中国IDC圈7月28日报道:互联网上的个人信息保护日益受到公众关注,中国工业和信息化部27日发布《互联网信息服务管理规定(征求意见稿)》,明确对互联网信息服务提供者收集个人信息的行为作出规范。
工信部2002年曾出台《互联网信息服务管理办法》,对互联网信息服务活动进行规范,但其中未包括个人信息保护。今天发布的管理办法明确界定了互联网信息服务提供者的诸种侵权行为。
对于互联网上的个人信息,管理规定明确,除法律、法规规定外,未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。互联网信息服务提供者只能收集其提供服务所必需的用户个人信息。
规定还要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。
近年,社交、电子商务、网络安全、搜索等网站的兴起,使得用户大量个人信息、个人隐私、上网行为能够被网站掌握,并面临一定的泄露风险。