個人信息在《網(wǎng)絡安全法》中的基本保護規(guī)定4800字

《個人信息在《網(wǎng)絡安全法》中的基本保護規(guī)定4800字》由會員分享，可在線閱讀，更多相關《個人信息在《網(wǎng)絡安全法》中的基本保護規(guī)定4800字（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、個人信息在《網(wǎng)絡安全法》中的基本保護規(guī)定4800字 摘 要：《網(wǎng)絡安全法》是我國網(wǎng)絡安全治理方面的基本法, 該法關于個人信息的保護規(guī)則比以往相關法律、法規(guī)更系統(tǒng)、更全面, 不僅對網(wǎng)絡運營者及其他主體保護用戶個人信息的責任做出了更具體、更嚴格的規(guī)定, 也賦予了網(wǎng)絡用戶更廣泛的的個人信息權, 對我國加強網(wǎng)絡個人信息的保護具有重要的意義。但是該法中的個人信息保護規(guī)則仍有一些不足之處, 應當從明確公權力介入的程序性制度, 細化用戶的個人信息保護權及相應的權利保障措施, 健全個人信息合理使用制度等方面予以完善。 　　關鍵詞：網(wǎng)絡安全法; 個人信息權; 個人信

2、息保護; 　　一、《網(wǎng)絡安全法》關于個人信息保護的基本規(guī)定 　　《網(wǎng)絡安全法》是我國網(wǎng)絡安全領域的基本法, 其內容包括網(wǎng)絡安全支持與促進、網(wǎng)絡安全運行、網(wǎng)絡信息安全、監(jiān)測預警與應急處置等關乎網(wǎng)絡建設、運營、使用和維護等各個領域, 其中涉及個人信息保護的規(guī)則主要包括以下具體內容。 　　(一) 網(wǎng)絡運營者收集、使用個人信息的基本原則 　　1.合法原則。網(wǎng)絡運營者對個人信息的收集和使用應當嚴格依照法律進行, 其收集信息的范圍、內容、程序以及使用、處理、保存信息的方式都不得違反法律、法規(guī)的相關規(guī)定。任何個人和組織也不得以竊取或任何其他

3、非法方式獲取個人信息、非法向他人提供個人信息。 　　2.正當原則。網(wǎng)絡運營者對個人信息進行收集和使用的行為在現(xiàn)行法律法規(guī)沒有相關具體規(guī)定的情形下, 應當符合正當性的原則, 即無論何種情形下, 網(wǎng)絡運營者對個人信息的收集和使用應當具有維護網(wǎng)絡安全、維護國家和社會公共利益、保護個人信息安全等方面的正當理由。 　　3.必要原則。網(wǎng)絡運營者對個人信息的收集和使用應當嚴格限制在其提供網(wǎng)絡產品和服務所必須的信息范圍之內, 不得超出此范圍收集無關的個人信息。 　　(二) 網(wǎng)絡運營者的義務 　　1.制度建設義務?！毒W(wǎng)絡安全法》第四十條規(guī)定:"網(wǎng)絡運營者應當建立健

4、全用戶信息保護制度。";該條款明確規(guī)定了網(wǎng)絡運營者的用戶信息保護制度建設義務, 對網(wǎng)絡運營者而言, 這類其自行制定的內部規(guī)章制度更符合運營者自身的行業(yè)特色和需求, 內容更細致, 具有比國家法律法規(guī)更強的操作性, 能為其日常經營活動中對網(wǎng)絡用戶個人信息的收集、使用和保護工作提供更加明確具體的規(guī)范性依據(jù)。 　　2.公示義務。根據(jù)《網(wǎng)絡安全法》的規(guī)定, 網(wǎng)絡運營者收集、使用個人信息, 應當公開收集、使用規(guī)則, 明示收集、使用信息的目的、方式和范圍, 并征得被收集者同意。 　　3.信息安全維護義務。具體包括: 　　(1) 實施安全技術措施義務。網(wǎng)絡運營者應當按照國家

5、網(wǎng)絡安全等級保護制度的要求, 積極采取防范網(wǎng)絡病毒和非法網(wǎng)絡攻擊, 維護網(wǎng)絡個人信息安全的技術措施。 　　(2) 信息保密義務。網(wǎng)絡運營者應當對其收集和保存的個人信息嚴格保密, 不得隨意泄露或擅自向他人提供。 　　(3) 信息保護義務。網(wǎng)絡運營者應當確保網(wǎng)絡用戶個人信息的安全, 除自身不得擅自篡改、損毀用戶個人信息外, 還應當采取一切必要措施, 確保用戶個人信息不受他人非法侵害。 　　4.告知及報告義務。當發(fā)生信息安全事故, 導致用戶個人信息可能或已經泄露、損毀、丟失時, 網(wǎng)絡運營者應當及時告知網(wǎng)絡用戶, 并及時向有關主管部門報告。 　　(三)

