【延伸阅读:《网络安全法》也是公民个人网络权益保护法】
法制网 2016.11.10 【解读网络安全法】之二
法制网特约评论员 张效羽
有关网络安全,我们一般更多地想到的是国家安全、国家利益。其实,确保网络安全也是保护公民个人的网络权益。从《网络安全法》的具体内容看,其对于公民个人网络权益的保护明显加强,这集中体现在对公民个人信息保护制度的完善上。
一、扩展了个人信息保护的范围
《网络安全法(草案)》(以下简称“草案二审稿”)第二十一条规定,“网络产品、服务……收集公民个人信息的,应当遵守本法和有关法律、行政法规关于公民个人信息保护的规定”。正式公布的《网络安全法》将“收集公民个人信息”改为“涉及公民个人信息”,即“网络产品、服务……涉及用户个人信息的,应当遵守本法和有关法律、行政法规关于公民个人信息保护的规定”。一个词的改动,极大地扩展了公民个人信息的保护范围。比如,特定手机软件也许不会将个人通讯录信息收集起来,但是其会实时调取个人通讯录信息进行相关数据分析、完成特定任务(比如骚扰电话识别)。在这种情况下,虽然还没有达到收集个人信息的程度,但由于其对用户个人信息具有实时读取功能,也必须征求消费者本人同意,并且具备相关的安全措施,以确保用户个人信息的安全。
二、强化了服务商在用户信息泄露后的告知义务
草案二审稿规定,“在发生或者可能发生公民个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告”。《网络安全法》将“告知可能受到影响的用户”改为“按照规定及时告知用户并向有关主管部门报告”,涵盖了在特定条件下扩大到更大范围用户的情况,强化相关服务商在信息泄露后的告知义务。我们知道,一些互联网服务商在自己互联网服务发生大规模信息泄露侵犯消费者权益的时候,往往不愿意及时告知消费者真实信息,如果仅仅规定其告知“可能受到影响的用户”,可能会出现一些服务商玩弄文字游戏,人为缩小“可能受到影响的用户”的情况。《网络安全法》明确要求服务商在信息泄露时要按照规定及时告知用户,避免了可能出现的隐而不报的情况。
[责任编辑:韩静]
京ICP证130248号京公网安备110102003391