《电信和互联网用户个人信息保护规定》在施行八年后有望迎来首次修订。
5月17日,工业和信息化部向社会公布2022年规章制定工作计划。其中《电信和互联网用户个人信息保护规定(修订)》(下称《规定》)被列入十项年内完成研究起草任务的项目之一。
南都记者了解到,《规定》于2013年9月开始施行,距今已超过八年, 是国内首个聚焦个人信息保护的部门规章。(点击查看个人信息保护立法时间轴)
《规定》共分为六章、二十五条,规定了电信和互联网用户个人信息的保护范围、用户个人信息收集和使用原则、用户个人信息收集和使用规则、代理商管理、安全保障制度、监督检查制度等内容。
时任工信部政法司巡视员的李国斌表示,当时我国电信和互联网行业快速发展,新技术、新应用层出不穷,用户个人信息的泄露风险和保护难度不断增大,个人信息保护问题被广泛关注。出台《规定》是落实全国人大常委会《关于加强网络信息保护的决定》规定的制度和措施,切实保护用户合法权益的要求。
值得一提的是,《规定》开创性地对个人信息的收集、使用、储存环节做出规定,如应明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度等。
不过,随着民法典、个人信息保护法的出台,《规定》中的一些条款已不再符合当下电信和互联网行业的个人信息保护需求,亟待修订。
比如《规定》中将个人信息定义为电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。个保法中的个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
此外,《规定》仅对个人信息的收集、使用、储存做出规定,个保法则对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动均作出详细规定。
南都记者注意到,工信部年内还将完成《短信息和语音呼叫服务管理规定》的研究起草。
附:工业和信息化部2022年规章制定工作计划
一、年内提请部务会审议的项目(8项)
1. 工业和信息化部专业标准化技术委员会管理办法
2. 工业节能监察办法
3. 民用无人机生产制造若干规定(暂行)
4. 工业和信息化部行政处罚程序规定
5. 卫星无线电频率和空间无线电台管理办法
6. 地面无线电台(站)管理规定
7. 无线电发射设备管理规定
8. 卫星通信网无线电频率和地球站管理规定
二、年内完成研究起草任务的项目(10项)
1. 短信息和语音呼叫服务管理规定
2. 民用爆炸物品销售许可实施办法(修订)
3. 乘用车企业平均燃料消耗量与新能源汽车积分并行管理办法(修订)
4. 电信和互联网用户个人信息保护规定(修订)
5. 电信设备进网管理办法(修订)
6. 业余无线电台管理办法(修订)
7. 交通水上无线电管理规定
8. 中华人民共和国无线电频率划分规定(修订)
9. 国防科技工业行政处罚实施办法
10. 烟草专卖行政处罚程序规定(修订)
采写:南都记者蒋琳