6、網(wǎng)絡用戶的權利 　　1.知情權。網(wǎng)絡用戶有權知悉某種網(wǎng)絡產品或服務是否具有收集用戶信息的功能, 對于有收集信息功能的網(wǎng)絡產品或服務, 網(wǎng)絡用戶還有權知悉網(wǎng)絡運營者收集其個人信息的具體規(guī)則、目的、方式和范圍。 　　2.許可權。網(wǎng)絡用戶有權決定是否同意網(wǎng)絡運營者要求收集用戶個人信息的請求, 有權要求網(wǎng)絡運營者按照用戶的要求收集、使用、處理和保存該信息。 　　3.刪除權。網(wǎng)絡用戶發(fā)現(xiàn)網(wǎng)絡運營者違法收集、使用其個人信息的, 有權要求網(wǎng)絡運營者予以刪除。 　　4.更正權。網(wǎng)絡用戶發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的個人信息有誤的, 有權要求其予以更正。

7、　　5.監(jiān)督權。網(wǎng)絡用戶有權對網(wǎng)絡運營者及其他主體收集、使用其個人信息的行為進行監(jiān)督, 一旦發(fā)現(xiàn)任何違法行為, 均可向國家有關部門舉報。 　　(四) 法律責任 　　1.民事責任。違反《網(wǎng)絡安全法》的規(guī)定, 侵害網(wǎng)絡用戶個人信息權, 給網(wǎng)絡用戶造成損害的, 應當依法承擔民事責任。 　　2.行政責任?！毒W(wǎng)絡安全法》規(guī)定的侵犯個人信息權的行政責任類型有警告、沒收違法所得、罰款、責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證、吊銷營業(yè)執(zhí)照等。 　　3.刑事責任。違反《網(wǎng)絡安全法》的規(guī)定, 侵害網(wǎng)絡用戶個人信息權, 構成犯罪的, 依法追究刑事責任

8、。 　　二、《網(wǎng)絡安全法》中的個人信息保護規(guī)則評價 　　(一) 立法的進步與突破 　　1.立法層級更高, 法律效力更強, 制度更系統(tǒng) 　　我國關于個人信息保護的法律規(guī)定散見于多部法律、法規(guī)和司法解釋中, 其中最為典型的是全國人大常委會2012年頒布的《關于加強網(wǎng)絡信息保護的決定》、工業(yè)和信息化部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、最高人民法院2014年頒布的《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》等。雖然上述法律、法規(guī)及司法解釋中對于個人信息的保護作出了較為詳細和具體的規(guī)定, 但是無論是從立法層級上

9、, 還是制度的系統(tǒng)性上, 都不盡人意, 無法適應信息網(wǎng)絡社會的快速發(fā)展對個人信息保護立法的需求。而《網(wǎng)絡安全法》的頒行適時地化解了這一矛盾?！毒W(wǎng)絡安全法》是一部調整國家網(wǎng)絡法律關系的基本法, 是我國網(wǎng)絡安全和發(fā)展戰(zhàn)略的重要基石, 在這樣一部法律中用專章規(guī)定網(wǎng)絡信息安全的基本規(guī)則, 不僅具有更強的法律效力, 也使得我國的個人信息保護制度更加系統(tǒng)和全面。 　　2.網(wǎng)絡用戶保護自身個人信息的權利更廣泛 　　首先, 《網(wǎng)絡安全法》首次對個人信息的概念進行了界定, 將自然人的姓名、出生日期、住址、電話、身份證號碼、個人生物識別信息等以電子或其他方式記錄的能夠單獨或與其他信息結合識

10、別自然人身份的各種信息全部囊括到個人信息范疇, 這種概括加列舉的定義方式更有利于個人信息權的界定和保護。其次, 《網(wǎng)絡安全法》首次賦予了用戶個人信息的刪除權和更正權。最后, 《網(wǎng)絡安全法》首次明確規(guī)定了關鍵信息基礎設施保護制度, 為個人信息安全的間接保護提供了基礎性的技術保障。 　　3.網(wǎng)絡運營者及其他主體保護用戶個人信息的責任更具體、更嚴格 　　(1) 強化了網(wǎng)絡運營者的主體責任?！毒W(wǎng)絡安全法》首次規(guī)定了網(wǎng)絡運營者在發(fā)生或可能發(fā)生網(wǎng)絡信息安全事故時的通知責任;首次為個人信息的收集設定了邊界, 對網(wǎng)絡運營者設定了無關信息排除責任。 　　(2) 對國家公權力的

11、介入進行了一定的限制?！毒W(wǎng)絡安全法》將網(wǎng)絡運營商提供技術支持和協(xié)助的對象限定為公安機關和國家安全機關, 前提限定為依法維護國家安全和偵查犯罪的活動。 　　(3) 加大了對侵犯個人信息違法行為的處罰力度。根據(jù)《網(wǎng)絡安全法》第六十四條之規(guī)定, 網(wǎng)絡運營者和網(wǎng)絡產品、服務的提供者侵害個人信息權的, 罰款標準為違法所得一倍至十倍, 沒有違法所得的, 罰款標準為一百萬元以下。而此前工信部頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中罰款標準僅為一萬元至三萬元。 　　(二) 立法中存在的問題與不足 　　1.對公權力的介入缺乏必要的程序性控制制度, 無法從制度上確保這類公權

