李國斌：近年來，我國電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展，新技術(shù)、新應(yīng)用層出不窮，對(duì)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展起到了積極的作用。與此同時(shí)，用戶個(gè)人信息的泄露風(fēng)險(xiǎn)和保護(hù)難度不斷增大，加強(qiáng)用戶個(gè)人信息保護(hù)立法成為社會(huì)廣泛關(guān)注的問題。

　　出臺(tái)《規(guī)定》，可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)制度。目前，部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶個(gè)人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位，需要進(jìn)一步完善用戶個(gè)人信息保護(hù)法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個(gè)人信息的活動(dòng)。

　　出臺(tái)《規(guī)定》，也是貫徹落實(shí)全國人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》）的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個(gè)人信息的制度，需要出臺(tái)相關(guān)配套規(guī)定。制定《規(guī)定》，進(jìn)一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的規(guī)則和信息安全保障措施等，是落實(shí)全國人大常委會(huì)《決定》規(guī)定的制度和措施，切實(shí)保護(hù)用戶合法權(quán)益的要求。
 
　　記者：您能否介紹一下《規(guī)定》的制定過程？

　　李國斌：2012年5月，工業(yè)和信息化部啟動(dòng)了《規(guī)定》立法研究和起草工作。在起草過程中，我們赴吉林、廣東、四川等地進(jìn)行了調(diào)研，多次書面征求了部機(jī)關(guān)相關(guān)司局、各�。▍^(qū)、市）通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)對(duì)《規(guī)定（征求意見稿）》的意見，組織召開了省級(jí)通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)參加的立法座談會(huì)，并通過國務(wù)院法制辦的“中國政府法制信息網(wǎng)”和我部門戶網(wǎng)站向社會(huì)公開征求了意見。經(jīng)征求意見，社會(huì)各方面對(duì)制定《規(guī)定》給予了積極的肯定，沒有原則性的不同意見。在充分聽取各方面意見并進(jìn)一步完善有關(guān)制度的基礎(chǔ)上，我們形成了《規(guī)定（草案）》。

　　2013年6月28日，我部第2次部務(wù)會(huì)議審議通過了《規(guī)定》。7月16日，工業(yè)和信息化部第24號(hào)令公布了《規(guī)定》�！兑�(guī)定》將于9月1日生效。
 
　　記者: 您能否介紹一下《規(guī)定》關(guān)于用戶個(gè)人信息保護(hù)管理工作的定位？

　　李國斌：全國人大常委會(huì)《決定》對(duì)“公民個(gè)人電子信息”做了界定，并明確了信息收集、使用的原則和相關(guān)規(guī)則。

　　目前，各行業(yè)普遍存在收集、使用個(gè)人信息的情況，相應(yīng)的信息保護(hù)工作也涉及到眾多的部門，我部并不負(fù)責(zé)管理所有的個(gè)人信息�！兑�(guī)定》依據(jù)《決定》的有關(guān)規(guī)定，立足我部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)，以“概括加列舉”的方式規(guī)定了由我部負(fù)責(zé)監(jiān)督管理的用戶個(gè)人信息的范圍，即：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識(shí)別用戶的信息以及用戶使用服務(wù)的信息，包括用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。
 
　　記者：您能否介紹一下《規(guī)定》的主要內(nèi)容？

　　李國斌：《規(guī)定》共六章、二十五條，主要規(guī)定了如下內(nèi)容：

　�。ㄒ唬╇娦藕突ヂ�(lián)網(wǎng)用戶個(gè)人信息的保護(hù)范圍�！兑�(guī)定》依據(jù)全國人大常委會(huì)《決定》的有關(guān)規(guī)定，明確要求保護(hù)“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。

　�。ǘ�）用戶個(gè)人信息收集和使用原則�！兑�(guī)定》根據(jù)全國人大常委會(huì)《決定》的規(guī)定，要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并對(duì)用戶個(gè)人信息的安全負(fù)責(zé)。

　�。ㄈ�）用戶個(gè)人信息收集和使用規(guī)則�！兑�(guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則：制定并公布其信息收集和使用的規(guī)則；未經(jīng)用戶同意不得收集、使用用戶個(gè)人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項(xiàng)；不得收集提供服務(wù)所必需以外的用戶個(gè)人信息；在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并提供注銷號(hào)碼或賬號(hào)的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個(gè)人信息等。

　�。ㄋ模┐�理商管理�！兑�(guī)定》按照“誰經(jīng)營、誰負(fù)責(zé)”、“誰委托、誰負(fù)責(zé)”的原則，根據(jù)民法上的委托代理制度，明確規(guī)定由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對(duì)其代理商的個(gè)人信息保護(hù)工作實(shí)施管理�！兑�(guī)定》要求：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合《規(guī)定》有關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

　�。ㄎ澹┌踩�保障制度�！兑�(guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲(chǔ)介質(zhì)、信息系統(tǒng)、操作記錄、安全防護(hù)等方面，明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個(gè)人信息泄露、毀損、篡改或者丟失的措施。與此同時(shí)，《規(guī)定》對(duì)用戶個(gè)人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

　�。�六）監(jiān)督檢查制度�！兑�(guī)定》要求電信管理機(jī)構(gòu)對(duì)用戶個(gè)人信息保護(hù)情況實(shí)施監(jiān)督檢查，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合�！兑�(guī)定》還明確規(guī)定電信管理機(jī)構(gòu)在電信業(yè)務(wù)經(jīng)營許可和年檢中應(yīng)當(dāng)審查用戶個(gè)人信息保護(hù)的情況，將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會(huì)信用檔案。
 
 
　　記者：有人認(rèn)為，《規(guī)定》的處罰力度有限。《規(guī)定》在制度設(shè)計(jì)方面如何解決處罰力度過低的問題的？