示,支持、協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。第三十條 網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息,只能用于維護(hù)網(wǎng)絡(luò)安全的需要,不得用于其他用途。第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第三十一條 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)
5
行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。第三十二條 按照國務(wù)院規(guī)定的職責(zé)分工,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。
第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。
第三十四條 除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):
(一)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;
(二)定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;(三)對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。
第三十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務(wù)與責(zé)任。
第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。
第三十九條 國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測,提出改進(jìn)措施,必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估;
(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;
6
(三)促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;
(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助。第四章 網(wǎng)絡(luò)信息安全
第四十條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。
第四十一條 網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
第四十二條 網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
第四十三條 個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密,不得泄露、出售或者非法向他人提供。第四十六條 任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于實(shí)施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門報告。
第四十八條 任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,
7
不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>
電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行安全管理義務(wù),知道其用戶有前款規(guī)定行為的,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報告。
第四十九條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。
網(wǎng)絡(luò)運(yùn)營者對網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查,應(yīng)當(dāng)予以配合。第五十條 國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé),發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸,采取消除等處置措施,保存有關(guān)記錄;對來源于中華人民共和國境外的上述信息,應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。第五章 監(jiān)測預(yù)警與應(yīng)急處置第五十一條 國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。
第五十二條 負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。第五十三條 國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。
負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第五十四條 網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,采取下列措施:(一)要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測;
(二)組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度;
(三)向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。第五十五條 發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估,要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施,消除安全隱患,防止危
8
害擴(kuò)大,并及時向社會發(fā)布與公眾有關(guān)的警示信息。
第五十六條 省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中,發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患。第五十七條 因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。
第五十八條 因維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務(wù)院決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。第六章 法律責(zé)任
第五十九條 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。
第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款:(一)設(shè)置惡意程序的;
(二)對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施,或者未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的;
(三)擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。
第六十一條 網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實(shí)身份信息,或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第六十二條 違反本法第二十六條規(guī)定,開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動,或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴(yán)重的,處一萬元以上十萬元以下罰款,并
9
可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。第六十三條 違反本法第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機(jī)關(guān)沒收違法所得,處十萬元以上一百萬元以下罰款,并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。
違反本法第二十七條規(guī)定,受到治安管理處罰的人員,五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作;受到刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。
第六十四條 網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。
違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第六十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十五條規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用,處采購金額一倍以上十倍以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第六十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十七條規(guī)定,在境外存儲網(wǎng)絡(luò)數(shù)據(jù),或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第六十七條 違反本法第四十六條規(guī)定,設(shè)立用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組,或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動的信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)處五日以下
10
拘留,可以并處一萬元以上十萬元以下罰款;情節(jié)較重的,處五日以上十五日以下拘留,可以并處五萬元以上五十萬元以下罰款。關(guān)閉用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組。單位有前款行為的,由公安機(jī)關(guān)處十萬元以上五十萬元以下罰款,并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。
第六十八條 網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏?、采取消除等處置措施、保存有關(guān)記錄的,由有關(guān)主管部門責(zé)令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的,處十萬元以上五十萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者,不履行本法第四十八條第二款規(guī)定的安全管理義務(wù)的,依照前款規(guī)定處罰。
第六十九條 網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?,采取停止傳輸、消除等處置措施的?/p>
(二)拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的;
(三)拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的。第七十條 發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模勒沼嘘P(guān)法律、行政法規(guī)的規(guī)定處罰。
第七十一條 有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。
第七十二條 國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其上級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。第七十三條 網(wǎng)信部門和有關(guān)部門違反本法第三十條規(guī)定,將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。網(wǎng)信部門和有關(guān)部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊,尚不構(gòu)成犯罪的,依法給予處分。
第七十四條 違反本法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第七十五條 境外的機(jī)構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共
11
和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動,造成嚴(yán)重后果的,依法追究法律責(zé)任;國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。第七章 附 則
第七十六條 本法下列用語的含義:
(一)網(wǎng)絡(luò),是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。
(二)網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
(三)網(wǎng)絡(luò)運(yùn)營者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。(四)網(wǎng)絡(luò)數(shù)據(jù),是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。(五)個人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
第七十七條 存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù),除應(yīng)當(dāng)遵守本法外,還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。
第七十八條 軍事網(wǎng)絡(luò)的安全保護(hù),由中央軍事委員會另行規(guī)定。第七十九條 本法自 2017 年 6 月 1 日起施行。
2. 中華人民共和國數(shù)據(jù)安全法
時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):全國人大常委會
文號: 主席令第八十四號
發(fā)文日期:2021 年 06 月 10 日
生效日期:2021 年 09 月 01 日
法規(guī)全文
《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議于 2021 年 6 月 10 日通過,現(xiàn)予公布,自 2021 年9 月1 日起施行。中華人民共和國主席 習(xí)近平
2021 年 6 月 10 日
中華人民共和國數(shù)據(jù)安全法
12
(2021 年 6 月 10 日第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過)第一章 總 則
