全國人民代表大會常務委員會關于加強網絡信息保護的決定
(2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過)
為了保護網絡信息安全,保障公民、法人和其他組織的合法權益,維護國家安全和社會公共利益,特作如下決定:
一、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
二、網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。
網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息,應當公開其收集、使用規則。
三、網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
四、網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施,確保信息安全,防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即采取補救措施。
[ 責任編輯:張曉靜 ]