在出臺實名制的同時，工業和信息化部公布了《電信和互聯網用戶個人信息保護規定》，其中規定信息服務提供商不得泄露用戶姓名、身份證號等，違反者罰最高3萬元以及“記入社會信用檔案”等，這既針對電信運營商，還包括大量的互聯網服務商。

未經用戶同意不得收集個人信息

目前，泄漏用戶信息的事件大量頻繁發生。公民個人信息泄露渠道真可謂五花八門，而互聯網更成了重災區。

有調研報告顯示，超過60%的被訪者遭遇過個人信息被盜用，而且，這一數字仍在增長。國家對于個人信息安全問題不可謂不重視，據不完全統計，涉及個人信息保護的法律法規有將近70部。

此前，今年年初，全國人大常委會發布《關于加強網絡信息保護的決定》，此次工信部頒布的《電信和互聯網用戶個人信息保護規定》實際上就是全國人大常委會相關法規的具體落實，

工信部的上述文件明確要求保護“電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息”。

文件同時規定，“未經用戶同意不得收集、使用用戶個人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項；不得收集提供服務所必需以外的用戶個人信息；在用戶終止使用服務后應當停止對用戶個人信息的收集和使用，并提供注銷號碼或賬號的服務；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等”。

代理商有義務保護個人信息

關于代理商經常泄漏個人信息，工信部上述文件明確，按照“誰經營、誰負責”、“誰委托、誰負責”的原則，由電信業務經營者、互聯網信息服務提供者負責對其代理商的個人信息保護工作實施管理。

其中要求：電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監督和管理，不得委托不符合《規定》有關用戶個人信息保護要求的代理人代辦相關服務。

目前，各行業普遍存在收集、使用個人信息的情況，相應的信息保護工作也涉及到眾多的部門，工信部相關負責人此次明確，"工信部并不負責管理所有的個人信息”。

對于即將開始的電話實名制，由于實施過程中用戶擔心個人信息會泄密，工信部相關負責人表示，將實施實名制過程中將要求電信企業采取各種便利措施，方便廣大用戶進行真實身份信息登記，確保不影響用戶正常開通和使用電話業務。

另外，文件要求電信管理機構對用戶個人信息保護情況實施監督檢查，電信業務經營者、互聯網信息服務提供者應當予以配合，將電信業務經營者、互聯網信息服務提供者違規的行為記入其社會信用檔案。