看民法典如何保护个人信息全生命周期的安全? – 作者:世平信息SPINFO

2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,自2021年1月1日起施行。《民法典》被称为“社会生活的百科全书”,顺应互联网时代发展趋势,在网络安全、信息安全方面呈现诸多亮点。

1.守护个人安宁

浓墨重彩保护公民隐私权和个人信息 

对隐私权作出清晰界定,全面治理广告电话、垃圾邮件、宾馆偷拍等侵犯隐私权社会顽疾。

第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:

①以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;

②进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;

③拍摄、窥视、窃听、公开他人的私密活动;

④拍摄、窥视他人身体的私密部位;

⑤处理他人的私密信息;

⑥以其他方式侵害他人的隐私权。

对标《网络安全法》

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

2.构筑个人信息全生命周期保障体系

强化对个人信息处理环节的规制

第一千零三十四条 自然人的个人信息受法律保护。

 

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、***件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

 

个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。

对标《网络安全法》

第七十六条 (五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、***件号码、个人生物识别信息、住址、电话号码等。

第一千零三十五条  处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

①征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;

②公开处理信息的规则;

③明示处理信息的目的、方式和范围;

④不违反法律、行政法规的规定和双方的约定。

 

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

对标《网络安全法》

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

 

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

 

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

 

第二十二条 第三款  

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

第一千零三十六条 处理个人信息,有下列情形之一的,行为人不承担民事责任:

①在该自然人或者其监护人同意的范围内合理实施的行为;

②合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;

③为维护公共利益或者该自然人合法权益,合理实施的其他行为。

对标《网络安全法》

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第一千零三十七条 自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。

 

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。

 

第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

 

信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

对标《网络安全法》

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

 

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

3.明确公权力机关、医疗机构及其工作人员的保密义务,确保公民隐私和个人信息安全。

第一千零三十九条 国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。

对标《网络安全法》

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

 

第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。

世平信息自成立以来,专注于信息安全防护和数据安全治理,在符合《网络安全法》等法规要求的基础上,全方位保护公民个人信息,让用户更有数据安全感,公司努力把产品研发、创新做到极致,为用户提供高品质的产品和解决方案;以数据为驱动、以合规为先导,以专业严谨的态度,承担起保护个人信息全生命周期的责任,为国家信息产业升级尽一份绵薄之力。

来源:freebuf.com 2020-06-10 11:07:17 by: 世平信息SPINFO

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论