西藏自治区网络信息安全管理条例释义(十)
西藏自治区网络信息安全管理条例释义
西藏自治区互联网信息办公室编
第十七条 在网络运营者进行用户网络接入、域名注册服务办理,固定电话、移动通信终端等入网手续的办理,或提供信息发布、即时通讯等服务的过程中,一旦与用户签订协议或确认提供服务,必须要求用户提供真实的身份信息,并确保其身份信息与实际身份相符。若用户未能提供真实身份信息,网络运营者将不得与其签订协议,亦不得为其提供相关服务。
本规定旨在规范网络运营者,确保其执行网络用户真实身份信息的登记工作。
首先,网络服务提供商在处理网络接入、域名注册等业务,或者为用户提供固定电话、移动通信设备入网手续,亦或提供信息发布、即时通讯等网络服务时,必须在与用户达成协议或确认提供服务之际,强制要求用户提供其真实身份的证明资料,并保证用户注册信息与所提供的身份证明信息相吻合。
其次,若网络用户未提供真实的身份信息,网络服务提供者将不得与其订立任何服务协议,亦不得向其提供相应的服务内容。
第十八条 规定西藏自治区网络信息安全管理条例释义(十),网络服务提供者需依照法律法规保护用户的个人隐私信息。在搜集与运用这些信息时,必须严格依照合法、正当、必要的准则行事。同时,他们还需对外公布搜集与使用信息的具体规则,清晰表明信息搜集的目的、方法以及适用范围个人网络信息安全条例西藏自治区网络信息安全管理条例释义(十),并且必须获得信息主体的明确同意。
网络服务提供者严禁搜集与所提供服务无关的个人资料,不得擅自违反法律法规及双方协议对个人信息的收集和使用,同时必须遵循相关法律、行政法规的规定以及与用户的协议,妥善处理所存储的个人数据。
网络服务提供者不得对外泄露、擅自更改或破坏所搜集的个人资料;在未征得资料提供者同意的情况下,不得将个人信息透露给第三方。然而,若经过处理后的信息已无法识别特定个体且无法恢复原状的情况,则不在此限。
网络服务提供者需实施技术手段及其他相应手段,以保障所搜集的个人数据安全,避免信息外泄、损毁或遗失。一旦发生或可能发生个人信息泄露、损毁、丢失的情况,必须迅速采取补救行动,并依照规定及时通知用户,同时向相关管理部门进行汇报。
本规定旨在规范网络运营者执行针对网络用户个人信息的保护措施。
首先,网络服务提供者需严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及《中华人民共和国个人信息保护法》等相关法律法规,并依据行政法规和部门规章的要求,切实执行网络用户个人信息的保护措施。网络服务提供者在搜集与运用网民的个人资料时个人网络信息安全条例,必须依据合法、合规、必要的准则行事,并对外公布搜集与运用规则,清晰说明搜集与运用资料的目的、途径及范围,同时必须获得网民的授权。所谓的个人信息,系指通过电子或其他手段记录的,能够识别或被识别的自然人相关资讯,但此不包括经过匿名化处理后的数据。
其次,网络服务提供者严禁搜集与所提供服务无关的网民个人资料,严禁违背法律法规、行政规章以及与网民的协议来搜集、利用个人资料,同时,他们还必须依照法律法规、行政规章以及与网民的协议,妥善处理所存储的个人资料。个人资料的处理涵盖了搜集、保存、运用、加工、传输、提供、公布以及删除等多个环节。
第三,网络服务提供者严禁对外泄露、恶意篡改或破坏所搜集的网络用户个人资料;未经用户明确许可个人网络信息安全条例,不得将个人数据透露给第三方。然而,若经过处理后的信息已无法识别特定个体且无法恢复原状的情况,则不在此限。
第四,网络服务提供者需实施技术手段及其他必要手段,保障所搜集的网络用户个人资料的安全,避免资料泄露、损坏或遗失。一旦发生或可能发生资料泄露、损坏、遗失的情况,应立即启动应急措施,并依照规定迅速通知用户,同时向网信部门及其他有权处理的政府部门进行报告。
根据《中华人民共和国网络安全法》第四十三条的具体内容,若个人察觉到网络服务提供者在未遵守法律法规或双方协议的情况下,擅自收集或使用其个人信息,个人有权责令网络服务提供者删除相关个人信息;若个人发现其个人信息在收集或存储过程中存在错误,个人也有权要求网络服务提供者进行更正。网络服务提供者有责任采取相应措施,对个人信息进行删除或更正。
原文链接:
西藏自治区网络信息安全管理条例释义(一)
西藏自治区网络信息安全管理条例释义(二)
西藏自治区网络信息安全管理条例释义(三)
西藏自治区网络信息安全管理条例释义(四)
