第四章　网络信息安全

第四十条

网络运营者应当对其收集的用(yòng)户信息严格保密，并建立健全用(yòng)户信息保护制度。

第四十一条

网络运营者收集、使用(yòng)个人信息，应当遵循合法、正当、必要的原则，公开收集、使用(yòng)规则，明示收集、使用(yòng)信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服務(wù)无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用(yòng)个人信息，并应当依照法律、行政法规的规定和与用(yòng)户的约定，处理(lǐ)其保存的个人信息。

第四十二条

网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他(tā)人提供个人信息。但是，经过处理(lǐ)无法识别特定个人且不能(néng)复原的除外。网络运营者应当采取技术措施和其他(tā)必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可(kě)能(néng)发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用(yòng)户并向有(yǒu)关主管部门报告。

第四十三条

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用(yòng)其个人信息的，有(yǒu)权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有(yǒu)错误的，有(yǒu)权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条

任何个人和组织不得窃取或者以其他(tā)非法方式获取个人信息，不得非法出售或者非法向他(tā)人提供个人信息。

第四十五条

依法负有(yǒu)网络安全监督管理(lǐ)职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商(shāng)业秘密严格保密，不得泄露、出售或者非法向他(tā)人提供。

第四十六条

任何个人和组织应当对其使用(yòng)网络的行為(wèi)负责，不得设立用(yòng)于实施诈骗，传授犯罪方法，制作或者销售违禁物(wù)品、管制物(wù)品等违法犯罪活动的网站、通讯群组，不得利用(yòng)网络发布涉及实施诈骗，制作或者销售违禁物(wù)品、管制物(wù)品以及其他(tā)违法犯罪活动的信息。

第四十七条

网络运营者应当加强对其用(yòng)户发布的信息的管理(lǐ)，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有(yǒu)关记录，并向有(yǒu)关主管部门报告。

第四十八条

任何个人和组织发送的電(diàn)子信息、提供的应用(yòng)软件，不得设置恶意程序，不得含有(yǒu)法律、行政法规禁止发布或者传输的信息。電(diàn)子信息发送服務(wù)提供者和应用(yòng)软件下载服務(wù)提供者，应当履行安全管理(lǐ)义務(wù)，知道其用(yòng)户有(yǒu)前款规定行為(wèi)的，应当停止提供服務(wù)，采取消除等处置措施，保存有(yǒu)关记录，并向有(yǒu)关主管部门报告。

第四十九条

网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理(lǐ)并处理(lǐ)有(yǒu)关网络信息安全的投诉和举报。网络运营者对网信部门和有(yǒu)关部门依法实施的监督检查，应当予以配合。

第五十条

國(guó)家网信部门和有(yǒu)关部门依法履行网络信息安全监督管理(lǐ)职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有(yǒu)关记录；对来源于中华人民(mín)共和國(guó)境外的上述信息，应当通知有(yǒu)关机构采取技术措施和其他(tā)必要措施阻断传播。