近年来，随着网络技术的迅猛发展，网络空间的个人信息安全受到前所未有的严峻挑战，加强网络个人信息保护已成为社会发展的共识。法律的生命和权威在于实施，《网络安全法》实施至今已经一年有余，而就个人信息保护而言，这部法律是否真正取得了立法者期待产生的效果？今天网络安全培训就《网络安全法》中个人信息保护问题进行分享。

个人信息安全的保护毋庸置疑，在保护方式上，我国采纳了欧盟的立法模式。不同于美国的业界自律模式，将网络信息安全问题交给业界和市场来解决，欧盟主要通过立法方式确立个人信息保护的总体原则和具体法律规定，并辅之以相应的司法或行政手段来使这些法律得以落实。

网络安全培训对我国对个人信息的立法保护进行了梳理总结。2000 年，在全国人大常委会颁布的《关于维护互联网安全的决定》便规定，利用互联网非法截取、篡改、删除他人的电子邮件或其他数据材料，侵犯公民通信自由和通讯秘密的，可依法追究刑事责任。2009年2月通过的《刑法修正案（七）》则将出售或非法提供公民个人信息罪和窃取、非法获取公民个人信息罪列为新罪名。2009 年12月通过的《侵权责任法》明确将隐私权纳入民事权益范围，并界定了网络用户和网络服务提供商的侵权责任。2012年12月，全国人大常委会颁布《关于加强网络信息保护的决定》，对组织或个人收集公民私人信息的尺度和方式做了更为明确的规定。2016年11月7日，全国人大常委会通过《中华人民共和国网络安全法》（以下简称《网络安全法》），并于2017年 6 月 1 日实施。这部法律以总体国家安全观为指导，以网络空间主权为中国处理网络事务的基本原则，通过网络运行安全、关键信息基础设施的运行安全和网络信息安全等制度来全方位保障网络空间安全。其中，《网络安全法》第四章为网络信息安全提供了专门的法律保护，被认为是我国个人信息保护领域最重要而系统的法律规定。2017年3月，全国人民代表大会第五次会议通过《民法总则》，其第111条首次从民事基本法层面提出个人信息权，明确了个人信息保护的基本行为规范，从而进一步完善了我国的个人信息保护体系。

从立法角度来看，我国可谓层层深入，逐渐认识并评价个人信息的价值并给予保护。在《网络安全法》中，直接涉及个人信息保护条款的总计12款项，在内容上，区分了网络运营者、个人与组织、国家网信办等相关政府部门的权利与义务。网络安全培训对法条内容进行总结，认为在主体部分，《网络安全法》界定网络运营者为网络的所有者、管理者和网络服务提供者，该定义很大程度上扩大了网络运营者的范围。而个人信息的保护范围则因匿名化处理手段而被限制，如果网络运营者对个人信息实施了匿名化处理，以至于无法识别特定个人且不能复原，则该信息将不再构成个人信息并允许未经信息主体同意而将其提供给他人。该规定为企业采取匿名化手段利用、分享数据提供了法律依据。网络运营者在收集处理数据时，必须遵循明示原则、同意原则、目的明确原则、安全保障原则等。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。