這部分條款,提出了個人信息保護(hù)的基本原則和要求���,可以說是一部小型的“個人信息保護(hù)法”�����。主要規(guī)定了在網(wǎng)絡(luò)信息安全特別是個人信息保護(hù)方面�,網(wǎng)絡(luò)運(yùn)營者�、任何個人和組織、網(wǎng)絡(luò)安全監(jiān)管人員必須承擔(dān)的責(zé)任和義務(wù)�����。相應(yīng)地也要承擔(dān)法律責(zé)任�����。
【第四十條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密��,并建立健全用戶信息保護(hù)制度��。
解讀:本條款的核心是用戶信息保護(hù)�����;這里需要注意的是“用戶信息”和“個人信息”是有區(qū)別的���,具體內(nèi)容請參考前面的“重要概念”中對個人信息和用戶信息的解釋����。
【第四十一條】 網(wǎng)絡(luò)運(yùn)營者收集����、使用個人信息,應(yīng)當(dāng)遵循合法�����、正當(dāng)���、必要的原則����,公開收集�����、使用規(guī)則,明示收集����、使用信息的目的、方式和范圍��,并經(jīng)被收集者同意�。
網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律�、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息�����,并應(yīng)當(dāng)依照法律��、行政法規(guī)的規(guī)定和與用戶的約定�����,處理其保存的個人信息�。
解讀:本條款強(qiáng)化了個人信息保護(hù)的知情同意和特定目的原則���;確定了網(wǎng)絡(luò)運(yùn)營者收集個人信息必須遵循合法����、正當(dāng)、必要原則���,強(qiáng)調(diào)了個人信息收集過程中的透明度��,和用戶自主選擇權(quán)����,同時強(qiáng)調(diào)了信息采集者必須合法使用和保存?zhèn)€人信息�。那些利用其“壟斷地位”或“霸王條款”強(qiáng)制用戶同意采集信息的網(wǎng)絡(luò)運(yùn)營者需要注意啦,再這樣任性可就違法啦�����。
適用法律責(zé)任:【第六十四條】
【第四十二條】 網(wǎng)絡(luò)運(yùn)營者不得泄露�、篡改、毀損其收集的個人信息�����;未經(jīng)被收集者同意�����,不得向他人提供個人信息。但是�����,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外��。
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施��,確保其收集的個人信息安全�����,防止信息泄露���、毀損��、丟失����。在發(fā)生或者可能發(fā)生個人信息泄露�、毀損�����、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施����,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
解讀:本條款也被稱作“大數(shù)據(jù)條款”���;在強(qiáng)調(diào)保護(hù)個人信息的同時���,有建設(shè)性的提出了“經(jīng)過處理無法識別特定個人且不能復(fù)原的”除外,為個人信息數(shù)據(jù)在使用����、交換和交易過程的合法性提供了法律依據(jù),并要求:個人信息數(shù)據(jù)匿名化處理�����,技術(shù)上就是通過采用數(shù)據(jù)脫敏產(chǎn)品或技術(shù)手段��,將涉及個人隱私的敏感數(shù)據(jù)進(jìn)行脫敏處理���,保證脫敏后的數(shù)據(jù)不能再識別出特定個人���,并且信息不可逆(不可通過技術(shù)手段復(fù)原)���。
另外,脫敏技術(shù)也可以被應(yīng)用在日常的數(shù)據(jù)維護(hù)過程中�,對于金融、醫(yī)療健康�、零售、游戲等需要收集大量用戶個人信息的網(wǎng)絡(luò)系統(tǒng)����,在系統(tǒng)數(shù)據(jù)庫日常維護(hù)過程中同樣需要防止個人隱私數(shù)據(jù)的泄漏,通過采用具有動態(tài)脫敏能力的產(chǎn)品或技術(shù)手段���,可以有效地避免數(shù)據(jù)泄露����,降低運(yùn)維安全風(fēng)險���,更為運(yùn)維者提供了免責(zé)的技術(shù)保障���。
同時,本條款作為個人信息保護(hù)的核心內(nèi)容�����,明確了網(wǎng)絡(luò)運(yùn)營者對個人信息保護(hù)的責(zé)任:有必要采取技術(shù)措施保護(hù)個人信息�����,確保其收集的個人信息安全��,通過采用監(jiān)控���、審計等技術(shù)手段及時發(fā)現(xiàn)和記錄異常行為����,為主管部門進(jìn)行追責(zé)和定責(zé)提供數(shù)據(jù)依據(jù)����。
建議網(wǎng)絡(luò)運(yùn)營者采用專門的安全產(chǎn)品保護(hù)個人信息:數(shù)據(jù)脫敏系統(tǒng)(最好具有動態(tài)脫敏能力)、數(shù)據(jù)安全運(yùn)維系統(tǒng)(最好具有監(jiān)控和審計能力)
適用法律責(zé)任:【第六十四條】
【第四十三條】 個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律����、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的�����,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息�;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集��、存儲的其個人信息有錯誤的����,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正�。
