网络安全法来了,对于个人信息安全保护,你又了解多少?

发布时间:2016-11-14 11:23:29    点击:655
历时两年三审之后,11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法(以下简称《网络安全法》),并将自2017年6月1日起施行,将全社会对网络安全的关注提到前所未有的新高度。
 这部我国网络安全领域的基础性法律,在确立安全在整个信息系统建设中的核心和关键地位的同时,明确了基础设施安全和个人信息安全两个突出重点,对保护公众个人信息安全,将起到积极作用,而从企业自发重视网络安全上升到法律强制推行后,网络安全相关产业市场空间也将迎来加速增长。
对于个人信息安全保护
 《网络安全法》对于个人信息泄露,明确网络产品服务提供者、运营者的责任,严厉打击出售贩卖个人信息的行为,对保护公众个人信息安全将起到积极作用。
 个人信息的泄露是网络诈骗泛滥的重要原因,今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案,皆因个人信息泄露之后的精准诈骗造成。
 警方近年查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑灰产业链。据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。
 对此,《网络安全法》作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息,并规定了相应法律责任。
 除严防个人信息泄露,《网络安全法》针对层出不穷的新型网络诈骗犯罪还规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
 中国政法大学传播法研究中心副主任朱巍表示,无论网络诈骗花样如何翻新,都是通过即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。这些规定,不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。
“不得收集与其提供的服务无关的个人信息。”中国信息安全研究院副院长左晓栋表示,强调收集个人信息的边界是这部法律的亮点之一,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足,但如果要用户提供姓名和身份证号就属于不必要了。
 左晓栋认为,网络安全法对个人信息保护提出了专业的要求,作为一个上位法,有助于今后制定相关管理条例和实施细则。而目前涉及电信网络诈骗的个人信息保护等问题还分散于刑法等法规中,专家建议考虑出台个人信息保护法,根治电信网络诈骗。
 专家建议:具体规定仍待细化
 在不少专家看来,不少具体规定要“落地”,还有一些配套措施需要完善。
 朱巍说,网络实名制问题,到现在还没有彻底落实。另外,网站的主体责任问题目前仍未落实;对于网站创建网民协议、搜集用户信息、用户知情权等的具体规定,也较缺乏。而且,现在很多互联网企业并不保存点对点的信息记录,一旦出现问题还是很难溯源。
 朱巍认为,网络安全法“落地”,需要实施细则、个人数据保护法等其他法规的“配合”,网民协议制度、行业自律规范、技术能力等也都要跟上。
 李易说,可以考虑推行评级系统,互联网企业要正常运营,网络安全评级或可信度需要达到一定的等级。
 北京师范大学法学院教授、亚太网络法律研究中心主任刘德良表示,未来要处理好网络安全法与一些相关法律法规的关系,如民事侵权责任、个人信息保护、软硬件市场准入等相关法律法规。
 

咨询电话

400 600 2192
微信公众号:51版权-有爱的知识产权服务