我国许多法律都规定了个人信息处理者的安全保障义务。2012年通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》对此作了原则规定。2016年通过的网络安全法确立了网络安全等级保护制度,要求网络运营者按照网络安全等级保护制度的要求履行网络安全保护义务,保障网络数据的完整性、保密性和可用性,其中的网络数据包括个人信息数据。本法第五章对个人信息处理者的安全保障义务作了具体规定,要求个人信息处理者应当根据个人信息的处理目的、处理方式、种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施防止未经授权的访问以及个人信息泄露、篡改、丢失:(1)制定内部管理制度和操作规程;(2)对个人信息实行分类管理;(3)采取相应的加密、去标识化等安全技术措施;(4)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(5)制定并组织实施个人信息安全事件应急预案;(6)法律、行政法规规定的其他措施。本条将个人信息处理者应当依法履行安全保障义务归纳概括为安全保障原则,并在总则中作出规定。
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
[释义]本条是关于禁止非法处理个人信息的规定。
本条从禁止性的角度强调了任何组织和个人都不得非法开展个人信息处理活动。一方面,强调个人信息处理者应当履行个人信息保护义务,不得违法处理个人信息;另一方面,体现了与相关法律的衔接,强调不得通过个人信息处理从事其他违法活动。
本法确立了处理个人信息应遵循的原则,建立了以“告知—同意”为核心的个人信息处理规则,明确了个人信息处理者保护个人信息的义务,任何组织、个人不得违法处理个人信息,包括不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。(www.xing528.com)
与此同时,个人信息处理作为一种技术手段或者方式,可能被用来从事违法犯罪活动,危害国家安全、公共利益,对此应在法律上予以禁止,并依照其他有关法律法规的规定追究其责任。
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
[释义]本条是关于国家在个人信息保护方面责任的规定。
在信息化时代,加强个人信息保护、维护公民在网络空间的合法权益是全社会的共同责任,需要各方面共同参与。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
