国家品牌网
 | 新闻传播 > 法治报道

违法出售个人信息 可处非法所得10倍罚款
发布时间:2016-11-08
文章来源:南方日报
分享到: 收藏

  全国人大常委会7日表决通过网络安全法。三审稿特别增加了惩治网络诈骗的有关规定。

  今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注。网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?记者采访了权威专家。

  焦点1

  如何规范个人信息收集?

  保护用户权益并确立边界

  法律规定:网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

  第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  专家解读:中国社科院法学所研究员周汉华说,新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。”

  中国信息安全研究院副院长左晓栋说,法律中的一个亮点是强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。

  焦点2

  如何斩断信息买卖利益链?

  未经同意出售个人信息违法

  法律规定:第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。

  第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  专家解读:“有利可图,有买就有卖,要堵住这个漏洞,只能依靠法律。”左晓栋认为,网络安全法对个人信息保护提出了专业的要求,加大了保护力度。作为一个上位法,有助于今后制定相关管理条例和实施细则。

  周汉华表示,针对徐玉玉案这类典型的电信网络诈骗案件,草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗等内容。

  焦点3

  个人信息泄露如何补救?

  运营者要告知并报告

  法律规定:第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  专家解读:中科院信息工程研究所副所长荆继武说,政府部门与市场机构一旦出现安全漏洞或者“内鬼”盗取,容易造成大量个人信息泄露。不少人在对个人信息已泄露毫不知情状态下,听到不法分子准确说出其姓名、住址等个人信息,就极易听信被骗。

  周汉华等专家表示,网络安全法中首次明确个人信息数据泄露通知制度,在当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。

  焦点4

  如何对网络诈骗溯源追责?

  重罚甚至吊销执照

  法律规定:第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

  专家解读:中国人民大学法学院教授刘俊海表示,网络安全法对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,关闭网站、吊销执照的威慑力更大。

责任编辑:筱涵

网友评论

>>>