個人信息在《網(wǎng)絡安全法》中的基本保護規(guī)定,安全法論文

個人信息在(網(wǎng)絡安全法）中的基本保護規(guī)定,安全法論文摘要：(網(wǎng)絡安全法〕是我們國家網(wǎng)絡安全治理方面的基本法,該法關(guān)于個人信息的保衛(wèi)規(guī)則比以往相關(guān)法律、法規(guī)更系統(tǒng)、更全面,不僅對網(wǎng)絡運營者及其他主體保衛(wèi)用戶個人信息的責任做出了更詳細、更嚴格的規(guī)定,也賦予了網(wǎng)絡用戶更廣泛的的個人信息權(quán),對我們國家加強網(wǎng)絡個人信息的保衛(wèi)具有重要的意義。但是該法中的個人信息保衛(wèi)規(guī)則仍有一些缺乏之處,應當從明確公權(quán)利參與的程序性制度,細化用戶的個人信息保衛(wèi)權(quán)及相應的權(quán)利保障措施,健全個人信息合理使用制度等方面予以完善。本文關(guān)鍵詞語：網(wǎng)絡安全法;個人信息權(quán);個人信息保衛(wèi);一、(網(wǎng)絡安全法〕關(guān)于個人信息保衛(wèi)的基本規(guī)定(網(wǎng)絡安全法〕是我們國家網(wǎng)絡安全領域的基本法,其內(nèi)容包括網(wǎng)絡安全支持與促進、網(wǎng)絡安全運行、網(wǎng)絡信息安全、監(jiān)測預警與應急處置等關(guān)乎網(wǎng)絡建設、運營、使用和維護等各個領域,華而不實牽涉?zhèn)€人信息保衛(wèi)的規(guī)則主要包括下面詳細內(nèi)容。(一)網(wǎng)絡運營者收集、使用個人信息的基本原則1.合法原則。網(wǎng)絡運營者對個人信息的收集和使用應當嚴格按照法律進行,其收集信息的范圍、內(nèi)容、程序以及使用、處理、保存信息的方式都不得違背法律、法規(guī)的相關(guān)規(guī)定。任何個人和組織也不得以竊取或任何其他非法方式獲取個人信息、非法向別人提供個人信息。2.正當原則。網(wǎng)絡運營者對個人信息進行收集和使用的行為在現(xiàn)行法律法規(guī)沒有相關(guān)詳細規(guī)定的情形下,應當符合正當性的原則,即無論何種情形下,網(wǎng)絡運營者對個人信息的收集和使用應當具有維護網(wǎng)絡安全、維護國家和社會公共利益、保衛(wèi)個人信息安全等方面的正當理由。3.必要原則。網(wǎng)絡運營者對個人信息的收集和使用應當嚴格限制在其提供網(wǎng)絡產(chǎn)品和服務所必須的信息范圍之內(nèi),不得超出此范圍收集無關(guān)的個人信息。(二)網(wǎng)絡運營者的義務1.制度建設義務。(網(wǎng)絡安全法〕第四十條規(guī)定:網(wǎng)絡運營者應當建立健全用戶信息保衛(wèi)制度。該條款明確規(guī)定了網(wǎng)絡運營者的用戶信息保衛(wèi)制度建設義務,對網(wǎng)絡運營者而言,這類其自行制定的內(nèi)部規(guī)章制度更符合運營者本身的行業(yè)特色和需求,內(nèi)容更細致,具有比國家法律法規(guī)更強的操作性,能為其日常經(jīng)營活動中對網(wǎng)絡用戶個人信息的收集、使用和保衛(wèi)工作提供愈加明確詳細的規(guī)范性根據(jù)。2.公示義務。根據(jù)(網(wǎng)絡安全法〕的規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并征得被收集者同意。3.信息安全維護義務。詳細包括:(1)施行安全技術(shù)措施義務。