互联网服务提供者发现用户个人信息泄露、损毁、丢失的,应当立即采取补救措施并告知用户,尽力减少损失。用户个人信息安全事件发生时,互联网服务提供者应当及时采取补救措施,向用户及时告知事件的基本情况、影响、处置措施等,并及时报告有关监管部门。国家有关部门和互联网服务提供者应当建立用户个人信息保护的监督检查制度,加强对互联网服务提供者的监督检查,发现并及时处理用户个人信息安全问题。
第二十一条 互联网服务提供者不得收集、使用、共享、转让用户个人信息,不得违背用户意愿并超出必要范围,不得违反法律、行政法规的规定收集、使用、共享、转让商业个人信息。
互联网服务提供者应当采取技术和其他必要措施,保护用户个人信息安全,预防用户个人信息泄露、损毁、丢失。
互联网服务提供者发现用户个人信息泄露、损毁、丢失的,应当立即采取补救措施并告知用户,尽力减少损失。
互联网服务提供者不得设立非用户正当需要而关注用户个人信息的功能。
互联网服务提供者不得向境外提供用户个人信息,但法律法规另有规定的除外。
国家有关部门和互联网服务提供者应当依法共同组织对互联网网络安全风险进行预警和防范,并采取必要的技术和其他措施,提高互联网网络安全保护水平,并保障用户个人信息安全。
互联网服务提供者应当保障用户个人信息的完整性和可用性,不得随意更改、删除用户个人信息。
用户个人信息安全事件发生时,互联网服务提供者应当及时采取补救措施,向用户及时告知事件的基本情况、影响、处置措施等,并及时报告有关监管部门。
国家有关部门和互联网服务提供者应当建立用户个人信息保护的监督检查制度,加强对互联网服务提供者的监督检查,发现并及时处理用户个人信息安全问题。
