《网络安全法》提出了个人信息保护的基本原则,对网络产品和服务提供者提出了要求,使公民的个人隐私得到了保障。此外,在确立电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,规范了重要网络安全信息的发布秩序,符合国家安全利益的需要,还从法律层面规定了对网上非法信息的清理,有效打击了不良信息的泛滥,使国家的互联网管理系统有了明确的法律依据。
一.对个人网络行为的规定
1.使用网络服务需要实名认证
如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如真实姓名、公司、家庭住址等等。
现在,法律已经明确规定,网络服务需要实名认证。最近百度也在通知,有百度账号的人需要进行实名认证。如果没有在规定时间内进行认证,百度账号可能将无法继续使用。
2.网络侵入、干扰和窃取网络数据都是违法的
以前,面对网络入侵和数据泄露事件,一般都是“不了了之”。悄无声息的在网络上发生,犯罪者和犯罪证据很难找到,即使获得犯罪证据,也没有相应的适用法律。现在,法律第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。同时,也不得提供入侵工具和程序。
3.个人信息安全得到法律保护
对于泄露个人信息的行为,提出明确的惩罚措施:侵害个人信息依法得到保护权利的,由有关部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他责任人处一万元以上十万元以下罚款。
二.对企业网络行为的规定
1.设立网络安全负责人
企业需要设立网络安全负责人,落实网络安全责任,防止网络数据泄露或者被窃取、篡改。同时,按照规定留存相关的网络日志不少于六个月。如果以后企业发生信息安全事件,将会被追究责任。
2.数据本地化
全文791个字,阅读预计需要3分钟
不想阅读,直接问律师,最快3分钟有答案