網(wǎng)絡運營者應當根據(jù)國家網(wǎng)絡安全等級保衛(wèi)制度的要求,積極采取防備網(wǎng)絡病毒和非法網(wǎng)絡攻擊,維護網(wǎng)絡個人信息安全的技術(shù)措施。(2)信息保密義務。網(wǎng)絡運營者應當對其收集和保存的個人信息嚴格保密,不得隨意泄露或擅自向別人提供。(3)信息保衛(wèi)義務。網(wǎng)絡運營者應當確保網(wǎng)絡用戶個人信息的安全,除本身不得擅自篡改、損毀用戶個人信息外,還應當采取一切必要措施,確保用戶個人信息不受別人非法損害。4.告知及報告義務。當發(fā)生信息安全事故,導致用戶個人信息可能或已經(jīng)泄露、損毀、丟失時,網(wǎng)絡運營者應當及時告知網(wǎng)絡用戶,并及時向有關(guān)主管部門報告。(三)網(wǎng)絡用戶的權(quán)利1.知情權(quán)。網(wǎng)絡用戶有權(quán)知悉某種網(wǎng)絡產(chǎn)品或服務能否具有收集用戶信息的功能,對于有收集信息功能的網(wǎng)絡產(chǎn)品或服務,網(wǎng)絡用戶還有權(quán)知悉網(wǎng)絡運營者收集其個人信息的詳細規(guī)則、目的、方式和范圍。2.許可權(quán)。網(wǎng)絡用戶有權(quán)決定能否同意網(wǎng)絡運營者要求收集用戶個人信息的請求,有權(quán)要求網(wǎng)絡運營者根據(jù)用戶的要求收集、使用、處理和保存該信息。3.刪除權(quán)。網(wǎng)絡用戶發(fā)現(xiàn)網(wǎng)絡運營者違法收集、使用其個人信息的,有權(quán)要求網(wǎng)絡運營者予以刪除。4.更正權(quán)。網(wǎng)絡用戶發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的個人信息有誤的,有權(quán)要求其予以更正。5.監(jiān)督權(quán)。網(wǎng)絡用戶有權(quán)對網(wǎng)絡運營者及其他主體收集、使用其個人信息的行為進行監(jiān)督,一旦發(fā)現(xiàn)任何違法行為,均可向國家有關(guān)部門舉報。(四)法律責任1.民事責任。違背(網(wǎng)絡安全法〕的規(guī)定,損害網(wǎng)絡用戶個人信息權(quán),給網(wǎng)絡用戶造成損害的,應當依法承當民事責任。2.行政責任。(網(wǎng)絡安全法〕規(guī)定的侵犯個人信息權(quán)的行政責任類型有警告、沒收違法所得、罰款、責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證、吊銷營業(yè)執(zhí)照等。3.刑事責任。違背(網(wǎng)絡安全法〕的規(guī)定,損害網(wǎng)絡用戶個人信息權(quán),構(gòu)成犯罪的,依法追查刑事責任。二、(網(wǎng)絡安全法〕中的個人信息保衛(wèi)規(guī)則評價(一)立法的進步與突破1.立法層級更高層次,法律效力更強,制度更系統(tǒng)我們國家關(guān)于個人信息保衛(wèi)的法律規(guī)定散見于多部法律、法規(guī)和司法解釋中,華而不實最為典型的是全國人大常委會2020年公布的(關(guān)于加強網(wǎng)絡信息保衛(wèi)的決定〕、工業(yè)和信息化部2020年公布的(電信和互聯(lián)網(wǎng)用戶個人信息保衛(wèi)規(guī)定〕、最高人民法院2020年公布的(關(guān)于審理利用信息網(wǎng)絡損害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定〕等。