學習“網絡安全法” 解析公民信息保護

學習“網絡安全法”  解析公民信息保護

Jackzhai

    很多人都有這樣的經歷：剛買了車，立刻有人向你推銷車保險；孩子剛出生，馬上有人向你推銷小尿片；有賣房的推銷，有賣保險的騷擾，看不完的垃圾短信，不勝其煩響一聲就掛的陷阱電話……移動互聯網在讓我們融入互聯網虛擬世界的同時，也讓我們的生活徹底陷入被垃圾信息包圍、沒有自我空間的數字海洋中。

    這個世界是怎么了？那些人為啥有我的電話與省份證號碼，為啥知道我幾點幾分在哪里，為啥知道我需要買啥東西？傳說中的精準廣告投放、VIP服務曾經都只是貴族階層的特權，現在卻“不幸地”降臨到普通公民的頭上，服務變成了騷擾，欺詐淹沒了誠信。直到發生了徐玉玉事件，一個花季少女，前途無限的準大學生就這樣因為一個詐騙電話就死了，個人信息保護終于變成全社會的焦點，網民、公民，每個人都在呼喚保護公民信息權益的法律武器出現……2017年6月1日，《網絡安全法》在這種社會背景下正式實施了。

    承載了如此多的期望，我們更加應該認真來學習《網絡安全法》，解析公民個人信息該如何保護。

    什么是公民個人信息，法律上保護的個人信息包含哪些內容？

    在網絡安全法的概念解釋，有個人信息的解釋：指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、×××件號碼、個人生物識別信息、住址、電話號碼等。×××與×××在法釋(2017)10號文中，給出了公民個人信息安全的司法解釋：“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、×××件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

    一句話，就是能夠對比確認出虛擬世界中的那個人就是現實世界中的你時，這些信息就構成了公民個人信息。

    如何保護公民個人信息？網絡安全法中對網絡運營者有明確的法律要求：

   1.管理：建立用戶信息保護制度，建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報；

   2.明示：收集、使用個人信息要告知用戶其目的、方式和范圍，爭取同意后才可以；

   3.越界：不得收集與其提供的服務無關的個人信息；

   4.通告：發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶，并向有關主管部門報告；

    規定中明確了網絡運營者是公民個人信息保護的責任主體，違反規定網絡運營者將受到如下處罰(第64條)：由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

    網絡安全法也規定了公民在保護個人信息方面的權利和責任：

  1.隱私保護權利：發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；

  2.信息真實權利：發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

  3.禁止行為責任：不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息；

  4.拒絕協助責任：不得設立網站或通訊群組用于發布有關活動信息，包括實施詐騙，傳授犯罪方法，制作和銷售違禁物品與管制物品等。

    非法獲取或非法×××信息都將受到法律的如下處罰(第64條)：竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。構成犯罪的，將追究法律責任，參考刑法的相關司法解釋，以非法利用信息網絡罪定罪。

    除了網絡運營者，存儲個人信息最多的是有關的政府監管機構，網絡安全法在第45條明確了對監管機構的要求：依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。若監管機構人員違反本規定，將受到法律的如下處罰(第73條)：對直接負責的主管人員和其他直接責任人員依法給予處分。

    網絡安全法明確了公民個人信息保護中的三個角色，即網絡運營者(個人信息使用方)、公民個人(個人信息被保護方)、監管機構(工作中涉及個人信息方)，規定了每個角色的法律責任，規定了違法法律的處罰方法，讓我們公民個人信息的保護有了明確的法律依據。