网络平台不得违规使用个人信息

来源:中国经济网-《经济日报》
2017-06-01 11:16:26

  6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施。作为我国第一部网络领域的基础性法律,《网络安全法》全面规定了法人、组织和个人在网络空间的行为规范,它对个人、企业等相关主体将产生哪些影响?

  辽宁网友知书达理:近年来,公民个人信息泄露问题备受关注,新法是如何完善个人信息保护规则的?

  主持人:《网络安全法》对保护个人信息有了明确规定,如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”等。具体可归纳为四大亮点:一是网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;二是网络运营者收集、使用个人信息必须符合合法、正当、必要原则;三是网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等;四是公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规规定或者双方约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

  需要注意的是,《网络安全法》还明确了“网络实名制”,规定网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。换个角度讲,这为遏制如今网络谣言肆意传播、网络暴力泛滥等乱象提供了法治基础。

  陕西网友纵横山水:对于企业而言,网络安全意味着什么?需要如何应对?

  主持人:《网络安全法》对企业的安全资质、内部技术、制度建设等有了具体规定,要求网络服务提供者在开展业务、提供服务的同时保障安全。例如,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性;网络运营者应当按照网络安全等级保护制度的要求,履行制定内部安全管理制度和操作规程等安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,等等。

  总之,《网络安全法》提高了互联网企业的市场准入门槛,对经营发展也提出了更高要求。在法律规范下,不具备安全技术能力的中小企业将很容易被淘汰。 (本期主持人 李万祥)