固然上述法律、法規(guī)及司法解釋中對于個人信息的保衛(wèi)作出了較為具體和詳細的規(guī)定,但是無論是從立法層級上,還是制度的系統(tǒng)性上,都不盡人意,無法適應信息網(wǎng)絡社會的快速發(fā)展對個人信息保衛(wèi)立法的需求。而(網(wǎng)絡安全法〕的頒行適時地化解了這一矛盾。(網(wǎng)絡安全法〕是一部調(diào)整國家網(wǎng)絡法律關(guān)系的基本法,是我們國家網(wǎng)絡安全和發(fā)展戰(zhàn)略的重要基石,在這樣一部法律中用專章規(guī)定網(wǎng)絡信息安全的基本規(guī)則,不僅具有更強的法律效力,也使得我們國家的個人信息保衛(wèi)制度愈加系統(tǒng)和全面。2.網(wǎng)絡用戶保衛(wèi)本身個人信息的權(quán)利更廣泛首先,(網(wǎng)絡安全法〕初次對個人信息的概念進行了界定,將自然人的姓名、出生日期、住址、、身份證號碼、個人生物辨別信息等以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合辨別自然人身份的各種信息全部囊括到個人信息范疇,這種概括加列舉的定義方式更有利于個人信息權(quán)的界定和保衛(wèi)。其次,(網(wǎng)絡安全法〕初次賦予了用戶個人信息的刪除權(quán)和更正權(quán)。最后,(網(wǎng)絡安全法〕初次明確規(guī)定了關(guān)鍵信息基礎設施保衛(wèi)制度,為個人信息安全的間接保衛(wèi)提供了基礎性的技術(shù)保障。3.網(wǎng)絡運營者及其他主體保衛(wèi)用戶個人信息的責任更詳細、更嚴格(1)強化了網(wǎng)絡運營者的主體責任。(網(wǎng)絡安全法〕初次規(guī)定了網(wǎng)絡運營者在發(fā)生或可能發(fā)生網(wǎng)絡信息安全事故時的通知責任;初次為個人信息的收集設定了邊界,對網(wǎng)絡運營者設定了無關(guān)信息排除責任。(2)對國家公權(quán)利的參與進行了一定的限制。(網(wǎng)絡安全法〕將網(wǎng)絡運營商提供技術(shù)支持和協(xié)助的對象限定為公安機關(guān)和國家安全機關(guān),前提限定為依法維護國家安全和偵查犯罪的活動。(3)加大了對侵犯個人信息違法行為的處理懲罰力度。根據(jù)(網(wǎng)絡安全法〕第六十四條之規(guī)定,網(wǎng)絡運營者和網(wǎng)絡產(chǎn)品、服務的提供者損害個人信息權(quán)的,罰款標準為違法所得一倍至十倍,沒有違法所得的,罰款標準為一百萬元下面。而此前工信部公布的(電信和互聯(lián)網(wǎng)用戶個人信息保衛(wèi)規(guī)定〕中罰款標準僅為一萬元至三萬元。(二)立法中存在的問題與缺乏1.對公權(quán)利的參與缺乏必要的程序性控制制度,無法從制度上確保這類公權(quán)利不被濫用。2.用戶的個人信息權(quán)內(nèi)容固然豐富,但是相關(guān)規(guī)定過于原則,配套的權(quán)利保障機制也不健全。3.個人信息權(quán)的限制制度不夠周全,使得某些特殊情況下對個人信息的合理使用于法無據(jù)。三、(網(wǎng)絡安全法〕中個人信息保衛(wèi)規(guī)則的完善之道針對上述立法中存在的問題與缺乏之處,可采用制定施行細則或司法解釋的方式從下面方面予以完善。(一)明確公權(quán)利參與的程序性制度網(wǎng)絡安全立法既要具體表現(xiàn)出網(wǎng)絡社會的安全和秩序價值,也要兼顧網(wǎng)絡用戶的自由和自愿價值。網(wǎng)絡立法賦予公權(quán)利參與權(quán)是維護網(wǎng)絡社會安全和秩序的必由之路。