《网络安全法》提出了个人信息保护的基本原则,对网络产品和服务提供者提出了要求,使公民的个人隐私得到了保障。此外,在确立电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,规范了重要网络安全信息的发布秩序,符合国家安全利益的需要,还从法律层面规定了对网上非法信息的清理,有效打击了不良信息的泛滥,使国家的互联网管理系统有了明确的法律依据。
一.对个人网络行为的规定
1.使用网络服务需要实名认证
如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如真实姓名、公司、家庭住址等等。
现在,法律已经明确规定,网络服务需要实名认证。最近百度也在通知,有百度账号的人需要进行实名认证。如果没有在规定时间内进行认证,百度账号可能将无法继续使用。
2.网络侵入、干扰和窃取网络数据都是违法的
以前,面对网络入侵和数据泄露事件,一般都是“不了了之”。悄无声息的在网络上发生,犯罪者和犯罪证据很难找到,即使获得犯罪证据,也没有相应的适用法律。现在,法律第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。同时,也不得提供入侵工具和程序。
3.个人信息安全得到法律保护
对于泄露个人信息的行为,提出明确的惩罚措施:侵害个人信息依法得到保护权利的,由有关部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他责任人处一万元以上十万元以下罚款。
二.对企业网络行为的规定
1.设立网络安全负责人
企业需要设立网络安全负责人,落实网络安全责任,防止网络数据泄露或者被窃取、篡改。同时,按照规定留存相关的网络日志不少于六个月。如果以后企业发生信息安全事件,将会被追究责任。
2.数据本地化
根据《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内收集和产生的个人信息和重要数据应当在境内存储。对当今从事云计算、大数据的企业来说,尤其是外国企业,必须在国内设立数据存储中心。
《网络安全法》是中国互联网治理的经验总结,中国的网络安全问题具有普遍性,也具有独特的中国特色,作为中国互联网治理经验的总结,对于奠定中国互联网治理的基本框架并进而逐步形成中国治理模式,具有里程碑式的意义。
全文990个字,阅读预计需要4分钟
不想阅读,直接问律师,最快3分钟有答案