《網絡安全法》在個人信息保護問題上的規定相較於過往的相關法律,更加的全面與系統,不僅對網絡運營者及其他主體保護用戶個人信息的責任做出了更具體嚴格的規定,也賦予了網絡用戶更廣泛的的個人信息權,對我國加強網絡個人信息的保護具有重要的意義。
網絡安全培訓將從網絡運營者的義務與網絡用戶的權利兩個方面解讀:
首先來看網絡運營者的義務。《網絡安全法》對其義務做了較為細緻的規定。
一是制度建設義務,即明確規定了網絡運營者的用戶信息保護制度建設義務,對網絡運營者而言,這類其自行制定的內部規章制度更符合運營者自身的行業特色和需求,內容更細緻,具有比國家法律法規更強的操作性,能為其日常經營活動中對網絡用戶個人信息的收集、使用和保護工作提供更加明確具體的規範性依據。
二是公示義務,網絡運營者收集、使用個人信息,應當公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並徵得被收集者同意。
三是信息安全維護義務,即首先網絡運營者應當按照國家網絡安全等級保護制度的要求,積極採取防範網絡病毒和非法網絡攻擊,維護網絡個人信息安全的技術措施,其次網絡運營者應當對其收集和保存的個人信息嚴格保密,不得隨意洩露或擅自向他人提供,最後網絡運營者應當確保網絡用戶個人信息的安全,除自身不得擅自篡改#損毀用戶個人信息外,還應當採取一切必要措施,確保用戶個人信息不受他人非法侵害。
四是告知及報告義務,當發生信息安全事故,導致用戶個人信息可能或已經洩露、損毀、丟失時,網絡運營者應當及時告知網絡用戶,並及時向有關主管部門報告。這次修法加強了網絡運營者的主體責任,包括通知規則、信息收集限度以及無關信息的排除責任,加大了對侵犯個人信息行為的處罰力度,為之後的細化實施奠定了基礎。
再來看網絡用戶的權利,網絡用戶共享有五項權利。
一是知情權,網絡用戶有權知悉某種網絡產品或服務是否具有收集用戶信息的功能,對於有收集信息功能的網絡產品或服務,網絡用戶還有權知悉網絡運營者收集其個人信息的具體規則、目的、方式和範圍。
二是許可權,網絡用戶有權決定是否同意網絡運營者要求收集用戶個人信息的請求,有權要求網絡運營者按照用戶的要求收集、使用、處理和保存該信息。
三是刪除權,網絡用戶發現網絡運營者違法收集、使用其個人信息的,有權要求網絡運營者予以刪除。
四是更正權,網絡用戶發現網絡運營者收集、存儲的個人信息有誤的,有權要求其予以更正。
五是監督權,網絡用戶有權對網絡運營者及其他主體收集、使用其個人信息的行為進行監督,一旦發現任何違法行為,均可向國家有關部門舉報。
該法為用戶提供了更為廣泛的權利保障,進一步細化用戶的個人信息保護權及相應的權利保障措施,賦予用戶更多的維權渠道和救濟途徑。
以上為網絡安全培訓今日分享,希望對各位有所助益。
嚴正聲明:本文章內容為佑碧艾商務諮詢(上海)有限公司(以下簡稱:LEB)原創作品,LEB對該作品享有全部著作權。歡迎轉發,如需以任何形式轉載請註明作品出處及標註作者(LEB)署名,違者將承擔相應法律責任。特此聲明。
閱讀更多 LEB企業法務智庫 的文章
