个人信息在《网络安全法》中的基本保护规定,安全法论文

个人信息在(网络安全法）中的基本保护规定,安全法论文摘要：(网络安全法〕是我们国家网络安全治理方面的基本法,该法关于个人信息的保卫规则比以往相关法律、法规更系统、更全面,不仅对网络运营者及其他主体保卫用户个人信息的责任做出了更详细、更严格的规定,也赋予了网络用户更广泛的的个人信息权,对我们国家加强网络个人信息的保卫具有重要的意义。但是该法中的个人信息保卫规则仍有一些缺乏之处,应当从明确公权利参与的程序性制度,细化用户的个人信息保卫权及相应的权利保障措施,健全个人信息合理使用制度等方面予以完善。本文关键词语：网络安全法;个人信息权;个人信息保卫;一、(网络安全法〕关于个人信息保卫的基本规定(网络安全法〕是我们国家网络安全领域的基本法,其内容包括网络安全支持与促进、网络安全运行、网络信息安全、监测预警与应急处置等关乎网络建设、运营、使用和维护等各个领域,华而不实牵涉个人信息保卫的规则主要包括下面详细内容。(一)网络运营者收集、使用个人信息的基本原则1.合法原则。网络运营者对个人信息的收集和使用应当严格按照法律进行,其收集信息的范围、内容、程序以及使用、处理、保存信息的方式都不得违背法律、法规的相关规定。任何个人和组织也不得以窃取或任何其他非法方式获取个人信息、非法向别人提供个人信息。2.正当原则。网络运营者对个人信息进行收集和使用的行为在现行法律法规没有相关详细规定的情形下,应当符合正当性的原则,即无论何种情形下,网络运营者对个人信息的收集和使用应当具有维护网络安全、维护国家和社会公共利益、保卫个人信息安全等方面的正当理由。3.必要原则。网络运营者对个人信息的收集和使用应当严格限制在其提供网络产品和服务所必须的信息范围之内,不得超出此范围收集无关的个人信息。(二)网络运营者的义务1.制度建设义务。(网络安全法〕第四十条规定:网络运营者应当建立健全用户信息保卫制度。该条款明确规定了网络运营者的用户信息保卫制度建设义务,对网络运营者而言,这类其自行制定的内部规章制度更符合运营者本身的行业特色和需求,内容更细致,具有比国家法律法规更强的操作性,能为其日常经营活动中对网络用户个人信息的收集、使用和保卫工作提供愈加明确详细的规范性根据。2.公示义务。根据(网络安全法〕的规定,网络运营者收集、使用个人信息,应当公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并征得被收集者同意。3.信息安全维护义务。详细包括:(1)施行安全技术措施义务。网络运营者应当根据国家网络安全等级保卫制度的要求,积极采取防备网络病毒和非法网络攻击,维护网络个人信息安全的技术措施。(2)信息保密义务。网络运营者应当对其收集和保存的个人信息严格保密,不得随意泄露或擅自向别人提供。(3)信息保卫义务。网络运营者应当确保网络用户个人信息的安全,除本身不得擅自篡改、损毁用户个人信息外,还应当采取一切必要措施,确保用户个人信息不受别人非法损害。4.告知及报告义务。当发生信息安全事故,导致用户个人信息可能或已经泄露、损毁、丢失时,网络运营者应当及时告知网络用户,并及时向有关主管部门报告。(三)网络用户的权利1.知情权。网络用户有权知悉某种网络产品或服务能否具有收集用户信息的功能,对于有收集信息功能的网络产品或服务,网络用户还有权知悉网络运营者收集其个人信息的详细规则、目的、方式和范围。2.许可权。网络用户有权决定能否同意网络运营者要求收集用户个人信息的请求,有权要求网络运营者根据用户的要求收集、使用、处理和保存该信息。3.删除权。网络用户发现网络运营者违法收集、使用其个人信息的,有权要求网络运营者予以删除。4.更正权。网络用户发现网络运营者收集、存储的个人信息有误的,有权要求其予以更正。5.监督权。网络用户有权对网络运营者及其他主体收集、使用其个人信息的行为进行监督,一旦发现任何违法行为,均可向国家有关部门举报。(四)法律责任1.民事责任。违背(网络安全法〕的规定,损害网络用户个人信息权,给网络用户造成损害的,应当依法承当民事责任。2.行政责任。(网络安全法〕规定的侵犯个人信息权的行政责任类型有警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证、吊销营业执照等。3.刑事责任。违背(网络安全法〕的规定,损害网络用户个人信息权,构成犯罪的,依法追查刑事责任。二、(网络安全法〕中的个人信息保卫规则评价(一)立法的进步与突破1.立法层级更高层次,法律效力更强,制度更系统我们国家关于个人信息保卫的法律规定散见于多部法律、法规和司法解释中,华而不实最为典型的是全国人大常委会2020年公布的(关于加强网络信息保卫的决定〕、工业和信息化部2020年公布的(电信和互联网用户个人信息保卫规定〕、最高人民法院2020年公布的(关于审理利用信息网络损害人身权益民事纠纷案件适用法律若干问题的规定〕等。固然上述法律、法规及司法解释中对于个人信息的保卫作出了较为具体和详细的规定,但是无论是从立法层级上,还是制度的系统性上,都不尽人意,无法适应信息网络社会的快速发展对个人信息保卫立法的需求。