一、國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。
網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息,應(yīng)當(dāng)公開其收集、使用規(guī)則。
三、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
四、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施。
五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告。
六、網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布服務(wù),應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,要求用戶提供真實(shí)身份信息。
七、任何組織和個人未經(jīng)電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。
八、公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息,或者受到商業(yè)性電子信息侵?jǐn)_的,有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。
九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為,有權(quán)向有關(guān)主管部門舉報(bào)、控告;接到舉報(bào)、控告的部門應(yīng)當(dāng)依法及時處理。被侵權(quán)人可以依法提起訴訟。
十、有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé),采取技術(shù)措施和其他必要措施,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。有關(guān)主管部門依法履行職責(zé)時,網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)予以配合,提供技術(shù)支持。
國家機(jī)關(guān)及其工作人員對在履行職責(zé)中知悉的公民個人電子信息應(yīng)當(dāng)予以保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
十一、對有違反本決定行為的,依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰,記入社會信用檔案并予以公布;構(gòu)成違反治安管理行為的,依法給予治安管理處罰。構(gòu)成犯罪的,依法追究刑事責(zé)任。侵害他人民事權(quán)益的,依法承擔(dān)民事責(zé)任。
十二、本決定自公布之日起施行。