楚雄市工业信息化科学技术局关于对政协楚雄市第九届委员会第三次会议第206号提案的答复

尊敬的许彦才委员：

你在政协楚雄市第九届委员会第三次会议上提出的《关于加强管理，联手打击，保护公民个人隐私的提案》（第206号），已交由我局办理，现将办理情况回复如下：

为确保有效落实最新《中华人民共和国网络安全法》对个人信息保护的相关要求，提升网络运营商对个人信息的保护水平，明确运营商责任保障用户信息安全，督促运营商做好以下工作：  

一、在用户信息的收集使用上。网络运营商应当遵守如下基本原则:1．合法原则。运营商应在法律允许的范围内制定服务条款的内容，不得违反法律与用户的意愿超出授权范围采集个人信息。2．相关原则。除与用户另有约定外，不得收集与其提供的服务内容无关的用户信息，也不得将收集来的个人信息用于提供服务之外的目的。3．明示原则。在收集使用用户信息之前，应以通俗易懂的合理方式向用户具体明确地告知收集使用信息的用途与范围，以及拒绝提供信息的后果，确保用户的知情权，而不得以概括性的方式获得授权。4．自主原则。涉及用户个人私密的信息，必须充分尊重用户的真实意愿，真正赋予用户自主选择接受与否的权利，保障信息主体的参与权。

二、在用户信息的保密上。运营商对收集来的用户个人信息严格保密，并采取必要的技术保密措施保障信息安全，不断提高网络安全的防护水平，禁止私自篡改、泄露或非法向他人提供。也就是说，要给运营商收集个人信息划定一个底线，即收集个人信息是出于运营商提供服务的需要，那么就一定要确保个人信息的安全，谁泄露了用户的个人信息，就应该承担相应的法律责任。要在全行业广泛开展《中华人民共和国网络安全法》及行业职业道德的培训，提升从业人员的法律意识和职业道德，杜绝发生用户信息的泄漏事件。对于泄漏用户信息的员工除追究相关法律责任外还要列为行业黑名单禁止再进入该行业，使其为自己违法行为所造成的后果买单。

除了上面提到的国家职能监管与网络运营主体内部规制以外，我们也应从自身做起，积极回应网络运营主体在信息收集和处理等环节中的询问与互动请求，强化自身的参与意识和责任意识;并在参与的过程中不断提升自我保护意识和能力，严守个人隐私防线，勇敢对侵犯自身合法权益的行为作斗争。总之，防止个人信息滥用、维护个人信息安全任重而道远，还需社会各方的共同关注与努力。

感谢您对市委、市政府工作的关心支持，希望今后继续关注我们的工作，多提出宝贵意见、建议。

此  复

（联系人：刘恒）

楚雄市工业信息化科学技术局

2019年7月10日