(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二网络服务提供者和其他企业事业单位在业务活动中收集使用公民个人电子信息,应当遵循合法正当必要的原则,明示收集使用信息的目的方式和范围,并经被收集者同意,不得违反法律法规的规定和双方的约定收集使用信息。
网络服务提供者和其他企业事业单位收集使用公民个人电子信息,应当公开其收集使用规则。
三网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露篡改毁损,不得出售或者非法向他人提供。
四网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露毁损丢失。在发生或者可能发生信息泄露毁损丢失的情况时,应当立即采取补救措施。
五网络服务提供者应当加强对其用户发布的信息的管理,发现法律法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六网络服务提供者为用户办理网站接入服务,办理固定电话移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话移动电话或者个人电子邮箱发送商业性电子信息。
八公民发现泄露个人身份散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九任何组织和个人对窃取或者以其他非法方式获取出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报控告;接到举报控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范制止和查处窃取或者以其他非法方式获取出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露篡改毁损,不得出售或者非法向他人提供。
十一对有违反本决定行为的,依法给予警告罚款没收违法所得吊销许可证或者取消备案关闭网站禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二本决定自公布之日起施行。