用户个人信息保护——泄露用户信息,网络运营者将受到严惩
利用实名制最大限度地提高信息的真实性和可靠性,是国家网络安全的重要基础。另一方面,实名制也是一把双刃剑。对于网络运营商而言,一旦收集到的个人信息大量泄露,将带来不可预知的数据安全风险。因此,《网络安全法》《网络信息安全》一章相应规定了《网络运营者个人信息保护责任》,加强了对个人信息的保护。这部分文章提出了个人信息保护的基本原则和要求,可以说是一部小小的《个人信息保护法》。主要规定了网络运营者、任何个人和组织、网络安全监管人员在网络信息安全特别是个人信息保护方面必须承担的责任和义务,以及相应的法律责任。
【第四十条】网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度。
【第四十一条】网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用个人信息的目的、方式和范围。信息,并核实被收集者对信息的收集和使用。同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和双方协议的规定收集、使用个人信息,并应当依照法律、行政法规和有关各方的约定处理个人信息的存储。用户。个人信息。
解读:这两项的核心是用户信息保护。明确要求网络运营者必须建立规章制度,承担用户信息“保管人”的责任,确保收集的用户信息使用不泄露,强化个人信息保护的知情同意和特定目的。原则。确定网络运营者在收集个人信息时必须遵循合法、正当、必要的原则,强调个人信息收集过程的公开透明和用户自主选择的权利。那些利用“垄断地位”或“霸王条款”强迫用户同意收集信息的网络运营商需要注意,如此任性是违法的。
【第四十二条】网络运营者不得泄露、篡改、损毁其收集的个人信息;未经被收集人同意,不得向他人提供个人信息。但是,例外是处理无法识别特定个人并且无法恢复。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、毁损、丢失。个人信息发生或可能发生泄露、毁损、丢失时,应立即采取补救措施,并及时通知用户,并按规定向有关主管部门报告。
解释:这些条款也称为“大数据条款”。在强调个人信息保护的同时,建设性地提出了“处理后无法识别特定个人且无法恢复”的例外情况,为个人信息和数据在使用、交换过程中的合法性提供了法律依据和交易。网络运营商需要对用户的个人信息数据进行匿名化处理。从技术上讲,通过数据脱敏产品或技术手段对涉及个人隐私的敏感数据进行脱敏处理,确保脱敏后的数据无法再被识别。个人信息网络安全法个人信息保护,且信息不可逆(无法通过技术手段恢复)。
同时,该条款作为个人信息保护的核心内容,明确了网络运营者对个人信息保护的责任:需要采取技术措施保护个人信息网络安全法个人信息保护,确保所收集的个人信息的安全。被他们。技术手段及时发现并记录异常行为,为主管部门追究责任提供数据依据。
【第四十三条】个人发现网络运营者违反法律、行政法规或者双方约定收集、使用其个人信息的,有权要求网络运营者删除其本人的个人信息。或她的个人信息;如其个人信息有误,有权要求网络运营者更正。网络运营者应采取措施予以删除或更正。
解读:该条款的核心是法律明确赋予公民个人“删除”和“更正”的权利。个人发现网络运营者不当使用个人信息的,有权要求删除,有错误的,有权要求其更正。尤其要提醒网络运营者有义务采取措施予以删除或更正,否则将面临后款第六十四条规定的高额处罚。
【第四十四条】任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
【第四十五条】依法负有网络安全监督管理职责的部门及其工作人员,必须对履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法提供他们给别人。
解读:这两项的核心是不非法获取、非法出售和提供个人信息。结合后款第六十四条规定的处罚标准,大大增加了违法成本,在处罚上震慑了网络运营者。同时规定了执法部门和执法人员必须履行的保密责任。
【适用法律责任】《网络安全法》第六章第六十四条规定,网络运营者、网络产品或者服务提供者侵犯个人信息依法受到保护的权利的,由有关主管部门责令改正,视情节给予警告,没收违法所得,处违法所得一倍以上十倍以下罚款,或者一倍以下罚款。没有违法所得的,对直接负责的主管人员和其他直接责任人员处以万元罚款。可以处一万元以上十万元以下的罚款;情节严重的,可以责令停业、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照。窃取、获取、非法出售或者以其他非法方式非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处1次以上1次以下罚款。非法收入的十倍。罚款不超过100万元。
引用自:
