《网络安全法》对公民个人信息保护
个人信息,是指以电子或者其他方式记录的能够单 独或者与其他信息结合识别自然人个人身份的各种信息, 包括但不限于自然人的姓名、出生日期、身份证件号码、 个人生物识别信息、住址、电话号码等。1。 扩展了个人信息保护的范围《网络安全法》第22条第2款规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示 并取得同意;涉及用户个人信息的,还应当遵守本法和 有关法律、行政法规关于个人信息保护的规定。 ”法律规 定的内容是用户个人信息,而非仅仅是个人隐私,扩展 了公民个人信息的保护范围。而且,只要网络产品或服 务具有收集个人信息功能的,就要明示、告知并取得用 户同意。比如,特...全部
个人信息,是指以电子或者其他方式记录的能够单 独或者与其他信息结合识别自然人个人身份的各种信息, 包括但不限于自然人的姓名、出生日期、身份证件号码、 个人生物识别信息、住址、电话号码等。1。
扩展了个人信息保护的范围《网络安全法》第22条第2款规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示 并取得同意;涉及用户个人信息的,还应当遵守本法和 有关法律、行政法规关于个人信息保护的规定。
”法律规 定的内容是用户个人信息,而非仅仅是个人隐私,扩展 了公民个人信息的保护范围。而且,只要网络产品或服 务具有收集个人信息功能的,就要明示、告知并取得用 户同意。比如,特定手机软件也许不会将个人通讯录信 息收集起来,但是其会实时调取个人通讯录信息进行相 关数据分析、完成特定任务(比如骚扰电话识别)。
在这 种情况下,虽然还没有达到收集个人信息的程度,但由 于其对公民个人信息具有实时读取功能,也必须征求消 费者本人同意,并且具备相关的安全措施,以确保公民 个人信息的安全。2。 强化了服务商在用户信息泄露后的告知义务《网络安全法》第42条:“网络运营者应当采取技术 措施和其他必要措施,确保其收集的个人信息安全,防 止信息泄露、毁损、丢失。
在发生或者可能发生个人信 息泄露、毁损、丢失的情况时,应当立即采取补救措施, 按照规定及时告知用户并向有关主管部门报告。”将个人信息泄露告知范围扩展到所有用户,强化相 关服务商在信息泄露后的告知义务。
我们知道,一些互 联网服务商在互联网服务发生大规模信息泄露侵犯消费 者权益的时候,往往不愿意及时告知消费者真实信息,如果仅仅规定其告知“可能受到影响的用户”,则会出现 一些服务商玩弄文字游戏,人为缩小“可能受到影响的 用户”的情况。
法律明确要求服务商在信息泄露时要及 时告知所有用户,就避免了可能出现的隐而不报的情况。3。 完善了互联网个人信息删除更正制度《网络安全法》第43条规定:“个人发现网络运营者 违反法律、行政法规的规定或者双方的约定收集、使用 其个人信息的,有权要求网络运营者删除其个人信息; 发现网络运营者收集、存储的其个人信息有错误的,有 权要求网络运营者予以更正。
网络运营者应当采取措施 予以删除或者更正。
”网络运营者在个人提出要求时,具 有删除或更正的法律义务,即当个人在发现网络运营者 收集、存储的其个人信息有错误且要求删除更正时,网 络运营者有义务根据实际情况予以删除、更正,这就完 善了互联网个人信息删除更正制度,从另一个侧面强化 了对公民个人信息的保护。收起