一、公共网络安全法明确了哪些内容?
《网络安全法》
明确了网络空间主权的原则;
明确了网络产品和服务提供者的安全义务;
明确了网络运营者的安全义务;
进一步完善了个人信息保护规则;
建立了关键信息基础设施安全保护制度;
确立了关键信息基础设施重要数据跨境传输的规则。
《网络安全法》三大焦点——
焦点一如何规范个人信息收集行为?保护用户权益并确立边界
背景:网络安全法用户隐私有哪些内容,中国互联网协会发布的《中国网民权益保护调查报告》显示,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133元。网络诈骗的发生,一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。
法律规定
《网络安全法》第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络安全法强调网络运营者要对收集的用户信息严格保密。一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。
中国信息安全研究院副院长左晓栋法律中的一个亮点是强调了收集个人信息的边界,不得收集与其提供的服务无关的个人信息,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
焦点二如何斩断信息买卖利益链。未经同意提供、出售个人信息违法
法律规定
第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
焦点三个人信息泄露如何补救?运营者要告知并报告
背景:刚登记房屋业主信息,各种租房、装修等电话随即而至;网上平台购买机票、商品,下单付款后就收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗,令人不堪其扰,防不胜防。
各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。
法律规定
第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
焦点四,网络电信诈骗犯罪成本低,团伙老板租一个小办公室,准备几台电话和电脑,花几百元买来个人资料,雇几个业务员,就能实施诈骗。在实践中,电信诈骗类案件常会出现涉案金额大、认定金额低的情况,难以做到罪刑相等。
二、网络安全用户隐私规定是什么?
网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
在日常生活当中,大多数人可能对于网络方面的安全行为还不太在意,如果是在网络上从事了一些侵犯他人人身或者是财产方面权利的行为,那么将会对此进行一定的处罚,比如说未经他人同意的情况之下,就泄露当事人的隐私,需要进行一定的惩罚处理,这一点是非常的重要的。
全文1.4千字,阅读预计需要5分钟
不想阅读,直接问律师,最快3分钟有答案