第一條 為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益,制定本法。
第二條 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用本法。在中華人民共和國境外開展數(shù)據(jù)處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責(zé)任。
第三條 本法所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
第四條 維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。
第五條 中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào),研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策,統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作,建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。
第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。
公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。
國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。
第七條 國家保護(hù)個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。
第八條 開展數(shù)據(jù)處理活動,應(yīng)當(dāng)遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信,履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任,不得危害國家安全、公共利益,不得損害個人、組織的合法權(quán)益。
第九條 國家支持開展數(shù)據(jù)安全知識宣傳普及,提高全社會的數(shù)據(jù)安全保護(hù)意識和水平,推動有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作,形成全社會共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。
第十條 相關(guān)行業(yè)組織按照章程,依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn),加強(qiáng)行業(yè)自
13
律,指導(dǎo)會員加強(qiáng)數(shù)據(jù)安全保護(hù),提高數(shù)據(jù)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。第十一條 國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,促進(jìn)數(shù)據(jù)跨境安全、自由流動。第十二條 任何個人、組織都有權(quán)對違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)及時依法處理。
有關(guān)主管部門應(yīng)當(dāng)對投訴、舉報人的相關(guān)信息予以保密,保護(hù)投訴、舉報人的合法權(quán)益。第二章 數(shù)據(jù)安全與發(fā)展
第十三條 國家統(tǒng)籌發(fā)展和安全,堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。
第十四條 國家實(shí)施大數(shù)據(jù)戰(zhàn)略,推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè),鼓勵和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。
省級以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃,并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。
第十五條 國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù),應(yīng)當(dāng)充分考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。第十六條 國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。第十七條 國家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國家支持企業(yè)、社會團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定。第十八條 國家促進(jìn)數(shù)據(jù)安全檢測評估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測評估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動。
國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作。
第十九條 國家建立健全數(shù)據(jù)交易管理制度,規(guī)范數(shù)據(jù)交易行為,培育數(shù)據(jù)交易市場。第二十條 國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn),采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才,促進(jìn)人才交流。第三章 數(shù)據(jù)安全制度
第二十一條 國家建立數(shù)據(jù)分類分級保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,加強(qiáng)對重要數(shù)據(jù)的保護(hù)。
14
關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。
各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。
第二十二條 國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機(jī)制。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作。
第二十三條 國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,防止危害擴(kuò)大,消除安全隱患,并及時向社會發(fā)布與公眾有關(guān)的警示信息。
第二十四條 國家建立數(shù)據(jù)安全審查制度,對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條 國家對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實(shí)施出口管制。
第二十六條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。第四章 數(shù)據(jù)安全保護(hù)義務(wù)第二十七條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。
重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第二十八條 開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù),應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展,增進(jìn)人民福祉,符合社會公德和倫理。
第二十九條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時,應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
第三十條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估,并向有關(guān)主管部門報送風(fēng)險評估報告。
風(fēng)險評估報告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動的情況,面臨
15
的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等。
第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。
第三十二條 任何組織、個人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。
法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。
第三十三條 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄。
第三十四條 法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。
第三十五條 公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應(yīng)當(dāng)按照國家有關(guān)規(guī)定,經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù),依法進(jìn)行,有關(guān)組織、個人應(yīng)當(dāng)予以配合。
第三十六條 中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定,或者按照平等互惠原則,處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。第五章 政務(wù)數(shù)據(jù)安全與開放第三十七條 國家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時效性,提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會發(fā)展的能力。
第三十八條 國家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù),應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行;對在履行職責(zé)中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密,不得泄露或者非法向他人提供。第三十九條 國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定,建立健全數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全。
第四十條 國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),存儲、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。
16
第四十一條 國家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則,按照規(guī)定及時、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。
第四十二條 國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用。
第四十三條 法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)開展數(shù)據(jù)處理活動,適用本章規(guī)定。第六章 法律責(zé)任
第四十四條 有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個人進(jìn)行約談,并要求有關(guān)組織、個人采取措施進(jìn)行整改,消除隱患。
第四十五條 開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,處五十萬元以上二百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。違反國家核心數(shù)據(jù)管理制度,危害國家主權(quán)、安全和發(fā)展利益的,由有關(guān)主管部門處二百萬元以上一千萬元以下罰款,并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十六條 違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,處一百萬元以上一千萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。第四十七條 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的,由有關(guān)主管部門責(zé)令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第四十八條 違反本法第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門責(zé)令改正,給予警告,并處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
17
違反本法第三十六條規(guī)定,未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的,由有關(guān)主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款;造成嚴(yán)重后果的,處一百萬元以上五百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。第四十九條 國家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
第五十條 履行數(shù)據(jù)安全監(jiān)管職責(zé)的國家工作人員玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予處分。
第五十一條 竊取或者以其他非法方式獲取數(shù)據(jù),開展數(shù)據(jù)處理活動排除、限制競爭,或者損害個人、組織合法權(quán)益的,依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。第五十二條 違反本法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。第七章 附 則
第五十三條 開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。
在統(tǒng)計、檔案工作中開展數(shù)據(jù)處理活動,開展涉及個人信息的數(shù)據(jù)處理活動,還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。
第五十四條 軍事數(shù)據(jù)安全保護(hù)的辦法,由中央軍事委員會依據(jù)本法另行制定。第五十五條 本法自 2021 年 9 月 1 日起施行。
3. 中華人民共和國個人信息保護(hù)法
時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):全國人大常委會
