随着互联网技术的飞速发展,个人信息已成为网络运营者获取经济利益的重要资源,个人信息泄露、滥用等问题日益严重,严重损害了广大网民的合法权益,为了规范网络运营者的个人信息收集与使用行为,我国于2017年6月1日正式实施《网络安全法》(以下简称《网络安全法》),本文将从《网络安全法》的视角出发,探讨网络运营者收集使用个人信息的原则。
图片来源于网络,如有侵权联系删除
二、《网络安全法》规定网络运营者收集使用个人信息的原则
1、合法、正当、必要的原则
《网络安全法》第40条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得违反法律、行政法规的规定和双方的约定。”这一原则要求网络运营者在收集、使用个人信息时,必须具备以下条件:
(1)合法性:网络运营者收集、使用个人信息,必须符合法律、行政法规的规定,不得侵犯公民个人信息权益。
(2)正当性:网络运营者收集、使用个人信息,应当出于合法目的,不得利用个人信息从事违法活动。
(3)必要性:网络运营者收集、使用个人信息,应当限于实现处理目的所必需的范围和限度,不得过度收集、使用个人信息。
2、公开、透明的原则
《网络安全法》第41条规定:“网络运营者收集、使用个人信息,应当公开其收集、使用的个人信息范围、方式、目的、范围、期限、处理方式等,并采取技术措施和其他必要措施,确保个人信息的安全。”这一原则要求网络运营者在收集、使用个人信息时,应当做到以下几点:
图片来源于网络,如有侵权联系删除
(1)公开信息范围:网络运营者应当明确告知用户其收集、使用的个人信息范围,包括但不限于姓名、身份证号码、联系方式等。
(2)公开信息方式:网络运营者应当通过网站、APP、短信等渠道,以易于理解的方式向用户公开其收集、使用的个人信息。
(3)公开信息目的:网络运营者应当明确告知用户其收集、使用个人信息的目的,不得以不正当目的收集、使用个人信息。
(4)公开信息期限:网络运营者应当明确告知用户其收集、使用的个人信息存储期限,并采取技术措施和其他必要措施,确保个人信息在期限届满后及时删除或匿名化处理。
3、用户同意原则
《网络安全法》第42条规定:“网络运营者收集、使用个人信息,应当取得用户的同意。”这一原则要求网络运营者在收集、使用个人信息时,必须取得用户的明确同意,包括以下情形:
(1)明示同意:网络运营者应当以显著方式告知用户其收集、使用的个人信息,并要求用户明确表示同意。
(2)默认同意:网络运营者不得将用户的同意作为默认选项,强迫用户同意收集、使用个人信息。
图片来源于网络,如有侵权联系删除
(3)一次性同意:网络运营者不得要求用户对同一事项进行多次同意。
4、个人信息保护原则
《网络安全法》第43条规定:“网络运营者收集、使用个人信息,应当采取技术措施和其他必要措施,确保个人信息的安全。”这一原则要求网络运营者在收集、使用个人信息时,应当做到以下几点:
(1)采取技术措施:网络运营者应当采取加密、脱敏等技术措施,确保个人信息在传输、存储过程中的安全。
(2)采取其他必要措施:网络运营者应当建立健全内部管理制度,加强对个人信息的管理,防止个人信息泄露、滥用。
(3)及时处理用户投诉:网络运营者应当及时处理用户关于个人信息收集、使用的投诉,保障用户合法权益。
《网络安全法》对网络运营者收集使用个人信息的原则进行了明确规定,旨在保护广大网民的合法权益,网络运营者在收集、使用个人信息时,应严格遵守相关法律法规,切实履行个人信息保护义务,共同维护网络安全和用户权益。
标签: #网络安全法规定网络运营
评论列表