标准详情
YD/T 2693-2014《电信和互联网用户个人电子信息保护检测要求》基本信息
标准号:YD/T 2693-2014
中文名称:《电信和互联网用户个人电子信息保护检测要求》
发布日期:2014-10-14
实施日期:2014-10-14
发布部门:中华人民共和国工业和信息化部
YD/T 2693-2014《电信和互联网用户个人电子信息保护检测要求》介绍
中华人民共和国工业和信息化部于2014年10月14日发布了YD/T 2693-2014《电信和互联网用户个人电子信息保护检测要求》(以下简称《标准》),并自发布之日起实施。
一、《标准》的适用范围
《标准》明确规定了其适用范围,即电信业务经营者和互联网信息服务提供者在处理用户个人电子信息时,应当遵守本标准。这包括但不限于用户的身份信息、通信记录和位置信息等。
二、用户个人电子信息的定义
《标准》对用户个人电子信息进行了明确定义,包括用户的身份信息、通信记录、位置信息、健康信息、交易信息等。这些信息的保护对于维护用户的隐私权和个人信息安全具有重要意义。
三、用户个人电子信息的收集
《标准》规定了电信业务经营者和互联网信息服务提供者在收集用户个人电子信息时,应当遵循合法、正当、必要的原则。应当明确告知用户收集信息的目的、方式和范围,并取得用户的同意。
四、用户个人电子信息的存储和传输
《标准》要求电信业务经营者和互联网信息服务提供者在存储和传输用户个人电子信息时,应当采取相应的安全措施,防止信息泄露、丢失、损坏或者被非法访问、使用。
五、用户个人电子信息的使用
《标准》明确了电信业务经营者和互联网信息服务提供者在使用用户个人电子信息时,应当遵循合法、正当、必要的原则,不得超出用户同意的范围。应当对信息的使用情况进行记录,并在必要时向用户披露。
六、用户个人电子信息的共享和转让
《标准》规定了电信业务经营者和互联网信息服务提供者在共享和转让用户个人电子信息时,应当遵循合法、正当、必要的原则,并取得用户的同意。应当对共享和转让的信息进行记录,并在必要时向用户披露。
七、用户个人电子信息的保护措施
《标准》要求电信业务经营者和互联网信息服务提供者应当建立健全用户个人电子信息保护制度,采取必要的技术和管理措施,保障用户个人电子信息的安全。
八、用户个人电子信息的删除和更正
《标准》规定了用户有权要求电信业务经营者和互联网信息服务提供者删除或者更正其个人电子信息。在接到用户的请求后,应当及时处理,并告知用户处理结果。
九、监督检查
《标准》明确了工业和信息化部及其地方主管部门对电信业务经营者和互联网信息服务提供者执行本标准的情况进行监督检查,并依法处理违反本标准的行为。
十、附则
《标准》对本标准的解释权、修改和废止等事项进行了规定。
《电信和互联网用户个人电子信息保护检测要求》的发布和实施,对于加强电信和互联网用户个人电子信息的保护,维护用户的合法权益,促进电信和互联网行业的健康发展具有重要意义。电信业务经营者和互联网信息服务提供者应当严格遵守本标准,采取有效措施,切实保障用户个人电子信息的安全。