文號: 主席令第九十一號
發(fā)文日期:2021 年 08 月 20 日
生效日期:2021 年 11 月 01 日
法規(guī)全文
《中華人民共和國個人信息保護(hù)法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十次會議于 2021 年 8 月 20 日通過,現(xiàn)予公布,自 2021 年11 月1 日起施行。
18
中華人民共和國主席 習(xí)近平
2021 年 8 月 20 日
中華人民共和國個人信息保護(hù)法
(2021 年 8 月 20 日第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過)第一章 總 則
第一條 為了保護(hù)個人信息權(quán)益,規(guī)范個人信息處理活動,促進(jìn)個人信息合理利用,根據(jù)憲法,制定本法。
第二條 自然人的個人信息受法律保護(hù),任何組織、個人不得侵害自然人的個人信息權(quán)益。
第三條 在中華人民共和國境內(nèi)處理自然人個人信息的活動,適用本法。在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,有下列情形之一的,也適用本法:
(一)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的;
(二)分析、評估境內(nèi)自然人的行為;
(三)法律、行政法規(guī)規(guī)定的其他情形。
第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。第五條 處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。
第六條 處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式。
收集個人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個人信息。第七條 處理個人信息應(yīng)當(dāng)遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍。
第八條 處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量,避免因個人信息不準(zhǔn)確、不完整對個人權(quán)益造成不利影響。
第九條 個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé),并采取必要措施保障所處理的個人信息的安全。
第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動。第十一條 國家建立健全個人信息保護(hù)制度,預(yù)防和懲治侵害個人信息權(quán)益的行為,加
19
強(qiáng)個人信息保護(hù)宣傳教育,推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護(hù)的良好環(huán)境。
第十二條 國家積極參與個人信息保護(hù)國際規(guī)則的制定,促進(jìn)個人信息保護(hù)方面的國際交流與合作,推動與其他國家、地區(qū)、國際組織之間的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)。第二章 個人信息處理規(guī)則第一節(jié) 一般規(guī)定
第十三條 符合下列情形之一的,個人信息處理者方可處理個人信息:(一)取得個人的同意;
(二)為訂立、履行個人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;
(三)為履行法定職責(zé)或者法定義務(wù)所必需;
(四)為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需;
(五)為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息;(六)依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;
(七)法律、行政法規(guī)規(guī)定的其他情形。
依照本法其他有關(guān)規(guī)定,處理個人信息應(yīng)當(dāng)取得個人同意,但是有前款第二項至第七項規(guī)定情形的,不需取得個人同意。
第十四條 基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨(dú)同意或者書面同意的,從其規(guī)定。
個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意。
第十五條 基于個人同意處理個人信息的,個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。
個人撤回同意,不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力。第十六條 個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。第十七條 個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知下列事項:
(一)個人信息處理者的名稱或者姓名和聯(lián)系方式;
20
(二)個人信息的處理目的、處理方式,處理的個人信息種類、保存期限;(三)個人行使本法規(guī)定權(quán)利的方式和程序;
(四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。
前款規(guī)定事項發(fā)生變更的,應(yīng)當(dāng)將變更部分告知個人。
個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存。
第十八條 個人信息處理者處理個人信息,有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的,可以不向個人告知前條第一款規(guī)定的事項。
緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全無法及時向個人告知的,個人信息處理者應(yīng)當(dāng)在緊急情況消除后及時告知。
第十九條 除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時間。
第二十條 兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是,該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。
個人信息處理者共同處理個人信息,侵害個人信息權(quán)益造成損害的,應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。
第二十一條 個人信息處理者委托處理個人信息的,應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等,并對受托人的個人信息處理活動進(jìn)行監(jiān)督。
受托人應(yīng)當(dāng)按照約定處理個人信息,不得超出約定的處理目的、處理方式等處理個人信息;委托合同不生效、無效、被撤銷或者終止的,受托人應(yīng)當(dāng)將個人信息返還個人信息處理者或者予以刪除,不得保留。
未經(jīng)個人信息處理者同意,受托人不得轉(zhuǎn)委托他人處理個人信息。第二十二條 個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的,應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
第二十三條 個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類,并取得個人的單獨(dú)同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
21
第二十四條 個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇。通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷,應(yīng)當(dāng)同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。
通過自動化決策方式作出對個人權(quán)益有重大影響的決定,個人有權(quán)要求個人信息處理者予以說明,并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。第二十五條 個人信息處理者不得公開其處理的個人信息,取得個人單獨(dú)同意的除外。第二十六條 在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個人單獨(dú)同意的除外。第二十七條 個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;個人明確拒絕的除外。個人信息處理者處理已公開的個人信息,對個人權(quán)益有重大影響的,應(yīng)當(dāng)依照本法規(guī)定取得個人同意。第二節(jié) 敏感個人信息的處理規(guī)則第二十八條 敏感個人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個人信息處理者方可處理敏感個人信息。
第二十九條 處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定。
第三十條 個人信息處理者處理敏感個人信息的,除本法第十七條第一款規(guī)定的事項外,還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響;依照本法規(guī)定可以不向個人告知的除外。
第三十一條 個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。
個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。
第三十二條 法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的,從其規(guī)定。第三節(jié) 國家機(jī)關(guān)處理個人信息的特別規(guī)定第三十三條 國家機(jī)關(guān)處理個人信息的活動,適用本法;本節(jié)有特別規(guī)定的,適用本節(jié)
22
規(guī)定。
第三十四條 國家機(jī)關(guān)為履行法定職責(zé)處理個人信息,應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度。
第三十五條 國家機(jī)關(guān)為履行法定職責(zé)處理個人信息,應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù);有本法第十八條第一款規(guī)定的情形,或者告知將妨礙國家機(jī)關(guān)履行法定職責(zé)的除外。第三十六條 國家機(jī)關(guān)處理的個人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲;確需向境外提供的,應(yīng)當(dāng)進(jìn)行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。第三十七條 法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個人信息,適用本法關(guān)于國家機(jī)關(guān)處理個人信息的規(guī)定。第三章 個人信息跨境提供的規(guī)則第三十八條 個人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)具備下列條件之一:
(一)依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估;(二)按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證;(三)按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù);
(四)法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。
中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行。
個人信息處理者應(yīng)當(dāng)采取必要措施,保障境外接收方處理個人信息的活動達(dá)到本法規(guī)定的個人信息保護(hù)標(biāo)準(zhǔn)。
第三十九條 個人信息處理者向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項,并取得個人的單獨(dú)同意。第四十條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估;法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的,從其規(guī)定。
第四十一條 中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定,或者按照平等互惠原則,處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供存儲于境內(nèi)個人信息的請求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),個人信息處理者不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。
23
第四十二條 境外的組織、個人從事侵害中華人民共和國公民的個人信息權(quán)益,或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的,國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單,予以公告,并采取限制或者禁止向其提供個人信息等措施。第四十三條 任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。第四章 個人在個人信息處理活動中的權(quán)利第四十四條 個人對其個人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理;法律、行政法規(guī)另有規(guī)定的除外。
第四十五條 個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息;有本法第十八條第一款、第三十五條規(guī)定情形的除外。
個人請求查閱、復(fù)制其個人信息的,個人信息處理者應(yīng)當(dāng)及時提供。個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。
第四十六條 個人發(fā)現(xiàn)其個人信息不準(zhǔn)確或者不完整的,有權(quán)請求個人信息處理者更正、補(bǔ)充。
個人請求更正、補(bǔ)充其個人信息的,個人信息處理者應(yīng)當(dāng)對其個人信息予以核實(shí),并及時更正、補(bǔ)充。
第四十七條 有下列情形之一的,個人信息處理者應(yīng)當(dāng)主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除:
(一)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要;(二)個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿;(三)個人撤回同意;
