网络安全法用户隐私的法律规定

网络安全法六大亮点

网络安全法的出台明确了以下六大亮点：

1. 明确了网络空间主权的原则。
2. 明确了网络产品和服务提供者的安全义务。
3. 明确了网络运营者的安全义务。
4. 进一步完善了个人信息保护规则。
5. 建立了关键信息基础设施安全保护制度。
6. 确立了关键信息基础设施重要数据跨境传输的规则。

网络安全法三大焦点

网络安全法的三大焦点包括：

1. 如何规范个人信息收集行为，保护用户权益并确立边界。
2. 如何斩断信息买卖利益链，禁止未经同意提供、出售个人信息。
3. 个人信息泄露如何补救，网络运营者要告知并报告。

如何规范个人信息收集行为？保护用户权益并确立边界

背景

根据中国互联网协会发布的《2016中国网民权益保护调查报告》，在一年的时间内，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。网络诈骗的发生，通常经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。

法律规定

根据网络安全法第四十条的规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

根据网络安全法第四十一条的规定，网络运营者收集、使用个人信息时，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

专家解读

中科院信息工程研究所副所长荆继武表示，网络安全法强调网络运营者对收集的用户信息的严格保密。这一规定在一定程度上确立了“被遗忘权”，即网络运营者收集了我的信息，我有权要求他们删除或更正，这是很大的一个进步。

中国信息安全研究院副院长左晓栋指出，网络安全法的一个亮点是强调了收集个人信息的边界，禁止收集与提供的服务无关的个人信息。例如，地图导航软件需要用户的物理位置，这是功能性要求，可以满足；但如果要求用户提供姓名和身份证号码，就属于不必要的信息收集。

如何斩断信息买卖利益链？未经同意提供、出售个人信息违法

法律规定

根据网络安全法第四十二条的规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

根据网络安全法第四十四条的规定，任何个人和组织不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。

个人信息泄露如何补救？运营者要告知并报告

背景

在登记房屋业主信息后，各种租房、装修等电话纷至沓来；在网上平台购买机票、商品后，收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗令人不堪其扰，防不胜防。

各类网络诈骗，尤其是精准诈骗，都源于个人信息泄露。

法律规定

根据网络安全法第四十二条的规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或可能发生信息泄露、毁损、丢失的情况时，应立即采取补救措施，按规定及时告知用户并向有关主管部门报告。

专家解读

周汉华等专家表示，网络安全法首次明确了个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也将迫使相关机构提高网络安全防护能力，降低个人信息泄露风险。

如何对网络诈骗溯源追责？重罚甚至吊销执照

据一位基层公安办案人员介绍，网络电信诈骗犯罪成本低，团伙只需租用小办公室，准备几台电话和电脑，花费几百元购买个人资料，雇佣几个业务员，就能实施诈骗。在实践中，电信诈骗类案件常常涉及金额大、认定金额低的情况，难以做到罪刑相当。

法律规定

根据网络安全法第六十四条的规定，侵害个人信息依法得到保护的权利的网络运营者、网络产品或服务的提供者，被有关主管部门责令改正，根据情节可单处或并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，若没有违法所得，可处一百万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照。

对于窃取或以其他非法方式获取、非法出售或非法向他人提供个人信息的行为，尚不构成犯罪的，公安机关将没收违法所得，并处违法所得一倍以上十倍以下罚款，若没有违法所得，可处一百万元以下罚款。