运营者禁泄露个人信息 《网络安全法》明年施行

发布日期:2016-11-08   浏览次数:0

    117日,十二届全国人大常委会第二十四次会议表决通过的《网络安全法》,将于201761日起施行。这是我国网络领域的基础性法律。值得注意的是,《网络安全法》明确加强对个人信息的保护,打击网络诈骗,从多方位建立了保护个人信息的安全体系。

    系统性保护

    近年来,频发的网络诈骗、网络侵权案件让民众感到忧虑,不法分子利用通信、互联网等技术和工具,通过发送短信、拨打电话、植入木马等手段,网络诱骗(盗取)被害人资金汇()入其控制的银行账户等行为,让人防不胜防。而这些网络犯罪,又往往和不法窃取、泄露的个人信息联系在一起。

    《网络安全法》的适时出台,为打击网络犯罪,尤其是保护个人信息,提供了重要的法律保障。

    中国电子商务协会政策法律委员会顾问乔聪军告诉记者,我国以前也制定过不少和保护个人信息相关的法律,比如《刑法修正案()》中为第二百五十三条增加了一款:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”《侵权责任法》详细列举了各项民事权益,其中多项与个人信息相关,并规定“侵害民事权益,应当依照本法承担侵权责任”。《消费者权益保护法》第十四条规定,消费者“享有个人信息依法得到保护的权利。”

    乔聪军认为,以前关于个人信息保护的法律条款,或者是散见于各种法律法规,或者是比较原则化,缺乏可执行性,或者是比较细化,只能对某项权利某种行为进行保护、规范,而《网络安全法》则是高屋建瓴,从整个网络安全的角度进行规范,而且对于网络个人信息的保护提出了一些比以往的法律更加明确、更加具体的措施,不仅要保护网络个人信息不被非法窃取、泄露,也要打击通过非法窃取、使用个人信息以进行犯罪活动的不法分子。比如要求网络服务提供商在提供服务过程中如果需要搜集个人信息,必须符合法律规定的原则,而且要获得个人的同意。收集到的信息,服务商还要承担保管和保密义务,必须为维护个人信息安全制定系列的配套措施。规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。这些条款,都更注重可执行性,以及对个人信息的全方位保护。

    强化主体责任

    乔聪军认为,《网络安全法》的一大特点就是强调政府部门在保障网络安全,包括个人信息保护上的责任。该法第一章的14个条款,几乎每一条的主体都是“国家”,规定了国家在保护网络安全中的权力和职责。在全文中,强调政府部门职责的条款也比比皆是。

    乔聪军告诉记者,打击网络诈骗和保护个人信息安全,一是需要加大打击、处罚力度,二是需要多个部门联动。不管是加大处罚力度还是多部门联动,都要有法可依,《网络安全法》就是这样一部法律。如其第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,可以由有关主管部门责令改正,还可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

    中国政法大学传播法研究中心副主任朱巍认为,《网络安全法》强化了用户信息保障的主体责任。比如其第七十三条、第七十四条,从政府权力部门的信息保障义务入手,在源头上强化了政府部门的信息安全保障义务,不论是政府部门工作人员违规获取信息的行为,或者是玩忽职守、徇私舞弊、滥用职权的行为,构成犯罪的要追究刑事责任;没有构成犯罪的,也要依法予以处分。

    拿回数据控制权

    《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

    乔聪军认为,这一条款很重要,赋予个人用户自我保护的权利。如果个人用户发现自己的个人信息被不当使用、收集,可以依据此条款要求及时删除,以避免危害进一步扩大,这是我国关于网络立法乃至人格权的一大进步。

    中国政法大学传播法研究中心副主任朱巍认为,这一条款实际上是让用户拥有了对自己数据的控制权和自我决定权。第四十三条规定了用户对涉及到自己信息数据的控制权,既包括对网站依法和依约使用用户数据的约束,也包括用户对涉及到自己错误信息的删除或更正权。这样的规定,符合互联网时代用户权益的发展方向,也是发展中的人格权在互联网上的体现。目前正值我国民法典立法阶段,其中对数据权性质的讨论和数据权是否为具体人格权的争论一直存在,《网络安全法》对这个问题基本给出了答案,明确将用户自己的数据控制权和自我决定权重新交回到了用户手中。

    相关链接

    《网络安全法》六大亮点

    《网络安全法》共有七章79条,内容十分丰富。在117日由全国人大常委会举办的新闻发布会上,全国人大常委会法工委经济法室副主任杨合庆在回答记者提问时表示,该法有六方面的突出亮点:明确了网络空间主权的原则;明确了网络产品和服务提供者的安全义务;明确了网络运营者的安全义务;进一步完善了个人信息保护规则;建立了关键信息基础设施安全保护制度;确立了关键信息基础设施重要数据跨境传输的规则。

    杨合庆认为,《网络安全法》有以下几方面的特点:

    全面性。《网络安全法》比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是网络安全领域里基础性的法律。

    针对性。《网络安全法》从国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。

    协调性。《网络安全法》在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全的目的。


(来源:广东消费网)


版权所有:广东省工商行政管理局

地址:广州市天河体育西路57号    邮政编码:510620

ICP备案号:粤ICP备05028606号-1      网站备案编号:4401060101622