(四)個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息;(五)法律、行政法規(guī)規(guī)定的其他情形。
法律、行政法規(guī)規(guī)定的保存期限未屆滿,或者刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的,個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。第四十八條 個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明。第四十九條 自然人死亡的,其近親屬為了自身的合法、正當(dāng)利益,可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利;死者生前另有安排的除外。第五十條 個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機(jī)制。拒絕個人行使權(quán)利的請求的,應(yīng)當(dāng)說明理由。
24
個人信息處理者拒絕個人行使權(quán)利的請求的,個人可以依法向人民法院提起訴訟。第五章 個人信息處理者的義務(wù)第五十一條 個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等,采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失:(一)制定內(nèi)部管理制度和操作規(guī)程;
(二)對個人信息實(shí)行分類管理;
(三)采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施;
(四)合理確定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn);(五)制定并組織實(shí)施個人信息安全事件應(yīng)急預(yù)案;
(六)法律、行政法規(guī)規(guī)定的其他措施。
第五十二條 處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人,負(fù)責(zé)對個人信息處理活動以及采取的保護(hù)措施等進(jìn)行監(jiān)督。個人信息處理者應(yīng)當(dāng)公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式,并將個人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。
第五十三條 本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者,應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表,負(fù)責(zé)處理個人信息保護(hù)相關(guān)事務(wù),并將有關(guān)機(jī)構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。第五十四條 個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計。
第五十五條 有下列情形之一的,個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估,并對處理情況進(jìn)行記錄:
(一)處理敏感個人信息;
(二)利用個人信息進(jìn)行自動化決策;
(三)委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息;(四)向境外提供個人信息;
(五)其他對個人權(quán)益有重大影響的個人信息處理活動。
第五十六條 個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容:
(一)個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;(二)對個人權(quán)益的影響及安全風(fēng)險;
(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年。
25
第五十七條 發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項:(一)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害;
(二)個人信息處理者采取的補(bǔ)救措施和個人可以采取的減輕危害的措施;(三)個人信息處理者的聯(lián)系方式。
個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的,個人信息處理者可以不通知個人;履行個人信息保護(hù)職責(zé)的部門認(rèn)為可能造成危害的,有權(quán)要求個人信息處理者通知個人。
第五十八條 提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當(dāng)履行下列義務(wù):
(一)按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督;
(二)遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù);
(三)對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);
(四)定期發(fā)布個人信息保護(hù)社會責(zé)任報告,接受社會監(jiān)督。
第五十九條 接受委托處理個人信息的受托人,應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,采取必要措施保障所處理的個人信息的安全,并協(xié)助個人信息處理者履行本法規(guī)定的義務(wù)。第六章 履行個人信息保護(hù)職責(zé)的部門第六十條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作。
縣級以上地方人民政府有關(guān)部門的個人信息保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定。
前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護(hù)職責(zé)的部門。
第六十一條 履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé):(一)開展個人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作;(二)接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報;
(三)組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評,并公布測評結(jié)果;
26
(四)調(diào)查、處理違法個人信息處理活動;
(五)法律、行政法規(guī)規(guī)定的其他職責(zé)。
第六十二條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作:(一)制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn);
(二)針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn);
(三)支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè);
(四)推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開展個人信息保護(hù)評估、認(rèn)證服務(wù);
(五)完善個人信息保護(hù)投訴、舉報工作機(jī)制。
第六十三條 履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé),可以采取下列措施:(一)詢問有關(guān)當(dāng)事人,調(diào)查與個人信息處理活動有關(guān)的情況;
(二)查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料;
(三)實(shí)施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查;
(四)檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品,向本部門主要負(fù)責(zé)人書面報告并經(jīng)批準(zhǔn),可以查封或者扣押。履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人應(yīng)當(dāng)予以協(xié)助、配合,不得拒絕、阻撓。
第六十四條 履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中,發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險或者發(fā)生個人信息安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談,或者要求個人信息處理者委托專業(yè)機(jī)構(gòu)對其個人信息處理活動進(jìn)行合規(guī)審計。個人信息處理者應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患。履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中,發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的,應(yīng)當(dāng)及時移送公安機(jī)關(guān)依法處理。
第六十五條 任何組織、個人有權(quán)對違法個人信息處理活動向履行個人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)依法及時處理,并將處理結(jié)果告知投訴、舉報人。
履行個人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式。第七章 法律責(zé)任
第六十六條 違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信
27
息保護(hù)義務(wù)的,由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。有前款規(guī)定的違法行為,情節(jié)嚴(yán)重的,由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。第六十七條 有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。
第六十八條 國家機(jī)關(guān)不履行本法規(guī)定的個人信息保護(hù)義務(wù)的,由其上級機(jī)關(guān)或者履行個人信息保護(hù)職責(zé)的部門責(zé)令改正;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
履行個人信息保護(hù)職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊,尚不構(gòu)成犯罪的,依法給予處分。
第六十九條 處理個人信息侵害個人信息權(quán)益造成損害,個人信息處理者不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。
前款規(guī)定的損害賠償責(zé)任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據(jù)實(shí)際情況確定賠償數(shù)額。
第七十條 個人信息處理者違反本法規(guī)定處理個人信息,侵害眾多個人的權(quán)益的,人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。第七十一條 違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。第八章 附 則
第七十二條 自然人因個人或者家庭事務(wù)處理個人信息的,不適用本法。法律對各級人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的,適用其規(guī)定。
第七十三條 本法下列用語的含義:
(一)個人信息處理者,是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。
(二)自動化決策,是指通過計算機(jī)程序自動分析、評估個人的行為習(xí)慣、興趣愛好或
28
者經(jīng)濟(jì)、健康、信用狀況等,并進(jìn)行決策的活動。
(三)去標(biāo)識化,是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程。
(四)匿名化,是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。第七十四條 本法自 2021 年 11 月 1 日起施行。
29
二、行政法規(guī)1. 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例(2011修訂)
(1994 年 2 月 18 日 中華人民共和國國務(wù)院令第 147 號發(fā)布 根據(jù)2011 年1 月8 日《國務(wù)院關(guān)于廢止和修改部分行政法規(guī)的決定》修訂)時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):國務(wù)院
文號: 國務(wù)院令第 588 號
發(fā)文日期:2011 年 01 月 08 日
生效日期:2011 年 1 月 8 日
法規(guī)全文
第一章 總 則
第一條 為了保護(hù)計算機(jī)信息系統(tǒng)的安全,促進(jìn)計算機(jī)的應(yīng)用和發(fā)展,保障社會主義現(xiàn)代化建設(shè)的順利進(jìn)行,制定本條例。
第二條 本條例所稱的計算機(jī)信息系統(tǒng),是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條 計算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計算機(jī)功能的正常發(fā)揮,以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。
第四條 計算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。
第五條 中華人民共和國境內(nèi)的計算機(jī)信息系統(tǒng)的安全保護(hù),適用本條例。未聯(lián)網(wǎng)的微型計算機(jī)的安全保護(hù)辦法,另行制定。
第六條 公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作。
國家安全部、國家保密局和國務(wù)院其他有關(guān)部門,在國務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。
第七條 任何組織或者個人,不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機(jī)信息系統(tǒng)的安全。第二章 安全保護(hù)制度
第八條 計算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定。第九條 計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具
30
體辦法,由公安部會同有關(guān)部門制定。
第十條 計算機(jī)機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。
