各会员单位：

      为进一步提高广大会员对个人信息安全的防范保护意识，营造安全、健康、文明的网络、信息环境，维护合法权益，《中华人民共和国个人信息保护法》已于11月1日起施行，这是一部全面规范个人信息保护、充分回应社会关切的法律，进一步完善了我国数据领域的立法体系，标志着我国个人信息保护迈出了里程碑式的一步。为此，协会向业内广大会员提出倡议：

      一、增强安全意识

      认真遵守《中华人民共和国个人信息保护法》，处理个人信息要坚持合法、正当、必要和诚信原则，遵循个人信息处理规则及个人信息跨境提供规则。并以身作则，不非法收集、使用、加工、传输他人个人信息，不非法买卖、提供或者公开他人个人信息，不从事危害国家安全、公共利益的个人信息处理活动。同时教育员工不注册来历不明的网站；不打开来历不明的邮件；不点击来历不明的链接；不安装来历不明的程序；不连接来历不明的WIFI；不扫描来历不明的二维码。

      二、遵守法律底线

      要完善个人信息保护投诉和举报机制，接受社会公众监督，要承担信息保护责任，组织实施个人信息安全事件应急预案，制定处理个人信息的内部管理制度和操作规程。同时教育员工管好隐私数据，谨慎保护个人资料，不随意在网上泄露包括电子邮箱、身份证号码、电话等个人信息。

      三、开展合规审计评估

      预防和处置侵害个人信息权益的行为，自觉接受社会公众监督，加强安全教育培训，配合相关单位进行合规审计评估；发现问题及时采取补救措施，确保个人信息处理合法合规。同时教育员工学习个人信息保护知识，掌握个人信息保护技能，明辨风险，管好隐私数据，绷紧个人隐私保护这根弦，维护个人权利。

      四、握指成拳共促发展

      个人信息保护需要政府监管体系、企业责任与用户意识等层面的凝聚合力、齐抓共管，方可筑牢信息共享安全边界。会员单位要加强宣传，加强自身监管，主动承担起保护用户个人信息的责任与义务，遵守个人信息保护相关法律法规，尊重消费者的知情权与选择权，谨守合规红线，促进行业健康发展。同时教育员工要不断提高个人信息保护意识，顺应信息化、数字化、网络化、智能化发展趋势。

北京市通信行业协会

2021年11月1日