吴沈括, 北京师范大学刑科院暨法学院副教授、硕导、中国互联网协会研究中心秘书长、联合国网络安全与网络犯罪问题高级顾问

【题记】历史会证明,某种意义上而言,2018年将是中国个人信息权元年。这一点从近期个人信息热点事件中已经初现端倪。作为延伸,对于我国相关法律规范要求的普及说明似乎很有必要很有价值,希望有益于民众安全意识的提升,助益个人信息安全共治。

对于公民个人信息法律保护而言,现阶段我们并非处于无法可依的状态,而是有着较为明确的规范价值指引。

首先,在此主要的法律规范依据在于《网络安全法》第40-43条。根据这些条文的规定,其一,作为前提要求,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。其二,在个人信息收集环节,网络运营者收集个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。换言之,用户的知情同意是基本要求,同时网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

此外,对于个人信息的流转环节,根据我国法律规范的要求,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。同时,用户还享有必要的维权利益,尤其是个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正,并且网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

最后,作为总括保护机制,任何个人和组织有权对危害个人信息安全、网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。

声明:本文来自网络犯罪工作坊,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。