從《網路安全法》的具體內容看,其對於公民個人網路權益的保護明顯加強,這集中體現在對公民個人資訊保護制度的完善上。
【解讀網路安全法專家談】之二
有關網路安全,我們一般更多地想到的是國家安全、國家利益。其實,確保網路安全也是保護公民個人的網路權益。從《網路安全法》的具體內容看,其對於公民個人網路權益的保護明顯加強,這集中體現在對公民個人資訊保護制度的完善上。
一、擴展了個人資訊保護的範圍
《網路安全法(草案)》(以下簡稱“草案二審稿”)第二十一條規定,“網路產品、服務……收集公民個人資訊的,應當遵守本法和有關法律、行政法規關於公民個人資訊保護的規定”。正式公佈的《網路安全法》將“收集公民個人資訊”改為“涉及公民個人資訊”,即“網路產品、服務……涉及用戶個人資訊的,應當遵守本法和有關法律、行政法規關於公民個人資訊保護的規定”。一個詞的改動,極大地擴展了公民個人資訊的保護範圍。比如,特定手機軟體也許不會將個人通訊錄資訊收集起來,但是其會實時調取個人通訊錄資訊進行相關數據分析、完成特定任務(比如騷擾電話識別)。在這種情況下,雖然還沒有達到收集個人資訊的程度,但由於其對用戶個人資訊具有實時讀取功能,也必須徵求消費者本人同意,並且具備相關的安全措施,以確保用戶個人資訊的安全。
二、強化了服務商在用戶資訊洩露後的告知義務
[責任編輯:韓靜]