《電信和互聯網用戶個人信息保護規定》在施行八年后有望迎來首次修訂。
5月17日,工業和信息化部向社會公布2022年規章制定工作計劃。其中《電信和互聯網用戶個人信息保護規定(修訂)》(下稱《規定》)被列入十項年內完成研究起草任務的項目之一。
南都記者了解到,《規定》于2013年9月開始施行,距今已超過八年, 是國內首個聚焦個人信息保護的部門規章。(點擊查看個人信息保護立法時間軸)
《規定》共分為六章、二十五條,規定了電信和互聯網用戶個人信息的保護范圍、用戶個人信息收集和使用原則、用戶個人信息收集和使用規則、代理商管理、安全保障制度、監督檢查制度等內容。
時任工信部政法司巡視員的李國斌表示,當時我國電信和互聯網行業快速發展,新技術、新應用層出不窮,用戶個人信息的泄露風險和保護難度不斷增大,個人信息保護問題被廣泛關注。出臺《規定》是落實全國人大常委會《關于加強網絡信息保護的決定》規定的制度和措施,切實保護用戶合法權益的要求。
值得一提的是,《規定》開創性地對個人信息的收集、使用、儲存環節做出規定,如應明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果;建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度等。
不過,隨著民法典、個人信息保護法的出臺,《規定》中的一些條款已不再符合當下電信和互聯網行業的個人信息保護需求,亟待修訂。
比如《規定》中將個人信息定義為電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。個保法中的個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。
此外,《規定》僅對個人信息的收集、使用、儲存做出規定,個保法則對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理活動均作出詳細規定。
南都記者注意到,工信部年內還將完成《短信息和語音呼叫服務管理規定》的研究起草。
附:工業和信息化部2022年規章制定工作計劃
一、年內提請部務會審議的項目(8項)
1. 工業和信息化部專業標準化技術委員會管理辦法
2. 工業節能監察辦法
3. 民用無人機生產制造若干規定(暫行)
4. 工業和信息化部行政處罰程序規定
5. 衛星無線電頻率和空間無線電臺管理辦法
6. 地面無線電臺(站)管理規定
7. 無線電發射設備管理規定
8. 衛星通信網無線電頻率和地球站管理規定
二、年內完成研究起草任務的項目(10項)
1. 短信息和語音呼叫服務管理規定
2. 民用爆炸物品銷售許可實施辦法(修訂)
3. 乘用車企業平均燃料消耗量與新能源汽車積分并行管理辦法(修訂)
4. 電信和互聯網用戶個人信息保護規定(修訂)
5. 電信設備進網管理辦法(修訂)
6. 業余無線電臺管理辦法(修訂)
7. 交通水上無線電管理規定
8. 中華人民共和國無線電頻率劃分規定(修訂)
9. 國防科技工業行政處罰實施辦法
10. 煙草專賣行政處罰程序規定(修訂)
采寫:南都記者蔣琳
