2023-02-06 人阅读
为进一步贯彻落实习近平总书记关于网络强国的重要思想,推动《个人信息保护法》落地实施,切实维护广大网民合法权益,协会充分发挥行业自律作用,制定《中国网络空间安全协会个人信息保护自律公约》(以下简称《公约》),并于2022年7月,面向会员单位及广大互联网从业者组织开展签署工作,以提升全社会各方个人信息保护意识,推动个人信息保护综合治理工作开展。截至目前,共有近200家单位签署《公约》。现将《公约》全文发布如下:
第一章 总 则
第一条 为保护公民个人信息权益,引导会员单位和网络从业者加强自律,自觉遵守个人信息保护相关法律法规和标准规范,持续提升个人信息保护能力水平,制定本公约。
第二条 中国网络空间安全协会为公约执行机构,负责起草修订公约内容,组织会员单位和网络从业者签署本公约,并对公约实施情况进行跟踪和监督。
会员单位和网络从业者签署本公约后,自觉接受本公约约束,自觉遵守并执行各项约定内容。
第二章 个人信息处理自律规范
第三条 签约单位承诺严格依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规开展个人信息处理活动,自觉采信并遵守个人信息保护相关国家标准规范。
第四条 签约单位承诺开展个人信息处理活动确保具有明确、合理目的,自觉遵循合法、正当、最小必要、诚实信用、公开透明、准确、安全原则,充分尊重并保障个人信息主体的个人信息控制权和自主决定权。
第五条 签约单位承诺在个人信息处理过程中采取积极有效的措施,充分保障用户的知情权、决定权、查阅权、复制权、更正权、删除权、限制处理权、携带权、撤回同意和注销账户的权利。
第六条 签约单位承诺设立专门的个人信息保护工作机构,由单位核心管理团队成员担任个人信息保护负责人,制定体系化的个人信息保护内部管理制度和操作规程,单位经营决策会议定期听取个人信息保护工作汇报、审议个人信息保护工作重大事项。
第七条 从事移动智能终端设备设计生产制造的签约单位,承诺在产品设计、研发和生产过程中充分考虑个人信息保护功能,设计并实现权限和行为提示、提供用户管控App收集使用个人信息的功能、记录和展示App收集使用个人信息的行为等有效措施,增强App收集个人信息行为透明度和规范化,帮助用户便捷地管理个人信息。
第八条 从事移动互联网应用程序分发服务的签约单位,承诺制定、公开App个人信息处理行为审核管理规则,督促App开发者提升个人信息保护的意识和能力,对申请上架App的个人信息处理行为进行规范性审核;对已经上架的App,移动互联网应用程序分发平台依法依规对其个人信息处理行为的规范性进行管理。
第九条 签约单位承诺不利用个人信息对用户在交易价格等交易条件上实行不合理的差别待遇,不得利用掌握的个人信息优势实施垄断和不正当竞争行为。
第十条 签约单位承诺采取技术措施和其他有效措施保障用户个人信息安全。发生个人信息泄露、篡改、丢失等安全事件时,立即采取补救措施,并通知履行个人信息保护职责的部门和个人。
第十一条 签约单位承诺建立个人用户行使权利的申请受理和处理机制,接入中国网络空间安全协会的投诉举报平台,明确处理流程、期限并公布举报投诉处理联系方式。收到投诉、举报时及时处理,并将处理结果告知投诉、举报人。
第十二条 签约单位承诺处理不满十四周岁未成年人个人信息的,应严格取得未成年人的父母或者其他监护人的同意,制定专门的个人信息处理规则,采取有效措施确保不满十四周岁未成年人个人信息安全。
第十三条 签约单位与其他个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,依法承担连带责任。
第十四条 签约单位承诺向中华人民共和国境外提供个人信息的,严格遵守国家关于个人信息出境的有关管理规定。
第三章 公约执行与修订
第十五条 公约执行机构指导督促签约单位落实公约的各项要求,任何单位和个人均有权向公约执行机构投诉或者举报。
第十六条 公约执行机构对违反本公约的签署单位进行指导和督促整改,根据违法违规情节轻重予以公示或者公开谴责。
第十七条 本公约生效后,公约执行机构或者三分之一以上签约单位可以提议修订公约内容。经三分之二以上签约单位和公约执行机构同意,可对本公约进行修订。
第四章 附则
第十八条 本公约下列用语的含义:
(一)网络从业者,包括网络接入服务提供者、移动终端厂商、移动应用商店、互联网平台服务提供者、App开发和App运营者等。
(二)个人信息处理,是指个人信息的收集、储存、使用、加工、传输、提供、公开、删除、销毁等活动。
第十九条 本公约由中国网络空间安全协会负责解释。
第二十条 本公约自三十家以上签约单位签署后生效施行。
来源:中国网络空间安全协会
|
010-58124211 |
扫一扫 关注我们
