導語：網絡安全法個人信息保護評析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、《網絡安全法》關于個人信息保護的基本規定

《網絡安全法》是我國網絡安全領域的基本法，其內容包括網絡安全支持與促進、網絡安全運行、網絡信息安全、監測預警與應急處置等關乎網絡建設、運營、使用和維護等各個領域，其中涉及個人信息保護的規則主要包括以下具體內容。(一)網絡運營者收集、使用個人信息的基本原則。1．合法原則。網絡運營者對個人信息的收集和使用應當嚴格依照法律進行，其收集信息的范圍、內容、程序以及使用、處理、保存信息的方式都不得違反法律、法規的相關規定。任何個人和組織也不得以竊取或任何其他非法方式獲取個人信息、非法向他人提供個人信息。2．正當原則。網絡運營者對個人信息進行收集和使用的行為在現行法律法規沒有相關具體規定的情形下，應當符合正當性的原則，即無論何種情形下，網絡運營者對個人信息的收集和使用應當具有維護網絡安全、維護國家和社會公共利益、保護個人信息安全等方面的正當理由。3．必要原則。網絡運營者對個人信息的收集和使用應當嚴格限制在其提供網絡產品和服務所必須的信息范圍之內，不得超出此范圍收集無關的個人信息。(二)網絡運營者的義務。1．制度建設義務。《網絡安全法》第四十條規定:“網絡運營者應當建立健全用戶信息保護制度。”該條款明確規定了網絡運營者的用戶信息保護制度建設義務，對網絡運營者而言，這類其自行制定的內部規章制度更符合運營者自身的行業特色和需求，內容更細致，具有比國家法律法規更強的操作性，能為其日常經營活動中對網絡用戶個人信息的收集、使用和保護工作提供更加明確具體的規范性依據。2．公示義務。根據《網絡安全法》的規定，網絡運營者收集、使用個人信息，應當公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。3．信息安全維護義務。具體包括:(1)實施安全技術措施義務。網絡運營者應當按照國家網絡安全等級保護制度的要求，積極采取防范網絡病毒和非法網絡攻擊，維護網絡個人信息安全的技術措施。(2)信息保密義務。網絡運營者應當對其收集和保存的個人信息嚴格保密，不得隨意泄露或擅自向他人提供。(3)信息保護義務。網絡運營者應當確保網絡用戶個人信息的安全，除自身不得擅自篡改、損毀用戶個人信息外，還應當采取一切必要措施，確保用戶個人信息不受他人非法侵害。4．告知及報告義務。當發生信息安全事故，導致用戶個人信息可能或已經泄露、損毀、丟失時，網絡運營者應當及時告知網絡用戶，并及時向有關主管部門報告。(三)網絡用戶的權利。1．知情權。網絡用戶有權知悉某種網絡產品或服務是否具有收集用戶信息的功能，對于有收集信息功能的網絡產品或服務，網絡用戶還有權知悉網絡運營者收集其個人信息的具體規則、目的、方式和范圍。2．許可權。網絡用戶有權決定是否同意網絡運營者要求收集用戶個人信息的請求，有權要求網絡運營者按照用戶的要求收集、使用、處理和保存該信息。3．刪除權。網絡用戶發現網絡運營者違法收集、使用其個人信息的，有權要求網絡運營者予以刪除。4．更正權。網絡用戶發現網絡運營者收集、存儲的個人信息有誤的，有權要求其予以更正。5．監督權。網絡用戶有權對網絡運營者及其他主體收集、使用其個人信息的行為進行監督，一旦發現任何違法行為，均可向國家有關部門舉報。(四)法律責任1．民事責任。違反《網絡安全法》的規定，侵害網絡用戶個人信息權，給網絡用戶造成損害的，應當依法承擔民事責任。2．行政責任。《網絡安全法》規定的侵犯個人信息權的行政責任類型有警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證、吊銷營業執照等。3．刑事責任。違反《網絡安全法》的規定，侵害網絡用戶個人信息權，構成犯罪的，依法追究刑事責任。

