工業和信息化部對外公布《電信和互聯網用戶個人信息保護規定》,并向全社會征求意見。工信部在該規定中明確要求,電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則,并在其經營或者服務場所、網站等予以公布。未經用戶同意不得收集、使用用戶個人信息。

電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的,應當明確告知用戶收集、使用信息的目的、方式和范圍,留存信息的期限,查詢、更正信息的渠道以及拒絕提供信息的后果等事項。電信業務經營者、互聯網信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息使用于其提供服務之外的目的,不得以欺騙、誤導或者強迫等方式以及雙方的約定收集、使用信息。

工信部在此次征求意見中專門提出電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

對于電信業務經營者、互聯網信息服務提供者違反本規定的,將責令限期改正,予以警告,并處1萬元以上3萬元以下的罰款。

北京律師董正偉認為,行政處罰最高3萬元力度太輕,這對電信運營商來說九牛一毛。他今天已向工信部發出建議函,建議增加電信業務經營者、互聯網信息服務提供者的民事違法責任。

董正偉認為,個人信息被泄露后,經常受到經濟損失和精神損失。比如收到大量垃圾短信、詐騙短信,一些人因此上當受騙,損失巨額財產,還有一些人因信息泄露造成網銀被盜和支付工具密碼被盜等,因此電信業務經營者、互聯網信息服務提供者應承擔民事賠償責任。

針對用戶維權難的困境,董正偉分析認為,侵權行為人地址身份等信息不明,受害者很難發起法律維權措施。個人收到不明身份騷擾電話、垃圾短信、侮辱恐嚇信息或者網絡人身攻擊信息等情況下,憑借相關證據有權要求運營商披露涉事電話和互聯網用戶的真實個人身份信息,電信運營商和互聯網信息服務提供者應當配合被侵權用戶的取證活動。記者萬靜