這部分條款,提出了個(gè)人信息保護(hù)的基本原則和要求����,可以說是一部小型的“個(gè)人信息保護(hù)法”。主要規(guī)定了在網(wǎng)絡(luò)信息安全特別是個(gè)人信息保護(hù)方面��,網(wǎng)絡(luò)運(yùn)營者�����、任何個(gè)人和組織����、網(wǎng)絡(luò)安全監(jiān)管人員必須承擔(dān)的責(zé)任和義務(wù)。相應(yīng)地也要承擔(dān)法律責(zé)任�。
【第四十條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度���。
解讀:本條款的核心是用戶信息保護(hù)����;這里需要注意的是“用戶信息”和“個(gè)人信息”是有區(qū)別的���,具體內(nèi)容請參考前面的“重要概念”中對個(gè)人信息和用戶信息的解釋����。
【第四十一條】 網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息�,應(yīng)當(dāng)遵循合法�、正當(dāng)、必要的原則���,公開收集����、使用規(guī)則���,明示收集��、使用信息的目的���、方式和范圍,并經(jīng)被收集者同意���。
網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息����,不得違反法律�、行政法規(guī)的規(guī)定和雙方的約定收集�����、使用個(gè)人信息��,并應(yīng)當(dāng)依照法律��、行政法規(guī)的規(guī)定和與用戶的約定���,處理其保存的個(gè)人信息。
解讀:本條款強(qiáng)化了個(gè)人信息保護(hù)的知情同意和特定目的原則��;確定了網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息必須遵循合法��、正當(dāng)�����、必要原則�����,強(qiáng)調(diào)了個(gè)人信息收集過程中的透明度����,和用戶自主選擇權(quán)���,同時(shí)強(qiáng)調(diào)了信息采集者必須合法使用和保存?zhèn)€人信息。那些利用其“壟斷地位”或“霸王條款”強(qiáng)制用戶同意采集信息的網(wǎng)絡(luò)運(yùn)營者需要注意啦�����,再這樣任性可就違法啦�����。
適用法律責(zé)任:【第六十四條】
【第四十二條】 網(wǎng)絡(luò)運(yùn)營者不得泄露��、篡改��、毀損其收集的個(gè)人信息����;未經(jīng)被收集者同意��,不得向他人提供個(gè)人信息��。但是���,經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外�。
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全�,防止信息泄露、毀損�、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露�、毀損、丟失的情況時(shí)��,應(yīng)當(dāng)立即采取補(bǔ)救措施�,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
解讀:本條款也被稱作“大數(shù)據(jù)條款”�����;在強(qiáng)調(diào)保護(hù)個(gè)人信息的同時(shí)��,有建設(shè)性的提出了“經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的”除外�,為個(gè)人信息數(shù)據(jù)在使用、交換和交易過程的合法性提供了法律依據(jù)�,并要求:個(gè)人信息數(shù)據(jù)匿名化處理,技術(shù)上就是通過采用數(shù)據(jù)脫敏產(chǎn)品或技術(shù)手段�����,將涉及個(gè)人隱私的敏感數(shù)據(jù)進(jìn)行脫敏處理,保證脫敏后的數(shù)據(jù)不能再識別出特定個(gè)人��,并且信息不可逆(不可通過技術(shù)手段復(fù)原)����。
另外,脫敏技術(shù)也可以被應(yīng)用在日常的數(shù)據(jù)維護(hù)過程中�����,對于金融����、醫(yī)療健康���、零售���、游戲等需要收集大量用戶個(gè)人信息的網(wǎng)絡(luò)系統(tǒng),在系統(tǒng)數(shù)據(jù)庫日常維護(hù)過程中同樣需要防止個(gè)人隱私數(shù)據(jù)的泄漏�,通過采用具有動(dòng)態(tài)脫敏能力的產(chǎn)品或技術(shù)手段,可以有效地避免數(shù)據(jù)泄露,降低運(yùn)維安全風(fēng)險(xiǎn),更為運(yùn)維者提供了免責(zé)的技術(shù)保障����。
同時(shí)���,本條款作為個(gè)人信息保護(hù)的核心內(nèi)容�,明確了網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息保護(hù)的責(zé)任:有必要采取技術(shù)措施保護(hù)個(gè)人信息,確保其收集的個(gè)人信息安全����,通過采用監(jiān)控、審計(jì)等技術(shù)手段及時(shí)發(fā)現(xiàn)和記錄異常行為����,為主管部門進(jìn)行追責(zé)和定責(zé)提供數(shù)據(jù)依據(jù)。
建議網(wǎng)絡(luò)運(yùn)營者采用專門的安全產(chǎn)品保護(hù)個(gè)人信息:數(shù)據(jù)脫敏系統(tǒng)(最好具有動(dòng)態(tài)脫敏能力)����、數(shù)據(jù)安全運(yùn)維系統(tǒng)(最好具有監(jiān)控和審計(jì)能力)
適用法律責(zé)任:【第六十四條】
【第四十三條】 個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集��、使用其個(gè)人信息的�,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集���、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的���,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正�。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正��。
