信息时代下，互联网的日益普及带来了传递的便捷性，信息的重要性也愈发凸显。然而，便利的同时使得各方面的潜在危险也与日俱增，信息合规性的要求也愈发重要。基于对信息合规的要求，《电信和互联网用户个人信息保护规定》应运而生，作为信息合规培训重要的内容，理应充分解读。

《电信和互联网用户个人信息保护规定》除总则和附则外，共分为信息收集和使用规范、安全保障措施、监督检查以及法律责任四章。本文将就其中的重点内容予以解读。

一、《电信和互联网用户个人信息保护规定》之信息的收集使用

对电信和互联网用户个人信息的收集和使用，是信息处理程序的基础部分，必须在信息合规培训中加以强调。首先，在收集个人信息之前，电信业务经营者及互联网信息服务提供者必须就其收集、使用用户个人信息的具体规则在其相关网站上予以明示，使用户能够在告知经营者其个人信息之前即能够对其可能面临的风险予以明确，同时也有利于使得信息的收集和使用过程透明化，减少存在的风险。其次，经营者及互联网信息服务提供者必须严格控制其所收集的用户个人信息的使用范围，不得将信息的任何部分使用于其收集时所声明的目的之外。最后，在用户与经营者或者互联网信息服务提供者终止协议后，也即电信业务经营者或者互联网信息服务提供者不再为该个人用户提供相应服务后，经营者或者信息服务提供者必须及时删除该个人用户的相关个人信息，既不得继续使用， 也不得继续保存。

电信业务经营者和互联网信息服务提供者还必须严格保密其在业务开展过程中所掌握的用户个人信息，也不得以任何不符合《电信和互联网用户个人信息保护规定》的方式将与用户个人信息有关的业务交给其他代理人进行。同时，电信业务经营者和互联网信息服务提供者还应当建立完善的监督投诉机制，确保用户个人能够及时掌握并反应其个人信息相关情况，切实维护自身信息安全。

二、《电信和互联网用户个人信息保护规定》之信息的安全保障措施

为促进个人信息保护工作的落实，《电信和互联网用户个人信息保护规定》还明确了信息的安全保障措施，在信息合规培训中也要重点掌握。

电信经营者及互联网信息服务提供者必须将用户个人信息安全管理责任落实到具体的下属部门、岗位和分支机构，建立包括用户个人信息的收集、使用以及流转、保存在内的安全制度，准确记录用户个人信息的相关情况，包括对个人信息进行操作的人员、时间、操作的具体内容等，确保一旦出现问题可以最快速度定位到人。同时，还必须按照电信机构的相关要求，统一开展工作，确保个人信息保护工作开展的一致性。

三、《电信和互联网用户个人信息保护规定》之法律责任

《电信和互联网用户个人信息保护规定》中也明确了违反该规定所应承担的法律责任，在信息合规培训中也应当明确。该法律责任的承担主体仍旧为电信经营者及互联网信息服务提供者，其会承担包括限期责令改正、接受警告或者罚款，甚至承担刑事责任等不同程度的法律责任。同时，若电信机构的工作人员在工作过程中出现徇私枉法等不当行为，也会依法受到相应的制裁。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。