解讀:本條款的核心是法律明確賦予公民個人具有刪除權(quán)和更正權(quán)�;如果發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者不當(dāng)使用個人信息,有權(quán)要求刪除����,有錯誤的有權(quán)要求其改正。
特別要提醒網(wǎng)絡(luò)運(yùn)營者��,有義務(wù)采取措施予以刪除或更正�;否則面臨違法。
適用法律責(zé)任:【第六十四條】
【第四十四條】 任何個人和組織不得竊取或者以其他非法方式獲取個人信息�,不得非法出售或者非法向他人提供個人信息。
解讀:本條款的核心是不得非法獲取�����、非法出售和提供個人信息。這里說到非法出售�����,那么關(guān)鍵的問題是如何做才是合法呢����?我們認(rèn)為從法律層面需要結(jié)合前面的第四十二條條款中的“經(jīng)過處理無法識別特定個人且不能復(fù)原的”除外這句話來解讀��,合法的數(shù)據(jù)交易的前提是個人信息必須經(jīng)過符合要求的脫敏處理����,只有這樣的數(shù)據(jù)在進(jìn)行交易時才有可能是合法的。
適用法律責(zé)任:【第六十四條】第二款
【第四十五條】 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員�,必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密���,不得泄露����、出售或者非法向他人提供����。
解讀:本條款規(guī)定了執(zhí)法部門和執(zhí)法人員必須履行的保密責(zé)任。
【第四十六條】 任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于實(shí)施詐騙����,傳授犯罪方法,制作或者銷售違禁物品����、管制物品等違法犯罪活動的網(wǎng)站、通訊群組�����,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙�,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息����。
解讀:本條款規(guī)定了網(wǎng)絡(luò)犯罪的范疇。
適用法律責(zé)任:【第六十七條】
【第四十七條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理����,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?��,?yīng)當(dāng)立即停止傳輸該信息����,采取消除等處置措施,防止信息擴(kuò)散�,保存有關(guān)記錄,并向有關(guān)主管部門報告��。
解讀:本條款規(guī)定了網(wǎng)絡(luò)運(yùn)營者承擔(dān)對違法信息傳播的阻斷義務(wù)���,是網(wǎng)絡(luò)運(yùn)營者必須履行的義務(wù)之一。
適用法律責(zé)任:【第六十八條】
【第四十八條】 任何個人和組織發(fā)送的電子信息�����、提供的應(yīng)用軟件��,不得設(shè)置惡意程序����,不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>
電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者��,應(yīng)當(dāng)履行安全管理義務(wù)��,知道其用戶有前款規(guī)定行為的���,應(yīng)當(dāng)停止提供服務(wù)�,采取消除等處置措施,保存有關(guān)記錄����,并向有關(guān)主管部門報告。
解讀:本條款提出任何個人�、軟件開發(fā)商承擔(dān)禁止傳播違法信息的責(zé)任;同時要求信息發(fā)布服務(wù)和軟件下載服務(wù)提供者承擔(dān)對違法信息傳播的阻斷義務(wù)�。
適用法律責(zé)任:【第六十條】,【第六十八條】第二款
【第四十九條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴����、舉報制度,公布投訴�、舉報方式等信息,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報���。
網(wǎng)絡(luò)運(yùn)營者對網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查�,應(yīng)當(dāng)予以配合����。
解讀:本條款規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)及時處理網(wǎng)絡(luò)安全的投訴和舉報,并特別強(qiáng)調(diào)了配合有關(guān)部門監(jiān)督檢查的義務(wù)����。
【第五十條】 國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)����,發(fā)現(xiàn)法律����、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸����,采取消除等處置措施,保存有關(guān)記錄����;對來源于中華人民共和國境外的上述信息��,應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播���。
解讀:本條款向執(zhí)法部門提出了信息保護(hù)的要求��,特別強(qiáng)調(diào)了采取技術(shù)措施阻斷傳播�。
產(chǎn)品咨詢:4000 258 365 