二、《網絡安全法》中的個人信息保護規則評價

(一)立法的進步與突破。1．立法層級更高，法律效力更強，制度更系統我國關于個人信息保護的法律規定散見于多部法律、法規和司法解釋中，其中最為典型的是全國人大常委會2012年頒布的《關于加強網絡信息保護的決定》、工業和信息化部2013年頒布的《電信和互聯網用戶個人信息保護規定》、最高人民法院2014年頒布的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等。雖然上述法律、法規及司法解釋中對于個人信息的保護作出了較為詳細和具體的規定，但是無論是從立法層級上，還是制度的系統性上，都不盡人意，無法適應信息網絡社會的快速發展對個人信息保護立法的需求。而《網絡安全法》的頒行適時地化解了這一矛盾。《網絡安全法》是一部調整國家網絡法律關系的基本法，是我國網絡安全和發展戰略的重要基石，在這樣一部法律中用專章規定網絡信息安全的基本規則，不僅具有更強的法律效力，也使得我國的個人信息保護制度更加系統和全面。2．網絡用戶保護自身個人信息的權利更廣泛首先，《網絡安全法》首次對個人信息的概念進行了界定，將自然人的姓名、出生日期、住址、電話、身份證號碼、個人生物識別信息等以電子或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息全部囊括到個人信息范疇，這種概括加列舉的定義方式更有利于個人信息權的界定和保護。其次，《網絡安全法》首次賦予了用戶個人信息的刪除權和更正權。最后，《網絡安全法》首次明確規定了關鍵信息基礎設施保護制度，為個人信息安全的間接保護提供了基礎性的技術保障。3．網絡運營者及其他主體保護用戶個人信息的責任更具體、更嚴格(1)強化了網絡運營者的主體責任。《網絡安全法》首次規定了網絡運營者在發生或可能發生網絡信息安全事故時的通知責任;首次為個人信息的收集設定了邊界，對網絡運營者設定了無關信息排除責任。(2)對國家公權力的介入進行了一定的限制。《網絡安全法》將網絡運營商提供技術支持和協助的對象限定為公安機關和國家安全機關，前提限定為依法維護國家安全和偵查犯罪的活動。(3)加大了對侵犯個人信息違法行為的處罰力度。根據《網絡安全法》第六十四條之規定，網絡運營者和網絡產品、服務的提供者侵害個人信息權的，罰款標準為違法所得一倍至十倍，沒有違法所得的，罰款標準為一百萬元以下。而此前工信部頒布的《電信和互聯網用戶個人信息保護規定》中罰款標準僅為一萬元至三萬元。(二)立法中存在的問題與不足。1．對公權力的介入缺乏必要的程序性控制制度，無法從制度上確保這類公權力不被濫用。2．用戶的個人信息權內容雖然豐富，但是相關規定過于原則，配套的權利保障機制也不健全。3．個人信息權的限制制度不夠周全，使得某些特殊情況下對個人信息的合理使用于法無據。

三、《網絡安全法》中個人信息保護規則的完善之道

針對上述立法中存在的問題與不足之處，可采用制定實施細則或司法解釋的方式從以下方面予以完善。(一)明確公權力介入的程序性制度。網絡安全立法既要體現網絡社會的安全和秩序價值，也要兼顧網絡用戶的自由和自愿價值。網絡立法賦予公權力介入權是維護網絡社會安全和秩序的必由之路。為了打擊網絡違法犯罪行為，維護社會公共利益，適當讓渡網絡用戶的個人信息權是法益權衡的必然結果。但是這樣的讓渡必須是有限的，如何在公共利益與個人私權之間達成平衡和協調，正是立法需要審慎考量的問題。《網絡安全法》賦予了公安機關和國家安全機關在維護國家安全和偵查犯罪時的要求協助權，實現了維護網絡最基本的安全與秩序的價值需求。但實踐中偵查部門超過必要性限度要求網絡運營商提供個人信息的現象普遍存在。因此有必要對這一權力的行使程序及具體的權限內容均作出相應的配套規定，防止因其濫用導致的法益失衡。同時，還應當對用戶私權利因政府公權力濫用受到侵害時的救濟程序作出相應的配套性安排，只有這樣，才能實現公權與私權的利益平衡。(二)進一步細化用戶的個人信息保護權及相應的權利保障措施。雖然《網絡安全法》明確規定了用戶享有個人信息收集和使用的許可權，但實際上，網絡運營者都是采用格式合同的形式來獲取用戶的許可，合同中的條款都是由網絡運營商單方擬定，個人信息的收集范圍以及使用、儲存和處理個人信息的方式等內容均是由網絡運營者單方決定。對于這類網絡格式合同，用戶實際上并沒有修改的權利，為了獲取網絡產品和網絡服務，用戶往往只能以放棄個人信息權為代價，從而使得該項法定的許可權淪為虛設。應當進一步細化網絡用戶許可權的行使程序，同時明確規定網絡運營者提供不公平格式合同的法律責任，增加其違法成本，以此保障用戶許可權的正常有效行使。同時，還應當加強社會信用機制的建設和行業自律機制的建設，并賦予用戶更多的維權渠道和救濟途徑，通過多元化社會共治的方式保障用戶的個人信息權。(三)建立健全個人信息合理使用制度。最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第十二條規定了網絡用戶或網絡提供者利用網絡公開自然人個人信息侵權責任的幾種除外情形，如:為社會公共利益在必要范圍內公開，學校、科研機構等基于公共利益為學術研究或統計的目的公開，對已合法公開的個人信息的公開等。而《網絡安全法》中僅規定了一種例外情形，即經過處理無法識別特定個人且不能復原的情形。相比之下，《網絡安全法》對個人信息的保護更加嚴格，但是卻難免與上述司法解釋產生法律適用上的沖突，并使得某些特殊情形下對個人信息的合理使用缺乏法律依據。應當比照該司法解釋的規定適當擴大個人信息合理使用的范圍，同時對各項合理使用權的行使標準和程序作出具體明確的配套制度安排，兼顧用戶個人信息權和社會公共利益之間的平衡。

［參考文獻］

［1］徐亞文．試析人權語境下的公民網絡信息安全保護［J］．廣州大學學報(社會科學版)，2017(5)．

［2］丁道勤．上天入地，還是度權量利———＜網絡安全法＞(草案)述評［J］．中國礦業大學學報(社會科學版)，2016(3)．

［3］龍衛球．網絡安全立法的幾個重點問題［J］．網絡空間戰略論壇，2016(6)．

［4］王春暉．＜網絡安全法＞六大法律制度解析［J］．南京郵電大學學報(自然科學版)，2017(2)．

［5］劉黎明．＜網絡安全法(草案)＞評析［J］．上海政法學院學報，2016(9)．

作者:閔婉 單位:湖北警官學院