在計算機(jī)機(jī)房附近施工,不得危害計算機(jī)信息系統(tǒng)的安全。
第十一條 進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng),由計算機(jī)信息系統(tǒng)的使用單位報省級以上人民政府公安機(jī)關(guān)備案。
第十二條 運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的,應(yīng)當(dāng)如實(shí)向海關(guān)申報。第十三條 計算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度,負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全保護(hù)工作。
第十四條 對計算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在24 小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報告。
第十五條 對計算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可證制度。具體辦法由公安部會同有關(guān)部門制定。第三章 安 全 監(jiān) 督
第十七條 公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):(一)監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作;
(二)查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件;
(三)履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。
第十八條 公安機(jī)關(guān)發(fā)現(xiàn)影響計算機(jī)信息系統(tǒng)安全的隱患時,應(yīng)當(dāng)及時通知使用單位采取安全保護(hù)措施。
第十九條 公安部在緊急情況下,可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令。第四章 法律 責(zé) 任
第二十條 違反本條例的規(guī)定,有下列行為之一的,由公安機(jī)關(guān)處以警告或者停機(jī)整頓:(一)違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度,危害計算機(jī)信息系統(tǒng)安全的;(二)違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的;
(三)不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的;
(四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的;(五)有危害計算機(jī)信息系統(tǒng)安全的其他行為的。
第二十一條 計算機(jī)機(jī)房不符合國家標(biāo)準(zhǔn)和國家其他有關(guān)規(guī)定的,或者在計算機(jī)機(jī)房附近施工危害計算機(jī)信息系統(tǒng)安全的,由公安機(jī)關(guān)會同有關(guān)單位進(jìn)行處理。
31
第二十二條 運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境,不如實(shí)向海關(guān)申報的,由海關(guān)依照《中華人民共和國海關(guān)法》和本條例以及其他有關(guān)法律、法規(guī)的規(guī)定處理。第二十三條 故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的,或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的,由公安機(jī)關(guān)處以警告或者對個人處以5000元以下的罰款、對單位處以 1 5 萬元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得 1 至 3 倍的罰款。
第二十四條 違反本條例的規(guī)定,構(gòu)成違反治安管理行為的,依照《中華人民共和國治安管理處罰法》的有關(guān)規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。第二十五條 任何組織或者個人違反本條例的規(guī)定,給國家、集體或者他人財產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。
第二十六條 當(dāng)事人對公安機(jī)關(guān)依照本條例所作出的具體行政行為不服的,可以依法申請行政復(fù)議或者提起行政訴訟。
第二十七條 執(zhí)行本條例的國家公務(wù)員利用職權(quán),索取、收受賄賂或者有其他違法、失職行為,構(gòu)成犯罪的,依法追究刑事責(zé)任;尚不構(gòu)成犯罪的,給予行政處分。第五章 附 則
第二十八條 本條例下列用語的含義:
計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。
計算機(jī)信息系統(tǒng)安全專用產(chǎn)品,是指用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。
第二十九條 軍隊的計算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊的有關(guān)法規(guī)執(zhí)行。第三十條 公安部可以根據(jù)本條例制定實(shí)施辦法。
第三十一條 本條例自發(fā)布之日起施行。
2. 中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定
時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):國務(wù)院
發(fā)文日期:1997 年 05 月 20 日
生效日期:1997 年 05 月 20 日
法規(guī)全文
1996 年 2 月 1 日國務(wù)院令[1996]第 195 號公布、根據(jù) 1997 年 5 月20 日《國務(wù)院關(guān)于
32
修改〈中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定〉的決定》修正第一條 為了加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的管理,保障國際計算機(jī)信息交流的健康發(fā)展,制定本規(guī)定。
第二條 中華人民共和國境內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng),應(yīng)當(dāng)依照本規(guī)定辦理。第三條 本規(guī)定下列用語的含義是:
(一)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)(以下簡稱國際聯(lián)網(wǎng)),是指中華人民共和國境內(nèi)的計算機(jī)信息網(wǎng)絡(luò)為實(shí)現(xiàn)信息的國際交流,同外國的計算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。(二)互聯(lián)網(wǎng)絡(luò),是指直接進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò);互聯(lián)單位,是指負(fù)責(zé)互聯(lián)網(wǎng)絡(luò)運(yùn)行的單位。
(三)接入網(wǎng)絡(luò),是指通過接入互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò);接入單位,是指負(fù)責(zé)接入網(wǎng)絡(luò)運(yùn)行的單位。
第四條 國家對國際聯(lián)網(wǎng)實(shí)行統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級管理、促進(jìn)發(fā)展的原則。第五條 國務(wù)院信息化工作領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組),負(fù)責(zé)協(xié)調(diào)、解決有關(guān)國際聯(lián)網(wǎng)工作中的重大問題。
領(lǐng)導(dǎo)小組辦公室按照本規(guī)定制定具體管理辦法,明確國際出入口信道提供單位、互聯(lián)單位、接入單位和用戶的權(quán)利、義務(wù)和責(zé)任,并負(fù)責(zé)對國際聯(lián)網(wǎng)工作的檢查監(jiān)督。第六條 計算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國際聯(lián)網(wǎng),必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。第七條 已經(jīng)建立的互聯(lián)網(wǎng)絡(luò),根據(jù)國務(wù)院有關(guān)規(guī)定調(diào)整后,分別由郵電部、電子工業(yè)部、國家教育委員會和中國科學(xué)院管理。
新建互聯(lián)網(wǎng)絡(luò),必須報經(jīng)國務(wù)院批準(zhǔn)。
第八條 接入網(wǎng)絡(luò)必須通過互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)。
接入單位擬從事國際聯(lián)網(wǎng)經(jīng)營活動的,應(yīng)當(dāng)向有權(quán)受理從事國際聯(lián)網(wǎng)經(jīng)營活動申請的互聯(lián)單位主管部門或者主管單位申請領(lǐng)取國際聯(lián)網(wǎng)經(jīng)營許可證;未取得國際聯(lián)網(wǎng)經(jīng)營許可證的,不得從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)。
接入單位擬從事非經(jīng)營活動的,應(yīng)當(dāng)報經(jīng)有權(quán)受理從事非經(jīng)營活動申請的互聯(lián)單位主管部門或者主管單位審批;未經(jīng)批準(zhǔn)的,不得接入互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)。申請領(lǐng)取國際聯(lián)網(wǎng)經(jīng)營許可證或者辦理審批手續(xù)時,應(yīng)當(dāng)提供其計算機(jī)信息網(wǎng)絡(luò)的性質(zhì)、應(yīng)用范圍和主機(jī)地址等資料。
國際聯(lián)網(wǎng)經(jīng)營許可證的格式,由領(lǐng)導(dǎo)小組統(tǒng)一制定。
第九條 從事國際聯(lián)網(wǎng)經(jīng)營活動的和從事非經(jīng)營活動的接入單位都必須具備下列條件:
33
(一)是依法設(shè)立的企業(yè)法人或者事業(yè)法人;
(二)具有相應(yīng)的計算機(jī)信息網(wǎng)絡(luò)、裝備以及相應(yīng)的技術(shù)人員和管理人員;(三)具有健全的安全保密管理制度和技術(shù)保護(hù)措施;
(四)符合法律和國務(wù)院規(guī)定的其他條件。
接入單位從事國際聯(lián)網(wǎng)經(jīng)營活動的,除必須具備本條前款規(guī)定條件外,還應(yīng)當(dāng)具備為用戶提供長期服務(wù)的能力。
從事國際聯(lián)網(wǎng)經(jīng)營活動的接入單位的情況發(fā)生變化,不再符合本條第一款、第二款規(guī)定條件的,其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)構(gòu)予以吊銷;從事非經(jīng)營活動的接入單位的情況發(fā)生變化,不再符合本條第一款規(guī)定條件的,其國際聯(lián)網(wǎng)資格由審批機(jī)構(gòu)予以取消。第十條 個人、法人和其他組織(以下統(tǒng)稱用戶)使用的計算機(jī)或者計算機(jī)信息網(wǎng)絡(luò),需要進(jìn)行國際聯(lián)網(wǎng)的,必須通過接入網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)。
前款規(guī)定的計算機(jī)或者計算機(jī)信息網(wǎng)絡(luò),需要接入接入網(wǎng)絡(luò)的,應(yīng)當(dāng)征得接入單位的同意,并辦理登記手續(xù)。
第十一條 國際出入口信道提供單位、互聯(lián)單位和接入單位,應(yīng)當(dāng)建立相應(yīng)的網(wǎng)絡(luò)管理中心,依照法律和國家有關(guān)規(guī)定加強(qiáng)對本單位及其用戶的管理,做好網(wǎng)絡(luò)信息安全管理工作,確保為用戶提供良好、安全的服務(wù)。
第十二條 互聯(lián)單位與接入單位,應(yīng)當(dāng)負(fù)責(zé)本單位及其用戶有關(guān)國際聯(lián)網(wǎng)的技術(shù)培訓(xùn)和管理教育工作。
第十三條 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人,應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、查閱、復(fù)制和傳播妨礙社會治安的信息和淫穢色情等信息。第十四條 違反本規(guī)定第六條、第八條和第十條的規(guī)定的,由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng),給予警告,可以并處 15000 元以下的罰款;有違法所得的,沒收違法所得。第十五條 違反本規(guī)定,同時觸犯其他有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十六條 與臺灣、香港、澳門地區(qū)的計算機(jī)信息網(wǎng)絡(luò)的聯(lián)網(wǎng),參照本規(guī)定執(zhí)行。第十七條 本規(guī)定自發(fā)布之日起施行。
(***注:根據(jù) 2003 年 2 月 27 日國務(wù)院《關(guān)于取消第二批行政審批項目和改變一批行政審批項目管理方式的決定》(國發(fā)[2003]5 號),建設(shè)部已取消建設(shè)行業(yè)網(wǎng)站名稱審核。***)3. 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(2011修訂)
(1997 年 12 月 11 日國務(wù)院批準(zhǔn) 1997 年 12 月 16 日公安部令第 33 號發(fā)布根據(jù)2011 年
34
1 月 8 日《國務(wù)院關(guān)于廢止和修改部分行政法規(guī)的決定》修訂)時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):國務(wù)院
文號: 國務(wù)院令第 588 號
發(fā)文日期:2011 年 01 月 08 日
生效日期:2011 年 01 月 08 日
法規(guī)全文
第一章 總 則
第一條 為了加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù),維護(hù)公共秩序和社會穩(wěn)定,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定,制定本辦法。第二條 中華人民共和國境內(nèi)的計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理,適用本辦法。第三條 公安部計算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)管理工作。
