《全國人民代錶大會常務委員會關於加强網絡信息保護的决定》

全國人民代表大會常務委員會關於加强網絡資訊保護的决定

（2012年12月28日第十一届全國人民代表大會常務委員會第三十次會議通過）

為了保護網絡資訊安全，保障公民、法人和其他組織的合法權益，維護國家安全和社會公共利益，特作如下决定：

一、國家保護能够識別公民個人身份和涉及公民個人隱私的電子資訊。

任何組織和個人不得竊取或者以其他非法管道獲取公民個人電子資訊，不得出售或者非法向他人提供公民個人電子資訊。

二、網路服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、管道和範圍，並經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用資訊。

網路服務提供者和其他企業事業單位收集、使用公民個人電子資訊，應當公開其收集、使用規則。

三、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子資訊必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

四、網路服務提供者和其他企業事業單位應當採取科技措施和其他必要措施，確保資訊安全，防止在業務活動中收集的公民個人電子資訊洩露、毀損、遺失。

在發生或者可能發生資訊洩露、毀損、遺失的情况時，應當立即採取補救措施。

五、網路服務提供者應當加强對其用戶發佈的資訊的管理，發現法律、法規禁止發佈或者傳輸的資訊的，應當立即停止傳輸該資訊，採取消除等處置措施，保存有關記錄，並向有關首長部門報告。

六、網路服務提供者為用戶辦理網站接入服務，辦理固定電話、行动电话等入網手續，或者為用戶提供資訊發佈服務，應當在與用戶簽訂協定或者確認提供服務時，要求用戶提供真實身份資訊。

七、任何組織和個人未經電子資訊接收者同意或者請求，或者電子資訊接收者明確表示拒絕的，不得向其固定電話、行动电话或者個人電子郵箱發送商業性電子資訊。

八、公民發現洩露個人身份、散佈個人隱私等侵害其合法權益的網絡資訊，或者受到商業性電子資訊侵擾的，有權要求網路服務提供者删除有關資訊或者採取其他必要措施予以制止。

九、任何組織和個人對竊取或者以其他非法管道獲取、出售或者非法向他人提供公民個人電子資訊的違法犯罪行為以及其他網絡資訊違法犯罪行為，有權向有關首長部門舉報、控告；接到舉報、控告的部門應當依法及時處理。

被侵權人可以依法提起訴訟。

十、有關首長部門應當在各自職權範圍內依法履行職責，採取科技措施和其他必要措施，防範、制止和查處竊取或者以其他非法管道獲取、出售或者非法向他人提供公民個人電子資訊的違法犯罪行為以及其他網絡資訊違法犯罪行為。

有關首長部門依法履行職責時，網路服務提供者應當予以配合，提供技術支援。

國家機關及其工作人員對在履行職責中知悉的公民個人電子資訊應當予以保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

十一、對有違反本决定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網路服務業務等處罰，記入社會信用檔案並予以公佈；構成違反治安管理行為的，依法給予治安管理處罰。

構成犯罪的，依法追究刑事責任。

侵害他人民事權益的，依法承擔民事責任。

十二、本决定自公佈之日起施行。