12、力不被濫用。 　　2.用戶的個人信息權內容雖然豐富, 但是相關規(guī)定過于原則, 配套的權利保障機制也不健全。 　　3.個人信息權的限制制度不夠周全, 使得某些特殊情況下對個人信息的合理使用于法無據(jù)。 　　三、《網(wǎng)絡安全法》中個人信息保護規(guī)則的完善之道 　　針對上述立法中存在的問題與不足之處, 可采用制定實施細則或司法解釋的方式從以下方面予以完善。 　　(一) 明確公權力介入的程序性制度 　　網(wǎng)絡安全立法既要體現(xiàn)網(wǎng)絡社會的安全和秩序價值, 也要兼顧網(wǎng)絡用戶的自由和自愿價值。網(wǎng)絡立法賦予公權力介入權是維護網(wǎng)絡社會安全和秩序的必由

13、之路。為了打擊網(wǎng)絡違法犯罪行為, 維護社會公共利益, 適當讓渡網(wǎng)絡用戶的個人信息權是法益權衡的必然結果。但是這樣的讓渡必須是有限的, 如何在公共利益與個人私權之間達成平衡和協(xié)調, 正是立法需要審慎考量的問題?！毒W(wǎng)絡安全法》賦予了公安機關和國家安全機關在維護國家安全和偵查犯罪時的要求協(xié)助權, 實現(xiàn)了維護網(wǎng)絡最基本的安全與秩序的價值需求。但實踐中偵查部門超過必要性限度要求網(wǎng)絡運營商提供個人信息的現(xiàn)象普遍存在。因此有必要對這一權力的行使程序及具體的權限內容均作出相應的配套規(guī)定, 防止因其濫用導致的法益失衡。同時, 還應當對用戶私權利因政府公權力濫用受到侵害時的救濟程序作出相應的配套性安排, 只有這樣

14、, 才能實現(xiàn)公權與私權的利益平衡。 　　(二) 進一步細化用戶的個人信息保護權及相應的權利保障措施 　　雖然《網(wǎng)絡安全法》明確規(guī)定了用戶享有個人信息收集和使用的許可權, 但實際上, 網(wǎng)絡運營者都是采用格式合同的形式來獲取用戶的許可, 合同中的條款都是由網(wǎng)絡運營商單方擬定, 個人信息的收集范圍以及使用、儲存和處理個人信息的方式等內容均是由網(wǎng)絡運營者單方決定。對于這類網(wǎng)絡格式合同, 用戶實際上并沒有修改的權利, 為了獲取網(wǎng)絡產品和網(wǎng)絡服務, 用戶往往只能以放棄個人信息權為代價, 從而使得該項法定的許可權淪為虛設。應當進一步細化網(wǎng)絡用戶許可權的行使程序, 同時明確規(guī)定網(wǎng)絡運營

15、者提供不公平格式合同的法律責任, 增加其違法成本, 以此保障用戶許可權的正常有效行使。同時, 還應當加強社會信用機制的建設和行業(yè)自律機制的建設, 并賦予用戶更多的維權渠道和救濟途徑, 通過多元化社會共治的方式保障用戶的個人信息權。 　　(三) 建立健全個人信息合理使用制度 　　最高人民法院《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第十二條規(guī)定了網(wǎng)絡用戶或網(wǎng)絡提供者利用網(wǎng)絡公開自然人個人信息侵權責任的幾種除外情形, 如:為社會公共利益在必要范圍內公開, 學校、科研機構等基于公共利益為學術研究或統(tǒng)計的目的公開, 對已合法公開的個人信息的公開等。而

16、《網(wǎng)絡安全法》中僅規(guī)定了一種例外情形, 即經過處理無法識別特定個人且不能復原的情形。相比之下, 《網(wǎng)絡安全法》對個人信息的保護更加嚴格, 但是卻難免與上述司法解釋產生法律適用上的沖突, 并使得某些特殊情形下對個人信息的合理使用缺乏法律依據(jù)。應當比照該司法解釋的規(guī)定適當擴大個人信息合理使用的范圍, 同時對各項合理使用權的行使標準和程序作出具體明確的配套制度安排, 兼顧用戶個人信息權和社會公共利益之間的平衡。 　　參考文獻 　　[1]徐亞文.試析人權語境下的公民網(wǎng)絡信息安全保護[J].廣州大學學報 (社會科學版) , 2017 (5) . 　　[2]丁道勤.上天入地, 還是度權量利-- (草案) 述評[J].中國礦業(yè)大學學報 (社會科學版) , 2016 (3) . 　　[3]龍衛(wèi)球.網(wǎng)絡安全立法的幾個重點問題[J].網(wǎng)絡空間戰(zhàn)略論壇, 2016 (6) . 　　[4]王春暉.六大法律制度解析[J].南京郵電大學學報 (自然科學版) , 2017 (2) . 　　[5]劉黎明.評析[J].上海政法學院學報, 2016 (9) . 閔婉.《網(wǎng)絡安全法》中的個人信息保護規(guī)則評析[J].法制博覽,2018(02):69-70.