随着互联网技术的飞速发展,个人信息在网络空间中的流动日益频繁,个人信息安全问题日益凸显,我国《网络安全法》于2017年6月1日正式实施,对网络运营者收集、使用个人信息的行为进行了明确规定,本文将从网络安全法的规定出发,探讨网络运营者收集使用个人信息应当遵循的原则和规范路径。
二、网络安全法规定网络运营者收集使用个人信息应当遵循的原则
1、合法、正当、必要的原则
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,合法,即收集、使用个人信息的行为符合法律法规的规定;正当,即收集、使用个人信息的行为符合社会公德,不得损害他人合法权益;必要,即收集、使用个人信息的行为是为了实现特定的目的,且收集、使用的个人信息与实现该目的具有直接关联。
2、明确告知原则
图片来源于网络,如有侵权联系删除
网络运营者收集、使用个人信息,应当明确告知用户收集、使用个人信息的目的、范围、方式、期限等信息,告知内容应当真实、准确、完整,便于用户了解和选择。
3、用户同意原则
网络运营者收集、使用个人信息,应当取得用户的同意,用户同意应当是明示的、自愿的,且用户有权随时撤销同意。
4、安全保障原则
网络运营者应当采取技术和管理措施,确保收集、使用的个人信息安全,防止个人信息泄露、损毁、篡改等风险。
5、责任追究原则
网络运营者违反网络安全法规定,收集、使用个人信息,应当承担相应的法律责任。
三、网络安全法规定网络运营者收集使用个人信息应当遵循的规范路径
图片来源于网络,如有侵权联系删除
1、完善个人信息收集、使用管理制度
网络运营者应当建立健全个人信息收集、使用管理制度,明确个人信息收集、使用的范围、方式、期限等,确保个人信息收集、使用行为合法、正当、必要。
2、明确告知用户个人信息收集、使用情况
网络运营者应当在用户注册、登录、使用等环节,明确告知用户个人信息收集、使用的目的、范围、方式、期限等信息,告知内容应当易于理解,便于用户查阅。
3、尊重用户同意、撤销同意的权利
网络运营者收集、使用个人信息,应当尊重用户的同意、撤销同意的权利,用户有权随时查阅、修改、删除个人信息,或者要求网络运营者停止收集、使用个人信息。
4、加强个人信息安全保障措施
网络运营者应当采取技术和管理措施,加强个人信息安全保障,包括但不限于:
图片来源于网络,如有侵权联系删除
(1)采取数据加密、访问控制等技术手段,确保个人信息存储、传输过程中的安全;
(2)定期对个人信息进行安全检查,及时发现并修复安全漏洞;
(3)建立健全个人信息安全事件应急预案,确保在发生安全事件时,能够迅速响应、妥善处理。
5、加强个人信息保护宣传教育
网络运营者应当加强个人信息保护宣传教育,提高用户个人信息保护意识,引导用户正确使用个人信息,防范个人信息泄露风险。
网络安全法规定网络运营者收集使用个人信息应当遵循的原则和规范路径,对于保障个人信息安全、维护网络空间秩序具有重要意义,网络运营者应当严格遵守法律法规,切实履行个人信息保护责任,为构建安全、健康的网络环境贡献力量。
标签: #网络安全法规定网络运营
评论列表