●部门规章及文件

《电信和互联网用户个人信息保护规定》（2013年7月16日）

第9条 未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规及文件以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。

法律、行政法规及文件对本条第一款至第四款规定的情形另有规定的，从其规定。

●案例指引

某软件有限公司诉某信息科技有限公司不正当竞争纠纷案（杭州互联网法院成立两周年十大影响力案件之四）

裁判摘要：（1）网络用户网上行为痕迹信息不具备能够单独或者与其他信息结合识别特定自然人个人身份的可能性，属于非个人信息。网络运营者收集、使用非会员网络用户行为痕迹信息应受网络安全法第二十二条“明示具有收集信息功能+用户默认同意”规则的规制。（2）在无法律规定或合同特别约定的情况下，网络用户对于其提供于网络运营者的单一用户信息无独立的财产性权益；网络运营者对于原始网络数据应受制于网络用户对其所提供的用户信息的控制，不能享有独立的财产权，网络运营者只能依其与网络用户的约定享有对原始网络数据的使用权；网络运营者对于其开发的数据产品，享有独立的财产性权益。（3）数据产品市场竞争秩序应纳入《反不正当竞争法》规制范围，数据产品开发者对于数据产品享有竞争性财产权益，可以以此作为权利基础获得司法保护。