為了打擊網(wǎng)絡違法犯罪行為,維護社會公共利益,適當讓渡網(wǎng)絡用戶的個人信息權(quán)是法益權(quán)衡的必然結(jié)果。但是這樣的讓渡必須是有限的,怎樣在公共利益與個人私權(quán)之間達成平衡和協(xié)調(diào),正是立法需要審慎考量的問題。(網(wǎng)絡安全法〕賦予了公安機關(guān)和國家安全機關(guān)在維護國家安全和偵查犯罪時的要求協(xié)助權(quán),實現(xiàn)了維護網(wǎng)絡最基本的安全與秩序的價值需求。但實踐中偵查部門超過必要性限度要求網(wǎng)絡運營商提供個人信息的現(xiàn)象普遍存在。因而有必要對這一權(quán)利的行使程序及詳細的權(quán)限內(nèi)容均作出相應的配套規(guī)定,防止因其濫用導致的法益失衡。同時,還應當對用戶私權(quán)利因公權(quán)利濫用遭到損害時的救濟程序作出相應的配套性布置,只要這樣,才能實現(xiàn)公權(quán)與私權(quán)的利益平衡。(二)進一步細化用戶的個人信息保衛(wèi)權(quán)及相應的權(quán)利保障措施固然(網(wǎng)絡安全法〕明確規(guī)定了用戶享有個人信息收集和使用的許可權(quán),但實際上,網(wǎng)絡運營者都是采用格式合同的形式來獲取用戶的許可,合同中的條款都是由網(wǎng)絡運營商單方擬定,個人信息的收集范圍以及使用、儲存和處理個人信息的方式等內(nèi)容均是由網(wǎng)絡運營者單方?jīng)Q定。對于這類網(wǎng)絡格式合同,用戶實際上并沒有修改的權(quán)利,為了獲取網(wǎng)絡產(chǎn)品和網(wǎng)絡服務,用戶往往只能以放棄個人信息權(quán)為代價,進而使得該項法定的許可權(quán)淪為虛設。應當進一步細化網(wǎng)絡用戶許可權(quán)的行使程序,同時明確規(guī)定網(wǎng)絡運營者提供不公平格式合同的法律責任,增加其違法成本,以此保障用戶許可權(quán)的正常有效行使。同時,還應當加強社會信譽機制的建設和行業(yè)自律機制的建設,并賦予用戶更多的維權(quán)渠道和救濟途徑,通太多元化社會共治的方式保障用戶的個人信息權(quán)。(三)建立健全個人信息合理使用制度最高人民法院(關(guān)于審理利用信息網(wǎng)絡損害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定〕第十二條規(guī)定了網(wǎng)絡用戶或網(wǎng)絡提供者利用網(wǎng)絡公開自然人個人信息侵權(quán)責任的幾種除外情形,如:為社會公共利益在必要范圍內(nèi)公開,學校、科研機構(gòu)等基于公共利益為學術(shù)研究或統(tǒng)計的目的公開,對已合法公開的個人信息的公開等。而(網(wǎng)絡安全法〕中僅規(guī)定了一種例外情形,即經(jīng)過處理無法辨別特定個人且不能復原的情形。相比之下,(網(wǎng)絡安全法〕對個人信息的保衛(wèi)愈加嚴格,但是卻難免與上述司法解釋產(chǎn)生法律適用上的沖突,并使得某些特殊情形下對個人信息的合理使用缺乏法律根據(jù)。應當比照該司法解釋的規(guī)定適當擴大個人信息合理使用的范圍,同時對各項合理使用權(quán)的行使標準和程序作出詳細明確的配套制度布置,兼顧用戶個人信息權(quán)和社會公共利益之間的平衡。以下為參考文獻[1]徐亞文.試析人權(quán)語境下的公民網(wǎng)絡信息安全保衛(wèi)[J].廣州大學學報(社會科學版),202