公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全,維護(hù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的合法權(quán)益和公眾利益。
第四條 任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。第五條 任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:(一)煽動抗拒、破壞 憲法和法律、行政法規(guī)實(shí)施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序的;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害國家機(jī)關(guān)信譽(yù)的;
(九)其他違反 憲法和法律、行政法規(guī)的。
第六條 任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動:(一)未經(jīng)允許,進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的;(二)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
35
(三)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
(四)故意制作、傳播計算機(jī)病毒等破壞性程序的;
(五)其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。
第七條 用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。第二章 安全保護(hù)責(zé)任
第八條 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
第九條 國際出入口信道提供單位、互聯(lián)單位的主管部門或者主管單位,應(yīng)當(dāng)依照法律和國家有關(guān)規(guī)定負(fù)責(zé)國際出入口信道、所屬互聯(lián)網(wǎng)絡(luò)的安全保護(hù)管理工作。第十條 互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
(一)負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;(二)落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;(三)負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
(四)對委托發(fā)布信息的單位和個人進(jìn)行登記,并對所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核;
(五)建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;(六)發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在 24 小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告;
(七)按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第十一條 用戶在接入單位辦理入網(wǎng)手續(xù)時,應(yīng)當(dāng)填寫用戶備案表。備案表由公安部監(jiān)制。
第十二條 互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。前款所列單位應(yīng)當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位和用戶情況報當(dāng)?shù)毓矙C(jī)關(guān)備案,并及時報告本網(wǎng)絡(luò)中接入單位和用戶的變更情況。
第十三條 使用公用賬號的注冊者應(yīng)當(dāng)加強(qiáng)對公用賬號的管理,建立賬號使用登記制度。
36
用戶賬號不得轉(zhuǎn)借、轉(zhuǎn)讓。
第十四條 涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位辦理備案手續(xù)時,應(yīng)當(dāng)出具其行政主管部門的審批證明。
前款所列單位的計算機(jī)信息網(wǎng)絡(luò)與國際聯(lián)網(wǎng),應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。第三章 安 全 監(jiān) 督
第十五條 省、自治區(qū)、直轄市公安廳(局),地(市)、縣(市)公安局,應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的安全保護(hù)管理工作。
第十六條 公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接入單位和用戶的備案情況,建立備案檔案,進(jìn)行備案統(tǒng)計,并按照國家有關(guān)規(guī)定逐級上報。第十七條 公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)督促互聯(lián)單位、接入單位及有關(guān)用戶建立健全安全保護(hù)管理制度。監(jiān)督、檢查網(wǎng)絡(luò)安全保護(hù)管理以及技術(shù)措施的落實(shí)情況。公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)在組織安全檢查時,有關(guān)單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)對安全檢查發(fā)現(xiàn)的問題,應(yīng)當(dāng)提出改進(jìn)意見,作出詳細(xì)記錄,存檔備查。第十八條 公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)發(fā)現(xiàn)含有本辦法第五條所列內(nèi)容的地址、目錄或者服務(wù)器時,應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或者刪除。
第十九條 公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)負(fù)責(zé)追蹤和查處通過計算機(jī)信息網(wǎng)絡(luò)的違法行為和針對計算機(jī)信息網(wǎng)絡(luò)的犯罪案件,對違反本辦法第四條、第七條規(guī)定的違法犯罪行為,應(yīng)當(dāng)按照國家有關(guān)規(guī)定移送有關(guān)部門或者司法機(jī)關(guān)處理。第四章 法律 責(zé) 任
第二十條 違反法律、行政法規(guī),有本辦法第五條、第六條所列行為之一的,由公安機(jī)關(guān)給予警告,有違法所得的,沒收違法所得,對個人可以并處 5000 元以下的罰款,對單位可以并處 1.5 萬元以下的罰款;情節(jié)嚴(yán)重的,并可以給予 6 個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格;構(gòu)成違反治安管理行為的,依照 治安管理處罰法的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。第二十一條 有下列行為之一的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處 5000 元以下的罰款,對單位可以并處 1.5 萬元以下的罰款;情節(jié)嚴(yán)重的,并可以給予6 個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。
(一)未建立安全保護(hù)管理制度的;
(二)未采取安全技術(shù)保護(hù)措施的;
(三)未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的;
37
(四)未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件,或者所提供內(nèi)容不真實(shí)的;(五)對委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對委托單位和個人未進(jìn)行登記的;(六)未建立電子公告系統(tǒng)的用戶登記和信息管理制度的;
(七)未按照國家有關(guān)規(guī)定,刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的;(八)未建立公用賬號使用登記制度的;
(九)轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號的。
第二十二條 違反本辦法第四條、第七條規(guī)定的,依照有關(guān)法律、法規(guī)予以處罰。第二十三條 違反本辦法第十一條、第十二條規(guī)定,不履行備案職責(zé)的,由公安機(jī)關(guān)給予警告或者停機(jī)整頓不超過 6 個月的處罰。第五章 附 則
第二十四條 與香港特別行政區(qū)和臺灣、澳門地區(qū)聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)管理,參照本辦法執(zhí)行。
第二十五條 本辦法自 1997 年 12 月 30 日起施行。
4. 中華人民共和國電信條例(2016修訂)
時效性: 現(xiàn)行有效
發(fā)文機(jī)關(guān):國務(wù)院
文號: 國務(wù)院令第 666 號
發(fā)文日期:2016 年 02 月 06 日
生效日期:2016 年 02 月 06 日
法規(guī)全文
第一章 總則
第一條 為了規(guī)范電信市場秩序,維護(hù)電信用戶和電信業(yè)務(wù)經(jīng)營者的合法權(quán)益,保障電信網(wǎng)絡(luò)和信息的安全,促進(jìn)電信業(yè)的健康發(fā)展,制定本條例。
第二條 在中華人民共和國境內(nèi)從事電信活動或者與電信有關(guān)的活動,必須遵守本條例。本條例所稱電信,是指利用有線、無線的電磁系統(tǒng)或者光電系統(tǒng),傳送、發(fā)射或者接收語音、文字、數(shù)據(jù)、圖像以及其他任何形式信息的活動。
第三條 國務(wù)院信息產(chǎn)業(yè)主管部門依照本條例的規(guī)定對全國電信業(yè)實(shí)施監(jiān)督管理。省、自治區(qū)、直轄市電信管理機(jī)構(gòu)在國務(wù)院信息產(chǎn)業(yè)主管部門的領(lǐng)導(dǎo)下,依照本條例的規(guī)定對本行政區(qū)域內(nèi)的電信業(yè)實(shí)施監(jiān)督管理。
第四條 電信監(jiān)督管理遵循政企分開、破除壟斷、鼓勵競爭、促進(jìn)發(fā)展和公開、公平、
38
公正的原則。
電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)依法經(jīng)營,遵守商業(yè)道德,接受依法實(shí)施的監(jiān)督檢查。第五條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)為電信用戶提供迅速、準(zhǔn)確、安全、方便和價格合理的電信服務(wù)。
第六條 電信網(wǎng)絡(luò)和信息的安全受法律保護(hù)。任何組織或者個人不得利用電信網(wǎng)絡(luò)從事危害國家安全、社會公共利益或者他人合法權(quán)益的活動。第二章 電信市場
第一節(jié) 電信業(yè)務(wù)許可
第七條 國家對電信業(yè)務(wù)經(jīng)營按照電信業(yè)務(wù)分類,實(shí)行許可制度。經(jīng)營電信業(yè)務(wù),必須依照本條例的規(guī)定取得國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)頒發(fā)的電信業(yè)務(wù)經(jīng)營許可證。
未取得電信業(yè)務(wù)經(jīng)營許可證,任何組織或者個人不得從事電信業(yè)務(wù)經(jīng)營活動。第八條 電信業(yè)務(wù)分為基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)。
基礎(chǔ)電信業(yè)務(wù),是指提供公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共數(shù)據(jù)傳送和基本話音通信服務(wù)的業(yè)務(wù)。增值電信業(yè)務(wù),是指利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供的電信與信息服務(wù)的業(yè)務(wù)。電信業(yè)務(wù)分類的具體劃分在本條例所附的《電信業(yè)務(wù)分類目錄》中列出。國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)實(shí)際情況,可以對目錄所列電信業(yè)務(wù)分類項目作局部調(diào)整,重新公布。第九條 經(jīng)營基礎(chǔ)電信業(yè)務(wù),須經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門審查批準(zhǔn),取得《基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證》。
經(jīng)營增值電信業(yè)務(wù),業(yè)務(wù)覆蓋范圍在兩個以上省、自治區(qū)、直轄市的,須經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門審查批準(zhǔn),取得《跨地區(qū)增值電信業(yè)務(wù)經(jīng)營許可證》;業(yè)務(wù)覆蓋范圍在一個省、自治區(qū)、直轄市行政區(qū)域內(nèi)的,須經(jīng)省、自治區(qū)、直轄市電信管理機(jī)構(gòu)審查批準(zhǔn),取得《增值電信業(yè)務(wù)經(jīng)營許可證》。
運(yùn)用新技術(shù)試辦《電信業(yè)務(wù)分類目錄》未列出的新型電信業(yè)務(wù)的,應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)備案。
第十條 經(jīng)營基礎(chǔ)電信業(yè)務(wù),應(yīng)當(dāng)具備下列條件:
(一)經(jīng)營者為依法設(shè)立的專門從事基礎(chǔ)電信業(yè)務(wù)的公司,且公司中國有股權(quán)或者股份不少于 51%;
(二)有可行性研究報告和組網(wǎng)技術(shù)方案;
(三)有與從事經(jīng)營活動相適應(yīng)的資金和專業(yè)人員;
(四)有從事經(jīng)營活動的場地及相應(yīng)的資源;
(五)有為用戶提供長期服務(wù)的信譽(yù)或者能力;
39
(六)國家規(guī)定的其他條件。
第十一條 申請經(jīng)營基礎(chǔ)電信業(yè)務(wù),應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請,并提交本條例 第十條規(guī)定的相關(guān)文件。國務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)自受理申請之日起180 日內(nèi)審查完畢,作出批準(zhǔn)或者不予批準(zhǔn)的決定。予以批準(zhǔn)的,頒發(fā)《基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證》;不予批準(zhǔn)的,應(yīng)當(dāng)書面通知申請人并說明理由。
