泄露用户信息将导致网络运营商受到重罚。
通过实名制最大程度地实现信息真实可靠是国家网络安全的重要基础。另一方面,实名制也是一把双刃剑。对于网络运营商来说,一旦收集到的个人信息大量泄露,就会出现意想不到的数据安全风险。因此,《网络安全法》中的“网络信息安全”一章相应规定了“网络运营者个人信息维护的责任”,强化了个人信息的维护。这部分条款提出了个人信息维护的基本原则和要求,可以说是一部小小的《个人信息维护法》。第一条规定了网络运营者、任何个人和安排、网络安全监督者在网络信息安全,特别是个人信息维护方面的必要职责和责任,以及相应的法律责任。
【第四十条】网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度。
【第四十一条】网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用个人信息的目的、方式和范围。信息,并核实被收集者对信息的收集和使用。同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和双方协议的规定收集、使用个人信息,并应当依照法律、行政法规和有关各方的约定处理个人信息的存储。用户。个人信息。
解读:这两项的中心是用户信息维护。明确要求网络运营者必须建立规章制度,承担用户信息“保管人”的责任,确保收集的用户信息使用不泄露,加强个人信息维护的知情同意和专一性。目的标准。它确认网络运营者在收集个人信息时必须遵循合法、正当和必要的准则,强调个人信息收集过程的透明性和用户的选择权,强调信息收集者需要合法使用和存储个人信息。信息。那些利用“垄断地位”或“霸王条款”强迫用户同意收集信息的网络运营者需要注意,如此任性是违法的。
【第四十二条】网络运营者不得泄露、篡改、损毁其收集的个人信息;未经被收集人同意,不得向他人提供个人信息。但是,例外是处理无法识别特定个人并且无法恢复。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、毁损、丢失。个人信息发生或可能发生泄露、毁损、丢失时网络安全法个人信息保护,应立即采取补救措施,并及时通知用户,并按规定向有关主管部门报告。
解释:这些条款也称为“大数据条款”。在强调个人信息维护的同时,建设性地提出了“处理后无法识别特定个人且无法恢复”的例外情况,为个人信息数据在使用、交换和交易过程中的合法性提供了法律依据。网络运营商需要对用户的个人信息数据进行匿名化处理。从技术上讲,他们通过数据脱敏产品或技术手段对涉及个人隐私的敏感数据进行脱敏,以确保脱敏后的数据无法再被识别。特定个人,且信息不可逆(无法通过技术手段恢复)。
同时,本条款作为个人信息维护的核心内容,明确了网络运营者对个人信息维护的责任:需要采取技术措施维护个人信息,确保所收集的个人信息的安全。被他们。选择监控、审计等技术手段及时发现并记录异常行为,为主管部门追究责任提供数据依据。
【第四十三条】个人发现网络运营者违反法律、行政法规或者双方约定收集、使用其个人信息的网络安全法个人信息保护,有权要求网络运营者删除其本人的个人信息。或她的个人信息;如其个人信息有误,有权要求网络运营者更正。网络运营者应采取措施予以删除或更正。
解读:该条款的中心是法律明确赋予公民“删除权”和“更正权”。个人发现网络运营者不当使用个人信息的,有权要求删除,有过错的,有权要求其更正。尤其要提醒网络运营者有义务采取措施予以删除或更正,否则将面临后款第六十四条明确规定的高额处罚。
【第四十四条】任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
【第四十五条】依法负有网络安全监督管理职责的部门及其工作人员,必须对履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法提供他们给别人。
解读:这两项的核心是必须合法获取、非法出售和提供个人信息。结合后款第六十四条规定的惩戒规范,大大增加了违法成本,制裁令网络运营者震惊。同时规定了法务部门和法务人员必须履行的保密义务。