而(网络安全法〕的颁行适时地化解了这一矛盾。(网络安全法〕是一部调整国家网络法律关系的基本法,是我们国家网络安全和发展战略的重要基石,在这样一部法律中用专章规定网络信息安全的基本规则,不仅具有更强的法律效力,也使得我们国家的个人信息保卫制度愈加系统和全面。2.网络用户保卫本身个人信息的权利更广泛首先,(网络安全法〕初次对个人信息的概念进行了界定,将自然人的姓名、出生日期、住址、、身份证号码、个人生物辨别信息等以电子或其他方式记录的能够单独或与其他信息结合辨别自然人身份的各种信息全部囊括到个人信息范畴,这种概括加列举的定义方式更有利于个人信息权的界定和保卫。其次,(网络安全法〕初次赋予了用户个人信息的删除权和更正权。最后,(网络安全法〕初次明确规定了关键信息基础设施保卫制度,为个人信息安全的间接保卫提供了基础性的技术保障。3.网络运营者及其他主体保卫用户个人信息的责任更详细、更严格(1)强化了网络运营者的主体责任。(网络安全法〕初次规定了网络运营者在发生或可能发生网络信息安全事故时的通知责任;初次为个人信息的收集设定了边界,对网络运营者设定了无关信息排除责任。(2)对国家公权利的参与进行了一定的限制。(网络安全法〕将网络运营商提供技术支持和协助的对象限定为公安机关和国家安全机关,前提限定为依法维护国家安全和侦查犯罪的活动。(3)加大了对侵犯个人信息违法行为的处理惩罚力度。根据(网络安全法〕第六十四条之规定,网络运营者和网络产品、服务的提供者损害个人信息权的,罚款标准为违法所得一倍至十倍,没有违法所得的,罚款标准为一百万元下面。而此前工信部公布的(电信和互联网用户个人信息保卫规定〕中罚款标准仅为一万元至三万元。(二)立法中存在的问题与缺乏1.对公权利的参与缺乏必要的程序性控制制度,无法从制度上确保这类公权利不被滥用。2.用户的个人信息权内容固然丰富,但是相关规定过于原则,配套的权利保障机制也不健全。3.个人信息权的限制制度不够周全,使得某些特殊情况下对个人信息的合理使用于法无据。三、(网络安全法〕中个人信息保卫规则的完善之道针对上述立法中存在的问题与缺乏之处,可采用制定施行细则或司法解释的方式从下面方面予以完善。(一)明确公权利参与的程序性制度网络安全立法既要具体表现出网络社会的安全和秩序价值,也要兼顾网络用户的自由和自愿价值。网络立法赋予公权利参与权是维护网络社会安全和秩序的必由之路。为了打击网络违法犯罪行为,维护社会公共利益,适当让渡网络用户的个人信息权是法益权衡的必然结果。但是这样的让渡必须是有限的,怎样在公共利益与个人私权之间达成平衡和协调,正是立法需要审慎考量的问题。(网络安全法〕赋予了公安机关和国家安全机关在维护国家安全和侦查犯罪时的要求协助权,实现了维护网络最基本的安全与秩序的价值需求。但实践中侦查部门超过必要性限度要求网络运营商提供个人信息的现象普遍存在。因而有必要对这一权利的行使程序及详细的权限内容均作出相应的配套规定,防止因其滥用导致的法益失衡。同时,还应当对用户私权利因公权利滥用遭到损害时的救济程序作出相应的配套性布置,只要这样,才能实现公权与私权的利益平衡。(二)进一步细化用户的个人信息保卫权及相应的权利保障措施固然(网络安全法〕明确规定了用户享有个人信息收集和使用的许可权,但实际上,网络运营者都是采用格式合同的形式来获取用户的许可,合同中的条款都是由网络运营商单方拟定,个人信息的收集范围以及使用、储存和处理个人信息的方式等内容均是由网络运营者单方决定。对于这类网络格式合同,用户实际上并没有修改的权利,为了获取网络产品和网络服务,用户往往只能以放弃个人信息权为代价,进而使得该项法定的许可权沦为虚设。应当进一步细化网络用户许可权的行使程序,同时明确规定网络运营者提供不公平格式合同的法律责任,增加其违法成本,以此保障用户许可权的正常有效行使。同时,还应当加强社会信誉机制的建设和行业自律机制的建设,并赋予用户更多的维权渠道和救济途径,通太多元化社会共治的方式保障用户的个人信息权。(三)建立健全个人信息合理使用制度最高人民法院(关于审理利用信息网络损害人身权益民事纠纷案件适用法律若干问题的规定〕第十二条规定了网络用户或网络提供者利用网络公开自然人个人信息侵权责任的几种除外情形,如:为社会公共利益在必要范围内公开,学校、科研机构等基于公共利益为学术研究或统计的目的公开,对已合法公开的个人信息的公开等。而(网络安全法〕中仅规定了一种例外情形,即经过处理无法辨别特定个人且不能复原的情形。相比之下,(网络安全法〕对个人信息的保卫愈加严格,但是却难免与上述司法解释产生法律适用上的冲突,并使得某些特殊情形下对个人信息的合理使用缺乏法律根据。应当比照该司法解释的规定适当扩大个人信息合理使用的范围,同时对各项合理使用权的行使标准和程序作出详细明确的配套制度布置,兼顾用户个人信息权和社会公共利益之间的平衡。以下为参考文献[1]徐亚文.试析人权语境下的公民网络信息安全保卫[J].广州大学学报(社会科学版),202