第十二條 國務(wù)院信息產(chǎn)業(yè)主管部門審查經(jīng)營基礎(chǔ)電信業(yè)務(wù)的申請時,應(yīng)當(dāng)考慮國家安全、電信網(wǎng)絡(luò)安全、電信資源可持續(xù)利用、環(huán)境保護(hù)和電信市場的競爭狀況等因素。頒發(fā)《基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證》,應(yīng)當(dāng)按照國家有關(guān)規(guī)定采用招標(biāo)方式。第十三條 經(jīng)營增值電信業(yè)務(wù),應(yīng)當(dāng)具備下列條件:
(一)經(jīng)營者為依法設(shè)立的公司;
(二)有與開展經(jīng)營活動相適應(yīng)的資金和專業(yè)人員;
(三)有為用戶提供長期服務(wù)的信譽(yù)或者能力;
(四)國家規(guī)定的其他條件。
第十四條 申請經(jīng)營增值電信業(yè)務(wù),應(yīng)當(dāng)根據(jù)本條例 第九條第二款的規(guī)定,向國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)提出申請,并提交本條例第十三條規(guī)定的相關(guān)文件。申請經(jīng)營的增值電信業(yè)務(wù),按照國家有關(guān)規(guī)定須經(jīng)有關(guān)主管部門審批的,還應(yīng)當(dāng)提交有關(guān)主管部門審核同意的文件。國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到申請之日起 60 日內(nèi)審查完畢,作出批準(zhǔn)或者不予批準(zhǔn)的決定。予以批準(zhǔn)的,頒發(fā)《跨地區(qū)增值電信業(yè)務(wù)經(jīng)營許可證》或者《增值電信業(yè)務(wù)經(jīng)營許可證》;不予批準(zhǔn)的,應(yīng)當(dāng)書面通知申請人并說明理由。
第十五條 電信業(yè)務(wù)經(jīng)營者在經(jīng)營過程中,變更經(jīng)營主體、業(yè)務(wù)范圍或者停止經(jīng)營的,應(yīng)當(dāng)提前 90 日向原頒發(fā)許可證的機(jī)關(guān)提出申請,并辦理相應(yīng)手續(xù);停止經(jīng)營的,還應(yīng)當(dāng)按照國家有關(guān)規(guī)定做好善后工作。
第十六條 專用電信網(wǎng)運(yùn)營單位在所在地區(qū)經(jīng)營電信業(yè)務(wù)的,應(yīng)當(dāng)依照本條例規(guī)定的條件和程序提出申請,經(jīng)批準(zhǔn),取得電信業(yè)務(wù)經(jīng)營許可證。第二節(jié) 電信網(wǎng)間互聯(lián)
第十七條 電信網(wǎng)之間應(yīng)當(dāng)按照技術(shù)可行、經(jīng)濟(jì)合理、公平公正、相互配合的原則,實(shí)現(xiàn)互聯(lián)互通。
主導(dǎo)的電信業(yè)務(wù)經(jīng)營者不得拒絕其他電信業(yè)務(wù)經(jīng)營者和專用網(wǎng)運(yùn)營單位提出的互聯(lián)互通要求。
前款所稱主導(dǎo)的電信業(yè)務(wù)經(jīng)營者,是指控制必要的基礎(chǔ)電信設(shè)施并且在電信業(yè)務(wù)市場中占有較大份額,能夠?qū)ζ渌娦艠I(yè)務(wù)經(jīng)營者進(jìn)入電信業(yè)務(wù)市場構(gòu)成實(shí)質(zhì)性影響的經(jīng)營者。
40
主導(dǎo)的電信業(yè)務(wù)經(jīng)營者由國務(wù)院信息產(chǎn)業(yè)主管部門確定。
第十八條 主導(dǎo)的電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照非歧視和透明化的原則,制定包括網(wǎng)間互聯(lián)的程序、時限、非捆綁網(wǎng)絡(luò)元素目錄等內(nèi)容的互聯(lián)規(guī)程。互聯(lián)規(guī)程應(yīng)當(dāng)報國務(wù)院信息產(chǎn)業(yè)主管部門審查同意。該互聯(lián)規(guī)程對主導(dǎo)的電信業(yè)務(wù)經(jīng)營者的互聯(lián)互通活動具有約束力。第十九條 公用電信網(wǎng)之間、公用電信網(wǎng)與專用電信網(wǎng)之間的網(wǎng)間互聯(lián),由網(wǎng)間互聯(lián)雙方按照國務(wù)院信息產(chǎn)業(yè)主管部門的網(wǎng)間互聯(lián)管理規(guī)定進(jìn)行互聯(lián)協(xié)商,并訂立網(wǎng)間互聯(lián)協(xié)議。第二十條 網(wǎng)間互聯(lián)雙方經(jīng)協(xié)商未能達(dá)成網(wǎng)間互聯(lián)協(xié)議的,自一方提出互聯(lián)要求之日起60 日內(nèi),任何一方均可以按照網(wǎng)間互聯(lián)覆蓋范圍向國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)申請協(xié)調(diào);收到申請的機(jī)關(guān)應(yīng)當(dāng)依照本條例第十七條第一款規(guī)定的原則進(jìn)行協(xié)調(diào),促使網(wǎng)間互聯(lián)雙方達(dá)成協(xié)議;自網(wǎng)間互聯(lián)一方或者雙方申請協(xié)調(diào)之日起45 日內(nèi)經(jīng)協(xié)調(diào)仍不能達(dá)成協(xié)議的,由協(xié)調(diào)機(jī)關(guān)隨機(jī)邀請電信技術(shù)專家和其他有關(guān)方面專家進(jìn)行公開論證并提出網(wǎng)間互聯(lián)方案。協(xié)調(diào)機(jī)關(guān)應(yīng)當(dāng)根據(jù)專家論證結(jié)論和提出的網(wǎng)間互聯(lián)方案作出決定,強(qiáng)制實(shí)現(xiàn)互聯(lián)互通。
第二十一條 網(wǎng)間互聯(lián)雙方必須在協(xié)議約定或者決定規(guī)定的時限內(nèi)實(shí)現(xiàn)互聯(lián)互通。遵守網(wǎng)間互聯(lián)協(xié)議和國務(wù)院信息產(chǎn)業(yè)主管部門的相關(guān)規(guī)定,保障網(wǎng)間通信暢通,任何一方不得擅自中斷互聯(lián)互通。網(wǎng)間互聯(lián)遇有通信技術(shù)障礙的,雙方應(yīng)當(dāng)立即采取有效措施予以消除。網(wǎng)間互聯(lián)雙方在互聯(lián)互通中發(fā)生爭議的,依照本條例 第二十條規(guī)定的程序和辦法處理。網(wǎng)間互聯(lián)的通信質(zhì)量應(yīng)當(dāng)符合國家有關(guān)標(biāo)準(zhǔn)。主導(dǎo)的電信業(yè)務(wù)經(jīng)營者向其他電信業(yè)務(wù)經(jīng)營者提供網(wǎng)間互聯(lián),服務(wù)質(zhì)量不得低于本網(wǎng)內(nèi)的同類業(yè)務(wù)及向其子公司或者分支機(jī)構(gòu)提供的同類業(yè)務(wù)質(zhì)量。
第二十二條 網(wǎng)間互聯(lián)的費(fèi)用結(jié)算與分?jǐn)倯?yīng)當(dāng)執(zhí)行國家有關(guān)規(guī)定,不得在規(guī)定標(biāo)準(zhǔn)之外加收費(fèi)用。
網(wǎng)間互聯(lián)的技術(shù)標(biāo)準(zhǔn)、費(fèi)用結(jié)算辦法和具體管理規(guī)定,由國務(wù)院信息產(chǎn)業(yè)主管部門制定。第三節(jié) 電信資費(fèi)
第二十三條 電信資費(fèi)實(shí)行市場調(diào)節(jié)價。電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)統(tǒng)籌考慮生產(chǎn)經(jīng)營成本、電信市場供求狀況等因素,合理確定電信業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)。
第二十四條 國家依法加強(qiáng)對電信業(yè)務(wù)經(jīng)營者資費(fèi)行為的監(jiān)管,建立健全監(jiān)管規(guī)則,維護(hù)消費(fèi)者合法權(quán)益。
第二十五條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)根據(jù)國務(wù)院信息產(chǎn)業(yè)主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)的要求,提供準(zhǔn)確、完備的業(yè)務(wù)成本數(shù)據(jù)及其他有關(guān)資料。第四節(jié) 電信資源
第二十六條 國家對電信資源統(tǒng)一規(guī)劃、集中管理、合理分配,實(shí)行有償使用制度。
41
前款所稱電信資源,是指無線電頻率、衛(wèi)星軌道位置、電信網(wǎng)碼號等用于實(shí)現(xiàn)電信功能且有限的資源。
第二十七條 電信業(yè)務(wù)經(jīng)營者占有、使用電信資源,應(yīng)當(dāng)繳納電信資源費(fèi)。具體收費(fèi)辦法由國務(wù)院信息產(chǎn)業(yè)主管部門會同國務(wù)院財政部門、價格主管部門制定,報國務(wù)院批準(zhǔn)后公布施行。
第二十八條 電信資源的分配,應(yīng)當(dāng)考慮電信資源規(guī)劃、用途和預(yù)期服務(wù)能力。分配電信資源,可以采取指配的方式,也可以采用拍賣的方式。取得電信資源使用權(quán)的,應(yīng)當(dāng)在規(guī)定的時限內(nèi)啟用所分配的資源,并達(dá)到規(guī)定的最低使用規(guī)模。未經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)批準(zhǔn),不得擅自使用、轉(zhuǎn)讓、出租電信資源或者改變電信資源的用途。
第二十九條 電信資源使用者依法取得電信網(wǎng)碼號資源后,主導(dǎo)的電信業(yè)務(wù)經(jīng)營者和其他有關(guān)單位有義務(wù)采取必要的技術(shù)措施,配合電信資源使用者實(shí)現(xiàn)其電信網(wǎng)碼號資源的功能。法律、行政法規(guī)對電信資源管理另有特別規(guī)定的,從其規(guī)定。第三章 電信服務(wù)
第三十條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家規(guī)定的電信服務(wù)標(biāo)準(zhǔn)向電信用戶提供服務(wù)。電信業(yè)務(wù)經(jīng)營者提供服務(wù)的種類、范圍、資費(fèi)標(biāo)準(zhǔn)和時限,應(yīng)當(dāng)向社會公布,并報省、自治區(qū)、直轄市電信管理機(jī)構(gòu)備案。
電信用戶有權(quán)自主選擇使用依法開辦的各類電信業(yè)務(wù)。
第三十一條 電信用戶申請安裝、移裝電信終端設(shè)備的,電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)在其公布的時限內(nèi)保證裝機(jī)開通;由于電信業(yè)務(wù)經(jīng)營者的原因逾期未能裝機(jī)開通的,應(yīng)當(dāng)每日按照收取的安裝費(fèi)、移裝費(fèi)或者其他費(fèi)用數(shù)額 1%的比例,向電信用戶支付違約金。第三十二條 電信用戶申告電信服務(wù)障礙的,電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)自接到申告之日起,城鎮(zhèn) 48 小時、農(nóng)村 72 小時內(nèi)修復(fù)或者調(diào)通;不能按期修復(fù)或者調(diào)通的,應(yīng)當(dāng)及時通知電信用戶,并免收障礙期間的月租費(fèi)用。但是,屬于電信終端設(shè)備的原因造成電信服務(wù)障礙的除外。
第三十三條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)為電信用戶交費(fèi)和查詢提供方便。電信用戶要求提供國內(nèi)長途通信、國際通信、移動通信和信息服務(wù)等收費(fèi)清單的,電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)免費(fèi)提供。
電信用戶出現(xiàn)異常的巨額電信費(fèi)用時,電信業(yè)務(wù)經(jīng)營者一經(jīng)發(fā)現(xiàn),應(yīng)當(dāng)盡可能迅速告知電信用戶,并采取相應(yīng)的措施。
前款所稱巨額電信費(fèi)用,是指突然出現(xiàn)超過電信用戶此前 3 個月平均電信費(fèi)用5 倍以上的費(fèi)用。
42
第三十四條 電信用戶應(yīng)當(dāng)按照約定的時間和方式及時、足額地向電信業(yè)務(wù)經(jīng)營者交納電信費(fèi)用;電信用戶逾期不交納電信費(fèi)用的,電信業(yè)務(wù)經(jīng)營者有權(quán)要求補(bǔ)交電信費(fèi)用,并可以按照所欠費(fèi)用每日加收 3‰的違約金。
對超過收費(fèi)約定期限 30 日仍不交納電信費(fèi)用的電信用戶,電信業(yè)務(wù)經(jīng)營者可以暫停向其提供電信服務(wù)。電信用戶在電信業(yè)務(wù)經(jīng)營者暫停服務(wù) 60 日內(nèi)仍未補(bǔ)交電信費(fèi)用和違約金的,電信業(yè)務(wù)經(jīng)營者可以終止提供服務(wù),并可以依法追繳欠費(fèi)和違約金。經(jīng)營移動電信業(yè)務(wù)的經(jīng)營者可以與電信用戶約定交納電信費(fèi)用的期限、方式,不受前款規(guī)定期限的限制。
電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)在遲延交納電信費(fèi)用的電信用戶補(bǔ)足電信費(fèi)用、違約金后的48 小時內(nèi),恢復(fù)暫停的電信服務(wù)。
第三十五條 電信業(yè)務(wù)經(jīng)營者因工程施工、網(wǎng)絡(luò)建設(shè)等原因,影響或者可能影響正常電信服務(wù)的,必須按照規(guī)定的時限及時告知用戶,并向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)報告。因前款原因中斷電信服務(wù)的,電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)相應(yīng)減免用戶在電信服務(wù)中斷期間的相關(guān)費(fèi)用。
出現(xiàn)本條第一款規(guī)定的情形,電信業(yè)務(wù)經(jīng)營者未及時告知用戶的,應(yīng)當(dāng)賠償由此給用戶造成的損失。
第三十六條 經(jīng)營本地電話業(yè)務(wù)和移動電話業(yè)務(wù)的電信業(yè)務(wù)經(jīng)營者,應(yīng)當(dāng)免費(fèi)向用戶提供火警、匪警、醫(yī)療急救、交通事故報警等公益性電信服務(wù)并保障通信線路暢通。第三十七條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)及時為需要通過中繼線接入其電信網(wǎng)的集團(tuán)用戶,提供平等、合理的接入服務(wù)。
未經(jīng)批準(zhǔn),電信業(yè)務(wù)經(jīng)營者不得擅自中斷接入服務(wù)。
