工信部发布《电信和互联网用户个人信息保护规定》

4月11日消息，工信部昨日发布《电信和互联网用户个人信息保护规定(征求意见稿)》(以下简称《规定》)称：信业务经营者、互联网信息服务提供者及其工作人员不得泄露用户信息，不得出售和非法向他人提供用户信息，违者很可能将面临最高3万元的罚金，严重者将追究刑事责任。

《规定》明确界定：所指的用户个人信息包括：电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的能够单独或者与其他信息结合识别用户的信息，包括用户姓名、出生日期、身份证件号码、住址等身份信息以及用户使用服务的号码、账号、时间、地点等日志信息。

《规定》称，未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，留存信息的期限，查询、更正信息的渠道以及拒绝提供信息的后果等事项。

在处罚措施上，《规定》称，电信业务经营者、互联网信息服务提供者及其工作人员泄露、出售或者非法向他人提供用户信息将由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，构成犯罪的，依法追究刑事责任。

在此之前，由于我国保护个人隐私的法律不健全、具体执行不到位，国内用户个人信息和隐私泄露现象严重，每年都有大量事例被媒体曝光，但事态并未缓解。业内人士认为，“最高3万元的罚金”仍然处罚国情，具体执行上更需加强，不能“虎头蛇尾”，流于一纸空文。