|
“亮点很多。”刘多说,比如草案提出将维护网络空间主权作为立法目的之一;引入“关键信息基础设施”的概念,并对关键信息基础设施保护制定了一整套制度体系;还将监测预警和应急处置作为维护网络安全的重要内容专章进行了规定等。 草案规定了个人信息保护的相关内容,刘多认为,这也是此次草案的亮点之一。 据她介绍,这方面内容包括要求网络运营者建立健全用户信息保护制度;要求网络运营者收集、使用个人信息必须符合合法、正当、必要的原则,目的明确的原则,知情同意的原则等;同时还规定了对收集信息的安全保密原则,泄露报告制度等。 此外,刘多说,草案还引入了删除权和更正制度,规定了任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息;同时还要求依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供等。 针对删除权,草案规定,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。 在罚则方面,草案也明确规定,如未能依法保护公民个人信息,网络运营者最高可被处以50万元罚款,甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。 “此前都没有这样深度保障个人信息安全的立法。”李欲晓认为,此次网络安全法明确了网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等相关责任主体的法律责任,并有明确的处罚条例,是一大进步。 草案规定,在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。在中国社会科学院法学研究所研究员周汉华看来,这也是一种有力的惩罚措施。“通知会产生很高的成本,发生泄露问题也会对企业声誉产生极大影响,这就倒逼企业必须提高信息保护能力,确保不会出现用户个人信息的泄露。” 在周汉华看来,草案对个人信息保护的强调,会对当下广泛存在的个人信息泄露问题有所改善。但他表示,未来还应该制定专门的个人信息保护法,让法律更好地发挥作用。 |
