由于商业大数据时代下科技的迅速发展，网络服务提供者和其他企事业单位会在业务活动中获取大量的公民信息。为规范网络服务提供者、其他企事业单位以及其他负有信息保护义务者的信息保护行为，完善信息保护制度，更好地保护公民的个人信息安全、保障公民的合法权益以及维护国家安全和社会公共利益，全国人民代表大会常务委员会在2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》（以下简称《信息保护决定》），对企事业单位的信息保护义务作出了明确要求。在信息合规培训中，为保证企事业单位信息保护义务的良好履行，相关责任人员必须对《信息保护决定》有所了解。

一、信息保护义务之个人信息的使用方式

在信息合规培训中，个人信息的使用方式是必须了解的。首先，能够识别公民的个人身份以及涉及公民个人隐私的电子信息是受到国家保护的，公民的个人电子信息不能被任何企事业单位窃取、出售、以其他非法方式获取以及非法向他人提供，以上行为在《中华人民共和国刑法》第二百三十五条已有规定，信息保护的重要程度可见一斑。然后，企事业单位在业务活动中收集公民个人电子信息时，一定要明示收集、使用公民信息的目的、方式和范围，并且要经过被收集者的同意，在使用的时候，应当遵循合法、正当、必要的原则，并且不得违反法律法规的规定和双方的约定。企事业单位及其工作人员对在业务活动中收集的公民个人电子信息要做到严格保密，不能对个人信息进行泄露、篡改以及毁损，更不得对个人信息进行出售或非法向他人提供。

二、信息保护义务之信息保护方式

在信息合规培训中，个人信息的信息保护方式也是必须知道的。在业务中收集个人信息后，企事业单位应当采取相应技术措施和其他必要措施来对个人信息进行信息保护，来确保信息安全，做到有效防止在业务活动中收集的公民信息泄露、毁损以及丢失。当然，即使对个人信息进行信息保护，但是在当今的高科技时代下，也有可能发生信息泄露、毁损、丢失的情况，这个时候就需要企事业单位立即采取补救措施。

三、信息保护义务之信息保护的监督

在信息合规培训中，个人信息的信息保护的监督更是必不可少的。企事业单位应当加强对其用户发布的信息的管理，如果发现法律法规禁止发布或传输的信息，应当立即停止传输，采取消除等处置措施，保存有关记录，并向有关主管部门报告。企事业单位未经电子信息接收者同意、请求以及明确表示拒绝的，不能再通过固定电话、移动电话或电子邮箱等方式发送商业性电子信息。公民发现个人隐私被侵害或受到商业性电子信息侵扰的，有权要求相关提供者删除有关信息或采取其他必要措施予以制止。被侵权人有权向有关主管部门举报、控告，接到举报、控告的部门应当依法及时处理；而且，被侵权人还可以依法提起诉讼。

在信息合规培训中，最后要注意的是有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处侵害公民个人信息的违法犯罪行为。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。