重庆电信保护用户信息突出三融合

 在大数据、人工智能等新技术新业务广泛运用的大背景下，如何更好地保护用户个人信息，构建新形势用户个人信息保护体系，是拥有大量用户个人信息的网络运营者当下面临的课题。中国电信重庆公司近期修订完善原有用户个人信息保护实施细则，以期实现用户个人信息保护与企业生产经营的协同发展。

突出法规与经营的融合。在充分消化吸收国家相关法律法规及国家标准、集团和重庆公司相关管理制度的基础上，结合自身规划建设、业务应用、运行维护实际，有针对性地修订和完善实施细则，要求各级员工严格遵守国家法律法规，保护用户个人信息安全，不泄露、滥用、交易或违规提供用户个人信息，且有权利和义务制止任何可能危害用户个人信息安全的行为，做到人人参与、人人有责。

突出业务与应用的融合。充分分析当前业务管理、应用管理，细化业务管理单位职责，将业务需求管理和业务应用管理进行整合，要求业务管理单位不但要管需求、更要管应用，特别是要对业务应用、账号、权限、合作单位合规情况进行周期性审查，以保障用户个人信息的合规使用，做到“滥用必究”。

突出使用与保护的融合。在充分分析用户个人信息的收集、使用场景基础上，进一步明确了用户个人信息收集使用规则、信息分类分级规范及脱敏规则、账号权限管理、数据操作使用等规范，明确既要保护，也要合理使用。同时，特别明确三点：一是脱敏数据仍具价值，需加强保护；二是数据应物理存储在重庆公司机房内，若出机房必须评估；三是对外提供数据，要严格依法依规，严禁向外提供裸数据。(马文凯 通讯员 王蕤 ）