Loading
0

全面透视|老王逐条解读网络安全法

老王解读:本条款主要是关于用户信息保护的。需要注意用户信息和个人信息的区别。这里又提到了“用户信息”这个词,我们在第二十二条的解读中已经解释过什么是“用户信息”。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
老王解读:本条款主要是关于个人信息保护的知情同意和特定目的原则。增加了个人信息收集过程中的透明度,讲选择权交给了用户。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
老王解读:本条款是大数据从业者非常关心的一个条款,也被称为“大数据条款”。“经过处理无法识别特定个人且不能复原的”所包含的匿名化标准为大数据流通和交易环节提供了法律依据和要求。同时,也提出了网络运营者要承担的义务(6),以及出现问题时要遵守双告知原则。所谓匿名化,即经过数据脱敏等技术手段处理后,过程必须不可逆,不能再从脱敏后的信息中识别出个人。从企业的角度来说,需要对脱敏后的数据进行评估和验证,以确保没有遗漏。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
老王解读:本条款主要是关于“删除权”的问题。“删除权”与欧盟数据保护条例第17条规定的“被遗忘权”不同,“删除权”是“被遗忘权”的基础,在将来各方面条件成熟的情况下,也可能会进一步探讨“被遗忘权”的问题。值得注意的是,在后款第六十四条条款中,明确提出了对违反本条款的网络运营者处以违法所得一倍以上十倍以下的罚款,大大提高了违法成本,从罚款力度上对网络运营者起到极大的震慑力。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
老王解读:本条款也是关于个人信息保护的,但值得注意的是“非法出售”个人信息和合法数据交易的区别,从法律层面理解,老王觉得只要符合匿名化标准,个人信息还是可以进行交易的。但目前广泛存在的黑产数据和地下交易黑市一定是非法的,一些企业和机构处于各种目的的购买也直接构成了违法行为。目前大数据交易黑产的规模百倍于阳光交易,也是下一步重点打击和治理的对象。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
老王解读:本条款主要是对执法部门和人员的职业保密要求。
第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
老王解读:本条款主要是关于网络犯罪的。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
老王解读:本条款是关于内容审查的,是网络运营者要承担的义务(7)。
第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
老王解读:本条款对应用软件开发商提出了要求,同时对软件下载服务提供着提出了义务要求。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
老王解读:本条款主要是赋予公众投诉和举报的权利。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
老王解读:本条款主要是对执法机关在信息保护方面提出了要求。
第五章监测预警与应急处置
老王解读:本章节基本都是针对网信部门等国家相关机构所承担的法律义务提出的要求。
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
老王解读:本条主要是从国家层面讲安全态势感知与信息通报制度的。本条也说明了将来会出台国家层面的“网络安全监测预警和信息通报制度”(新)。
第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
老王解读:本条主要是从行业层面讲安全态势感知与信息通报制度的。本条也说明了将来会出台行业层面的“网络安全监测预警和信息通报制度”(新)。

分页阅读: 1 2 3 4 5 6 7
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。