网络安全的个人信息
中国信息安全研究院副院长说,法律中的一个亮点是强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
《网络安全法》作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注。对于大数据行业来说,网络安全法关于个人信息利用与保护方面有哪些规定,是业内关注的焦点。
焦点1、如何规范个人信息收集行为?保护用户权益并确立边界[法律规定]网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
[专家解读]中国社科院法学所研究员说,新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。”
中国信息安全研究院副院长说,法律中的一个亮点是强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
焦点2、如何斩断信息买卖利益链?未经同意提供、出售个人信息违法[法律规定]第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
[专家解读]“有利可图,有买就有卖,要堵住这个漏洞,只能依靠法律。”认为,网络安全法对个人信息保护提出了专业的要求,加大了保护力度。作为一个**法,有助于今后制定相关管理条例和实施细则。表示,针对徐*玉案这类典型的电信网络诈骗案件,草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗等内容。
焦点3、个人信息泄露如何补救?运营者要告知并报告[法律规定]第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
[专家解读]中科院信息工程研究所副所长荆*武说,政府部门与市场机构一旦出现安全漏洞或者“内鬼”盗取,容易造成大量个人信息泄露。不少人在对个人信息已泄露毫不知情状态下,听到不法分子准确说出其姓名、住址等个人信息,就极易听信被骗。等专家表示,网络安全法中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。
焦点4、如何对网络诈骗溯源追责?重罚甚至吊销执照[法律规定]第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
[专家解读]中国人民大学法学院教授表示,网络安全法对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,关闭网站、吊销执照的威慑力更大。
专家建议,目前涉及电信网络诈骗的个人信息保护等问题还分散于刑法等法规中,建议考虑出台个人信息保护法,根治电信网络诈骗。
中国信息安全研究院副院长说,法律中的一个亮点是强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
-
信息网络安全保护方案
214人看过
-
了解网络诈骗:构建安全网,守护个人信息
230人看过
-
如何保护公民的网络和信息安全
203人看过
-
十六条建议保护网络信息安全
435人看过
-
个人信用信息安全怎么保护
50人看过
-
网络安全和信息安全的区别
158人看过
-
使用什么保护网络与信息安全上海在线咨询 2023-01-29公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 我国《密码法》规定,商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 《密码法》第八条
-
个人信用信息安全怎么保护福建在线咨询 2023-05-261、不要随意泄露个人信息:在不必要的情况下,不要向陌生人或者不信任的网站或APP提供个人信息,如身份证号、电话号码、地址等。 2、使用复杂的密码:尽量使用包含字母、数字和特殊符号的密码,并定期更换密码。不要使用过于简单或者容易被猜到的密码,如生日、电话号码等。 3、不要随意打开陌生邮件或者链接:如果不确定邮件或者链接的来源,不要随意打开,以免受到病毒或者恶意软件的攻击。 4、注意网络安全:使用安全
-
网络安全法规定哪些属于个人信息?台湾在线咨询 2022-11-20个人信息是指以电子或其他方式记录的各种信息,可以单独或与其他信息息识别自然人的个人身份,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、地址、电话号码等。
-
网络安全交换个人信息罪是什么意思湖北在线咨询 2022-05-131、网络安全交换个人信息可能属于侵犯公民个人信息罪。 2、侵犯公民个人信息罪,是指行为人违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为。
-
维护信息网络安全,完善惩处网络犯罪的法律规定有哪些?山西在线咨询 2023-06-13针对网络违法犯罪行为的新情况,拟进一步完善刑法有关网络犯罪的规定: 一是,为进一步加强对公民个人信息的保护,修改出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪的规定,扩大犯罪主体的范围,同时,增加规定出售或者非法提供公民个人信息的犯罪。(修正案草案第十六条) 二是,针对一些网络服务提供者不履行网络安全管理义务,造成严重后果的情况,增加规定:网络服务提供者不履行网络安全管理义务,经监管