解讀:本條款的核心是法律明確賦予公民個(gè)人具有刪除權(quán)和更正權(quán)����;如果發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者不當(dāng)使用個(gè)人信息,有權(quán)要求刪除��,有錯(cuò)誤的有權(quán)要求其改正���。
特別要提醒網(wǎng)絡(luò)運(yùn)營者�,有義務(wù)采取措施予以刪除或更正���;否則面臨違法。
適用法律責(zé)任:【第六十四條】
【第四十四條】 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息�����,不得非法出售或者非法向他人提供個(gè)人信息����。
解讀:本條款的核心是不得非法獲取、非法出售和提供個(gè)人信息�。這里說到非法出售����,那么關(guān)鍵的問題是如何做才是合法呢���?我們認(rèn)為從法律層面需要結(jié)合前面的第四十二條條款中的“經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的”除外這句話來解讀�,合法的數(shù)據(jù)交易的前提是個(gè)人信息必須經(jīng)過符合要求的脫敏處理���,只有這樣的數(shù)據(jù)在進(jìn)行交易時(shí)才有可能是合法的���。
適用法律責(zé)任:【第六十四條】第二款
【第四十五條】 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對在履行職責(zé)中知悉的個(gè)人信息����、隱私和商業(yè)秘密嚴(yán)格保密,不得泄露����、出售或者非法向他人提供。
解讀:本條款規(guī)定了執(zhí)法部門和執(zhí)法人員必須履行的保密責(zé)任�。
【第四十六條】 任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于實(shí)施詐騙�,傳授犯罪方法,制作或者銷售違禁物品��、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組����,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙,制作或者銷售違禁物品�、管制物品以及其他違法犯罪活動(dòng)的信息。
解讀:本條款規(guī)定了網(wǎng)絡(luò)犯罪的范疇�。
適用法律責(zé)任:【第六十七條】
【第四十七條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律���、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?��,?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施���,防止信息擴(kuò)散�����,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告����。
解讀:本條款規(guī)定了網(wǎng)絡(luò)運(yùn)營者承擔(dān)對違法信息傳播的阻斷義務(wù)���,是網(wǎng)絡(luò)運(yùn)營者必須履行的義務(wù)之一。
適用法律責(zé)任:【第六十八條】
【第四十八條】 任何個(gè)人和組織發(fā)送的電子信息�����、提供的應(yīng)用軟件�,不得設(shè)置惡意程序,不得含有法律����、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>
電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行安全管理義務(wù)���,知道其用戶有前款規(guī)定行為的���,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施����,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告�。
解讀:本條款提出任何個(gè)人、軟件開發(fā)商承擔(dān)禁止傳播違法信息的責(zé)任����;同時(shí)要求信息發(fā)布服務(wù)和軟件下載服務(wù)提供者承擔(dān)對違法信息傳播的阻斷義務(wù)����。
適用法律責(zé)任:【第六十條】����,【第六十八條】第二款
【第四十九條】 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度�,公布投訴、舉報(bào)方式等信息����,及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。
網(wǎng)絡(luò)運(yùn)營者對網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查�����,應(yīng)當(dāng)予以配合���。
解讀:本條款規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)及時(shí)處理網(wǎng)絡(luò)安全的投訴和舉報(bào)���,并特別強(qiáng)調(diào)了配合有關(guān)部門監(jiān)督檢查的義務(wù)����。
【第五十條】 國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)�,發(fā)現(xiàn)法律���、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?���,?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸���,采取消除等處置措施�����,保存有關(guān)記錄����;對來源于中華人民共和國境外的上述信息���,應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播�。
解讀:本條款向執(zhí)法部門提出了信息保護(hù)的要求��,特別強(qiáng)調(diào)了采取技術(shù)措施阻斷傳播。
產(chǎn)品咨詢:4000 258 365 
