本文关于网络安全法信息保护措施有哪些呢?,据
亚洲金融智库2021-04-19日讯:
(一)规范了相关网络安全监管部门的责权范围
《网络安全法》第八条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
这项规定有利于理顺网络安全管理体制,建立权责分明、运转高效的网络安全管理体制。根据该规定,中央网信办为国家层面上的网络安全协调机构,公安部、工信部等涉网部门职责分明,有助于推动相关部门共同保障个人信息安全。
(二)明确了个人信息保护相关主体的法律责任
《网络安全法》规定,网络运营商应当建立健全用户信息保护制度,收集、使用个人信息必须符合合法、正当、必要的原则,目的明确的原则,知情同意的原则等;同时还规定了网络运营商应遵守对收集信息的安全保密原则、公民信息境内存放原则、泄露报告制度等。
对于关键信息基础设施运营者,要求其遵守公民信息境内存放原则,确需向境外提供的信息,应进行相应的安全评估。对于网络产品、服务的提供者,要求其收集个人信息时应向用户明示并取得同意,还要遵守相关公民个人信息保护的规定。通过以上规定,进一步规范了网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等相关信息采集主体必须履行的法律责任,明确了个人信息的使用权边界,有助于从源头上遏制非法使用个人信息的行为。
(三)提高了个人对隐私信息的管控程度
《网络安全法》规定,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
通过引入了删除权和更正制度,进一步提高了个人对隐私信息的管控程度。
(四)增强了针对侵犯个人信息权益行为的威慑
一方面,《网络安全法》明确了对侵害公民个人信息行为的惩处措施。网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民个人信息,最高可被处以50万元罚款,甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚,直接负责的主管人员和其他直接责任人员也会被处以最高十万元的罚款。
另一方面,《网络安全法》客观上增加了相关运营单位发生信息安全事件的成本。相关运营单位在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。由于通知会产生很高的成本,发生泄露问题也会对企业声誉产生极大影响,这就倒逼企业必须提高信息保护能力,确保不会出现用户个人信息的泄露。
专题推荐:
哪些(69)网络安全法(38)措施(19)安全法(48)