●部门规章及文件

1.《网络招聘服务管理规定》（2020年12月18日）

第21条 人力资源服务机构从事网络招聘服务时收集、使用其用户个人信息，应当遵守法律、行政法规及文件有关个人信息保护的规定。

人力资源服务机构应当建立健全网络招聘服务用户信息保护制度，不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人公民身份号码、年龄、性别、住址、联系方式和用人单位经营状况等信息。

人力资源服务机构应当对网络招聘服务用户信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。

2.《儿童个人信息网络保护规定》（2019年8月22日）

第8条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

●案例指引

周某婵诉某电子商务公司、某网络科技公司网络侵权责任纠纷案[广东省深圳市中级人民法院（2019）粤03民终3954号]

裁判摘要：本案为网络侵权责任纠纷，周某婵受骗的事实经过一审已经查明。犯罪嫌疑人显然利用了某电子商务公司网购平台上周某婵的购物详细信息，才得以对周某婵实施诈骗。根据《中华人民共和国网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。某电子商务公司作为网络运营者未能履行保护用户信息的义务，对于因此给周某婵造成的损失负有一定的过错。另一方面，作为具有完全民事行为能力的成年人，周某婵在进行网络购物时，应当具备适当的安全防范意识。而本案中，周某婵在某APP的在线客服已经答复不提供无理由退换货服务的情况下，轻信陌生人通过电话和微信给出的信息真实性，将户名、银行账号甚至手机动态密码发送给“售后楚楚”，显然具有疏忽大意的过失，对于因此导致的自身财产损失，应当自行承担一定的后果。