人大常委會關於加強網絡信息保護決定

　　為了保護網絡信息安全，保障公民、法人和其他組織的合法權益，維護國家安全和社會公共利益，特作如下決定：

　　一、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。

　　任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。

　　二、網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。

　　網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。

　　三、網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

　　四、網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施，確保信息安全，防止在業務活動中收集的公民個人電子信息洩露、毀損、丟失。在發生或者可能發生信息洩露、毀損、丟失的情況時，應當立即采取補救措施。

　　五、網絡服務提供者應當加強對其用戶發布的信息的管理，發現法律、法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，並向有關主管部門報告。

　　六、網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。

　　七、任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。

　　八、公民發現洩露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾的，有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。

　　九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為，有權向有關主管部門舉報、控告；接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提起訴訟。

　　十、有關主管部門應當在各自職權范圍內依法履行職責，采取技術措施和其他必要措施，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法 向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。有關主管部門依法履行職責時，網絡服務提供者應當予以配合，提供技術支持。