网络安全培训:《网络安全法》中的个人信息保护相关规定解读

2018-08-20 16:25


       《网络安全法》在个人信息保护问题上的规定相较于过往的相关法律,更加的全面与系统,不仅对网络运营者及其他主体保护用户个人信息的责任做出了更具体严格的规定,也赋予了网络用户更广泛的的个人信息权,对我国加强网络个人信息的保护具有重要的意义。

       网络安全培训将从网络运营者的义务与网络用户的权利两个方面解读:

       首先来看网络运营者的义务。《网络安全法》对其义务做了较为细致的规定。

       一是制度建设义务,即明确规定了网络运营者的用户信息保护制度建设义务,对网络运营者而言,这类其自行制定的内部规章制度更符合运营者自身的行业特色和需求,内容更细致,具有比国家法律法规更强的操作性,能为其日常经营活动中对网络用户个人信息的收集、使用和保护工作提供更加明确具体的规范性依据。

       二是公示义务,网络运营者收集、使用个人信息,应当公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并征得被收集者同意。

       三是信息安全维护义务,即首先网络运营者应当按照国家网络安全等级保护制度的要求,积极采取防范网络病毒和非法网络攻击,维护网络个人信息安全的技术措施,其次网络运营者应当对其收集和保存的个人信息严格保密,不得随意泄露或擅自向他人提供,最后网络运营者应当确保网络用户个人信息的安全,除自身不得擅自篡改#损毁用户个人信息外,还应当采取一切必要措施,确保用户个人信息不受他人非法侵害。

       四是告知及报告义务,当发生信息安全事故,导致用户个人信息可能或已经泄露、损毁、丢失时,网络运营者应当及时告知网络用户,并及时向有关主管部门报告。这次修法加强了网络运营者的主体责任,包括通知规则、信息收集限度以及无关信息的排除责任,加大了对侵犯个人信息行为的处罚力度,为之后的细化实施奠定了基础。

       再来看网络用户的权利,网络用户共享有五项权利。

       一是知情权,网络用户有权知悉某种网络产品或服务是否具有收集用户信息的功能,对于有收集信息功能的网络产品或服务,网络用户还有权知悉网络运营者收集其个人信息的具体规则、目的、方式和范围。

       二是许可权,网络用户有权决定是否同意网络运营者要求收集用户个人信息的请求,有权要求网络运营者按照用户的要求收集、使用、处理和保存该信息。

       三是删除权,网络用户发现网络运营者违法收集、使用其个人信息的,有权要求网络运营者予以删除。

       四是更正权,网络用户发现网络运营者收集、存储的个人信息有误的,有权要求其予以更正。

       五是监督权,网络用户有权对网络运营者及其他主体收集、使用其个人信息的行为进行监督,一旦发现任何违法行为,均可向国家有关部门举报。

       该法为用户提供了更为广泛的权利保障,进一步细化用户的个人信息保护权及相应的权利保障措施,赋予用户更多的维权渠道和救济途径。

       以上为网络安全培训今日分享,希望对各位有所助益。

       严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称:LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。

推荐新闻
会员升级
会员升级