工信部日前公布《電信和互聯網用戶個人信息保護規定》（以下簡稱《規定》），將于9月1日生效。

《規定》就電信和互聯網用戶個人信息的保護范圍以及用戶個人信息收集和使用原則做出了明確，要求保護“電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。

在用戶個人信息收集和使用原則上，《規定》要求電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息應當遵循合法、正當、必要的原則，對用戶個人信息的安全負責；未經用戶同意不得收集、使用用戶個人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項；不得收集提供服務所必需以外的用戶個人信息；在用戶終止使用服務后應當停止對用戶個人信息的收集和使用，并提供注銷號碼或賬號的服務；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。

同時，針對目前部分電信業務經營者、互聯網信息服務提供者對用戶安全防護措施不完善、管理制度不健全、信息安全責任落實不到位等現象，《規定》規定了安全保障以及監督檢查制度。

就安全保障制度來說，《規定》從崗位責任、管理制度、權限管理等方面，明確了電信業務經營者、互聯網信息服務提供者應當采取的防止用戶個人信息泄露、毀損、篡改或者丟失的措施。與此同時，《規定》對用戶個人信息保護情況自查和培訓等制度作了相應的規定。

此外，《規定》遵循有關規定，對相關違法行為設定警告和3萬元以下的罰款處罰的同時，還設立了制止違法行為危害擴大的“叫停”制度、“向社會公告”行政處罰制度和將違法行為“記入社會信用檔案”制度，以有效遏制侵害用戶個人信息的違法行為。