第三十八條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)建立健全內(nèi)部服務(wù)質(zhì)量管理制度,并可以制定并公布施行高于國家規(guī)定的電信服務(wù)標(biāo)準(zhǔn)的企業(yè)標(biāo)準(zhǔn)。
電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)采取各種形式廣泛聽取電信用戶意見,接受社會監(jiān)督,不斷提高電信服務(wù)質(zhì)量。
第三十九條 電信業(yè)務(wù)經(jīng)營者提供的電信服務(wù)達(dá)不到國家規(guī)定的電信服務(wù)標(biāo)準(zhǔn)或者其公布的企業(yè)標(biāo)準(zhǔn)的,或者電信用戶對交納電信費(fèi)用持有異議的,電信用戶有權(quán)要求電信業(yè)務(wù)經(jīng)營者予以解決;電信業(yè)務(wù)經(jīng)營者拒不解決或者電信用戶對解決結(jié)果不滿意的,電信用戶有權(quán)向國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者其他有關(guān)部門申訴。收到申訴的機(jī)關(guān)必須對申訴及時處理,并自收到申訴之日起 30 日內(nèi)向申訴者作出答復(fù)。電信用戶對交納本地電話費(fèi)用有異議的,電信業(yè)務(wù)經(jīng)營者還應(yīng)當(dāng)應(yīng)電信用戶的要求免費(fèi)提供本地電話收費(fèi)依據(jù),并有義務(wù)采取必要措施協(xié)助電信用戶查找原因。
43
第四十條 電信業(yè)務(wù)經(jīng)營者在電信服務(wù)中,不得有下列行為:
(一)以任何方式限定電信用戶使用其指定的業(yè)務(wù);
(二)限定電信用戶購買其指定的電信終端設(shè)備或者拒絕電信用戶使用自備的已經(jīng)取得入網(wǎng)許可的電信終端設(shè)備;
(三)無正當(dāng)理由拒絕、拖延或者中止對電信用戶的電信服務(wù);(四)對電信用戶不履行公開作出的承諾或者作容易引起誤解的虛假宣傳;(五)以不正當(dāng)手段刁難電信用戶或者對投訴的電信用戶打擊報復(fù)。第四十一條 電信業(yè)務(wù)經(jīng)營者在電信業(yè)務(wù)經(jīng)營活動中,不得有下列行為:(一)以任何方式限制電信用戶選擇其他電信業(yè)務(wù)經(jīng)營者依法開辦的電信服務(wù);(二)對其經(jīng)營的不同業(yè)務(wù)進(jìn)行不合理的交叉補(bǔ)貼;
(三)以排擠競爭對手為目的,低于成本提供電信業(yè)務(wù)或者服務(wù),進(jìn)行不正當(dāng)競爭。第四十二條 國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)應(yīng)當(dāng)依據(jù)職權(quán)對電信業(yè)務(wù)經(jīng)營者的電信服務(wù)質(zhì)量和經(jīng)營活動進(jìn)行監(jiān)督檢查,并向社會公布監(jiān)督抽查結(jié)果。
第四十三條 電信業(yè)務(wù)經(jīng)營者必須按照國家有關(guān)規(guī)定履行相應(yīng)的電信普遍服務(wù)義務(wù)。國務(wù)院信息產(chǎn)業(yè)主管部門可以采取指定的或者招標(biāo)的方式確定電信業(yè)務(wù)經(jīng)營者具體承擔(dān)電信普遍服務(wù)的義務(wù)。
電信普遍服務(wù)成本補(bǔ)償管理辦法,由國務(wù)院信息產(chǎn)業(yè)主管部門會同國務(wù)院財政部門、價格主管部門制定,報國務(wù)院批準(zhǔn)后公布施行。第四章 電信建設(shè)
第一節(jié) 電信設(shè)施建設(shè)
第四十四條 公用電信網(wǎng)、專用電信網(wǎng)、廣播電視傳輸網(wǎng)的建設(shè)應(yīng)當(dāng)接受國務(wù)院信息產(chǎn)業(yè)主管部門的統(tǒng)籌規(guī)劃和行業(yè)管理。
屬于全國性信息網(wǎng)絡(luò)工程或者國家規(guī)定限額以上建設(shè)項目的公用電信網(wǎng)、專用電信網(wǎng)、廣播電視傳輸網(wǎng)建設(shè),在按照國家基本建設(shè)項目審批程序報批前,應(yīng)當(dāng)征得國務(wù)院信息產(chǎn)業(yè)主管部門同意。
基礎(chǔ)電信建設(shè)項目應(yīng)當(dāng)納入地方各級人民政府城市建設(shè)總體規(guī)劃和村鎮(zhèn)、集鎮(zhèn)建設(shè)總體規(guī)劃。
第四十五條 城市建設(shè)和村鎮(zhèn)、集鎮(zhèn)建設(shè)應(yīng)當(dāng)配套設(shè)置電信設(shè)施。建筑物內(nèi)的電信管線和配線設(shè)施以及建設(shè)項目用地范圍內(nèi)的電信管道,應(yīng)當(dāng)納入建設(shè)項目的設(shè)計文件,并隨建設(shè)項目同時施工與驗收。所需經(jīng)費(fèi)應(yīng)當(dāng)納入建設(shè)項目概算。
有關(guān)單位或者部門規(guī)劃、建設(shè)道路、橋梁、隧道或者地下鐵道等,應(yīng)當(dāng)事先通知省、自
44
治區(qū)、直轄市電信管理機(jī)構(gòu)和電信業(yè)務(wù)經(jīng)營者,協(xié)商預(yù)留電信管線等事宜。第四十六條 基礎(chǔ)電信業(yè)務(wù)經(jīng)營者可以在民用建筑物上附掛電信線路或者設(shè)置小型天線、移動通信基站等公用電信設(shè)施,但是應(yīng)當(dāng)事先通知建筑物產(chǎn)權(quán)人或者使用人,并按照省、自治區(qū)、直轄市人民政府規(guī)定的標(biāo)準(zhǔn)向該建筑物的產(chǎn)權(quán)人或者其他權(quán)利人支付使用費(fèi)。第四十七條 建設(shè)地下、水底等隱蔽電信設(shè)施和高空電信設(shè)施,應(yīng)當(dāng)按照國家有關(guān)規(guī)定設(shè)置標(biāo)志。
基礎(chǔ)電信業(yè)務(wù)經(jīng)營者建設(shè)海底電信纜線,應(yīng)當(dāng)征得國務(wù)院信息產(chǎn)業(yè)主管部門同意,并征求有關(guān)部門意見后,依法辦理有關(guān)手續(xù)。海底電信纜線由國務(wù)院有關(guān)部門在海圖上標(biāo)出。第四十八條 任何單位或者個人不得擅自改動或者遷移他人的電信線路及其他電信設(shè)施;遇有特殊情況必須改動或者遷移的,應(yīng)當(dāng)征得該電信設(shè)施產(chǎn)權(quán)人同意,由提出改動或者遷移要求的單位或者個人承擔(dān)改動或者遷移所需費(fèi)用,并賠償由此造成的經(jīng)濟(jì)損失。第四十九條 從事施工、生產(chǎn)、種植樹木等活動,不得危及電信線路或者其他電信設(shè)施的安全或者妨礙線路暢通;可能危及電信安全時,應(yīng)當(dāng)事先通知有關(guān)電信業(yè)務(wù)經(jīng)營者,并由從事該活動的單位或者個人負(fù)責(zé)采取必要的安全防護(hù)措施。
違反前款規(guī)定,損害電信線路或者其他電信設(shè)施或者妨礙線路暢通的,應(yīng)當(dāng)恢復(fù)原狀或者予以修復(fù),并賠償由此造成的經(jīng)濟(jì)損失。
第五十條 從事電信線路建設(shè),應(yīng)當(dāng)與已建的電信線路保持必要的安全距離;難以避開或者必須穿越,或者需要使用已建電信管道的,應(yīng)當(dāng)與已建電信線路的產(chǎn)權(quán)人協(xié)商,并簽訂協(xié)議;經(jīng)協(xié)商不能達(dá)成協(xié)議的,根據(jù)不同情況,由國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)協(xié)調(diào)解決。
第五十一條 任何組織或者個人不得阻止或者妨礙基礎(chǔ)電信業(yè)務(wù)經(jīng)營者依法從事電信設(shè)施建設(shè)和向電信用戶提供公共電信服務(wù);但是,國家規(guī)定禁止或者限制進(jìn)入的區(qū)域除外。第五十二條 執(zhí)行特殊通信、應(yīng)急通信和搶修、搶險任務(wù)的電信車輛,經(jīng)公安交通管理機(jī)關(guān)批準(zhǔn),在保障交通安全暢通的前提下可以不受各種禁止機(jī)動車通行標(biāo)志的限制。第二節(jié) 電信設(shè)備進(jìn)網(wǎng)
第五十三條 國家對電信終端設(shè)備、無線電通信設(shè)備和涉及網(wǎng)間互聯(lián)的設(shè)備實(shí)行進(jìn)網(wǎng)許可制度。
接入公用電信網(wǎng)的電信終端設(shè)備、無線電通信設(shè)備和涉及網(wǎng)間互聯(lián)的設(shè)備,必須符合國家規(guī)定的標(biāo)準(zhǔn)并取得進(jìn)網(wǎng)許可證。
實(shí)行進(jìn)網(wǎng)許可制度的電信設(shè)備目錄,由國務(wù)院信息產(chǎn)業(yè)主管部門會同國務(wù)院產(chǎn)品質(zhì)量監(jiān)督部門制定并公布施行。
第五十四條 辦理電信設(shè)備進(jìn)網(wǎng)許可證的,應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請,
45
并附送經(jīng)國務(wù)院產(chǎn)品質(zhì)量監(jiān)督部門認(rèn)可的電信設(shè)備檢測機(jī)構(gòu)出具的檢測報告或者認(rèn)證機(jī)構(gòu)出具的產(chǎn)品質(zhì)量認(rèn)證證書。
國務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)自收到電信設(shè)備進(jìn)網(wǎng)許可申請之日起60 日內(nèi),對申請及電信設(shè)備檢測報告或者產(chǎn)品質(zhì)量認(rèn)證證書審查完畢。經(jīng)審查合格的,頒發(fā)進(jìn)網(wǎng)許可證;經(jīng)審查不合格的,應(yīng)當(dāng)書面答復(fù)并說明理由。
第五十五條 電信設(shè)備生產(chǎn)企業(yè)必須保證獲得進(jìn)網(wǎng)許可的電信設(shè)備的質(zhì)量穩(wěn)定、可靠,不得降低產(chǎn)品質(zhì)量和性能。
電信設(shè)備生產(chǎn)企業(yè)應(yīng)當(dāng)在其生產(chǎn)的獲得進(jìn)網(wǎng)許可的電信設(shè)備上粘貼進(jìn)網(wǎng)許可標(biāo)志。國務(wù)院產(chǎn)品質(zhì)量監(jiān)督部門應(yīng)當(dāng)會同國務(wù)院信息產(chǎn)業(yè)主管部門對獲得進(jìn)網(wǎng)許可證的電信設(shè)備進(jìn)行質(zhì)量跟蹤和監(jiān)督抽查,公布抽查結(jié)果。第五章 電信安全
第五十六條 任何組織或者個人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對 憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;(三)損害國家榮譽(yù)和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第五十七條 任何組織或者個人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為:(一)對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改;(二)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動;(三)故意制作、復(fù)制、傳播計算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施;(四)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。
第五十八條 任何組織或者個人不得有下列擾亂電信市場秩序的行為:(一)采取租用電信國際專線、私設(shè)轉(zhuǎn)接設(shè)備或者其他方法,擅自經(jīng)營國際或者香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)電信業(yè)務(wù);
(二)盜接他人電信線路,復(fù)制他人電信碼號,使用明知是盜接、復(fù)制的電信設(shè)施或者碼號;
46
(三)偽造、變造電話卡及其他各種電信服務(wù)有價憑證;
(四)以虛假、冒用的身份證件辦理入網(wǎng)手續(xù)并使用移動電話。第五十九條 電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家有關(guān)電信安全的規(guī)定,建立健全內(nèi)部安全保障制度,實(shí)行安全保障責(zé)任制。
第六十條 電信業(yè)務(wù)經(jīng)營者在電信網(wǎng)絡(luò)的設(shè)計、建設(shè)和運(yùn)行中,應(yīng)當(dāng)做到與國家安全和電信網(wǎng)絡(luò)安全的需求同步規(guī)劃,同步建設(shè),同步運(yùn)行。
第六十一條 在公共信息服務(wù)中,電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@屬于本條例 第五十六條所列內(nèi)容的,應(yīng)當(dāng)立即停止傳輸,保存有關(guān)記錄,并向國家有關(guān)機(jī)關(guān)報告。
第六十二條 使用電信網(wǎng)絡(luò)傳輸信息的內(nèi)容及其后果由電信用戶負(fù)責(zé)。電信用戶使用電信網(wǎng)絡(luò)傳輸?shù)男畔儆趪颐孛苄畔⒌模仨氁勒毡J貒颐孛芊ǖ囊?guī)定采取保密措施。
第六十三條 在發(fā)生重大自然災(zāi)害等緊急情況下,經(jīng)國務(wù)院批準(zhǔn),國務(wù)院信息產(chǎn)業(yè)主管部門可以調(diào)用各種電信設(shè)施,確保重要通信暢通。
第六十四條 在中華人民共和國境內(nèi)從事國際通信業(yè)務(wù),必須通過國務(wù)院信息產(chǎn)業(yè)主管部門批準(zhǔn)設(shè)立的國際通信出入口局進(jìn)行。
我國內(nèi)地與香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)之間的通信,參照前款規(guī)定辦理。
第六十五條 電信用戶依法使用電信的自由和通信秘密受法律保護(hù)。除因國家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)、國家安全機(jī)關(guān)或者人民檢察院依照法律規(guī)定的程序?qū)﹄娦艃?nèi)容進(jìn)行檢查外,任何組織或者個人不得以任何理由對電信內(nèi)容進(jìn)行檢查。電信業(yè)務(wù)經(jīng)營者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容。第六章 罰則
第六十六條 違反本條例 第五十六條、 第五十七條的規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任;尚不構(gòu)成犯罪的,由公安機(jī)關(guān)、國家安全機(jī)關(guān)依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。
第六十七條 有本條例 第五十八條第(二)、(三)、(四)項所列行為之一,擾亂電信市場秩序,構(gòu)成犯罪的,依法追究刑事責(zé)任;尚不構(gòu)成犯罪的,由國務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正,沒收違法所得,處違法所得3倍以上 5 倍以下罰款;沒有違法所得或者違法所得不足 1 萬元的,處1 萬元以上10 萬元以下罰款。