互联网安全个人信息
中国信息安全研究院副院长表示,该法的一个亮点是强调了个人信息收集的边界。可以满足性要求;但如果要求用户提供他们的姓名和身份证号码,则没有必要。
《网络安全法》作为我国网络安全领域的基本法,从第一次审议到最终通过,始终备受各界关注。对于大数据行业来说,《网络安全法》对个人信息的使用和保护有哪些规定是行业关注的焦点。
重点
1、如何规范个人信息的收集?保护用户权益,建立边界制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并取得被收集人的同意。.
【专家解读】中国社会科学院法学研究所研究员表示网络使个人信息更安全,新颁布的网络安全法强调,网络运营者必须对收集到的用户信息严格保密。“‘被遗忘权’已经确定到一定程度,这意味着网络运营商收集了我的信息,我有权要求他删除或更正,这是一个很大的进步。”
中国信息安全研究院副院长表示,该法的一个亮点是强调了个人信息收集的边界。可以满足性要求;但如果要求用户提供他们的姓名和身份证号码,则没有必要。
重点
2、如何切断信息买卖的利益链条?未经同意提供、出售个人信息是违法的【法律法规】第四十二条规定,网络运营者不得泄露、篡改、损毁其收集的个人信息;被收集者同意不向他人提供个人信息。
第四十四条规定,任何个人或者组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
【专家解读】“买卖有利可图,要堵住这个漏洞,只能靠法律。” 相信《互联网安全法》对个人信息保护提出了专业要求,加大了保护力度。作为一项国家法律,将有助于未来制定相关的管理法规和实施细则。它说,对于徐玉玉案等典型的电信网络诈骗案件,草案在三审中补充说,不得利用网站、通讯组进行诈骗等违法犯罪活动,不允许利用互联网发布涉及实施诈骗的内容。
重点
3、个人信息泄露如何补救?经营者必须告知和报告 【法律规定】第四十二条规定,网络经营者应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、损坏、丢失。发生或可能发生信息泄露、损坏或丢失时,应立即采取补救措施,并及时通知用户,并按规定向有关主管部门报告。
【专家解读】中科院信息工程研究所副所长景继武表示,一旦政府部门和市场机构出现安全漏洞或被“内鬼”盗用,很容易造成大泄露的个人信息量。很多人在听到犯罪分子准确说出自己的姓名、地址等个人信息,却不知道自己的个人信息已经泄露时,很容易上当受骗。其他专家表示,《网络安全法》首次明确了个人信息数据泄露的通知制度,以便在当前个人信息泄露不能彻底杜绝的情况下,通知可能受到影响的用户网络使个人信息更安全,增强用户的信息泄露风险。警惕相关欺诈行为。这也将倒逼相关机构提升网络安全防护能力,降低个人信息泄露风险。
重点
4、如何追究网络诈骗的责任?重罚甚至吊销许可证 由有关主管部门责令改正,可以视情节给予单次或者并处警告,没收违法所得,处一倍以上十倍以下罚款违法所得,没有违法所得的,处一百万元以下的罚款;责令停业、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照。
【专家解读】中国人民大学法学院教授表示,《网络安全法》对哪些上网行为进行了规范,特别强调了网络运营者维护个人信息安全的“主体责任”。除了罚款,关闭网站,对吊销许可证的威慑力更大。
专家建议,涉及电信网络诈骗的个人信息保护等问题仍分散在刑法等法规中,建议考虑出台个人信息保护法,杜绝电信网络诈骗。
中国信息安全研究院副院长表示,该法的一个亮点是强调了个人信息收集的边界。可以满足性要求;但如果要求用户提供他们的姓名和身份证号码,则没有必要。
