网络暴力法律 网络暴力法律责任
全国人大常委会7日表决通过了《网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法将自2017年6月1日起施行。
提到网络安全,一般读者首先会想到国家安全、国家利益。其实,确保网络安全也是保护公民个人的网络权益。从草案三审稿的具体内容看,其对于公民个人网络权益的保护呈现明显加强态势,尤其是三审稿特别增加了惩治网络诈骗的有关规定,更体现了立法对公众关切的遏制网络诈骗蔓延的回应。这里我们帮您梳理《网络安全法》对公民个人网络权益的保护内容。
四大亮点值得关注
为保障网络信息依法有序自由流动,保护公民个人信息安全,防止公民个人信息被窃取、泄露和非法使用,《网络安全法》用较大篇幅专章(第四章网络信息安全)规定了公民个人信息保护的基本法律制度,主要有四大亮点:一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则;二是规定网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;三是明确公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规的规定或者双方的约定,收集、使用其个人信息的,有权要求网络运营者删除其个人信息。发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正,网络运营者应当采取措施予以删除或者更正;四是规定了网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。
增加了对未成年人权益保护的规定
未成年人是网民的重要组成部分,他们身心发展还不完全,相对更容易受到网络违法违规内容的影响和侵害,特别是一些涉黄、赌、毒的网络信息,对未成年人身心健康具有严重的腐蚀性。《网络安全法》中特别增加了未成年人保护专款第13条,从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为,最终目的都是为了“为未成年人提供安全健康的网络环境”。可见,《网络安全法》是未成年人保护法在互联网内容上的延伸,这对建设网络安全和健康网络环境都是非常重要的。同时,该法第46条,明确了任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。这对净化网络环境,让青少年放心上网也起到了至关重要的作用。
强化了用户知情权
互联网时代,用户对数据的控制权和其他合法权益都是建立在用户知情权的基础之上的,《网络安全法》第22条规定了网络服务提供者发现存在安全漏洞或隐患时“及时告知用户”的法定义务。“网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”这一条是针对近年来国内外多发的“漏洞门”和“黑客门”事件作出的,是对消费者知情权在网络权益上的发展和进化。尽管网络漏洞可能存在一定的不可控性,但用户有权在第一时间知晓漏洞的存在,网站有义务第一时间向用户进行告知。这样做的好处就是尽量避免用户损失的扩大,减少因网络漏洞和黑客攻击可能带来的损害。同理,《网络安全法》第42条也作出了相应规定,在强化网络运营者应当采取的技术措施和其他必要措施基础上,强调了对“可能”发生个人信息泄露、毁损、丢失等情况下,网络运营者应当“按照规定及时”告知用户的义务。“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”《网络安全法》中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。
展开全文
确立用户对自己数据的
控制权和自我决定权
《网络安全法》第43条规定了用户对涉及自己信息数据的控制权,既包括对网站依法和依约使用用户数据的约束,也包括用户对涉及自己“错误信息”的“删除或更正权”。“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”《网络安全法》这样的规定就是将数据权作为具体人格权的明确表现,是发展中的人格权在互联网上的体现。明确将用户自己的数据控制权和自我决定权重新交回到用户手中,这一点值得点赞。
规范了个人信息收集
《网络安全法》第40条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”第41条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133元。
网络诈骗的源头,首先是收集个人信息门槛很低。网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。网络诈骗的发生,一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。《网络安全法》规定了网络运营者对收集的用户信息严格保密的义务。同时,强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要的。
斩断了信息买卖利益链
《网络安全法》第42条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”第44条规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”
有利可图,有买就有卖,要堵住这个漏洞,只能依靠法律。《网络安全法》对个人信息保护提出了专业要求,加大了保护力度。作为一个上位法,有助于今后制定相关管理条例和实施细则。
强化了用户信息保障的主体责任
《网络安全法》第64条规定:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”
据报道,今年1至9月,全国公安机关共破获电信网络诈骗案件7.7万起,查处违法犯罪人员4.3万人,同比上升2.3倍,收缴赃款、赃物价值人民币23.4亿元,为群众避免损失47.5亿元。《网络安全法》对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款、关闭网站、吊销执照的威慑力更大。畑颐
与本文知识相关的文章:
