網(wǎng)絡(luò)安全法律知識(shí):網(wǎng)絡(luò)安全法正式執(zhí)行,會(huì)對(duì)個(gè)人造成什么影響?
網(wǎng)絡(luò)安全法律知識(shí):網(wǎng)絡(luò)安全法正式執(zhí)行,會(huì)對(duì)個(gè)人造成什么影響?
網(wǎng)絡(luò)是把雙利劍,這個(gè)在小學(xué)的一些思想政治等課文中就有學(xué)習(xí)到,網(wǎng)絡(luò)雖然說(shuō)給我們的學(xué)習(xí),購(gòu)物,飲食等各方面都帶來(lái)了便利,但是對(duì)于我們的學(xué)習(xí)等個(gè)方面也是存在影響的,很多人沉迷網(wǎng)絡(luò)無(wú)法自拔。那么網(wǎng)絡(luò)安全法個(gè)人有什么影響?下面是學(xué)習(xí)啦小編為大家收集整理的有關(guān)網(wǎng)絡(luò)安全的法律知識(shí),一起來(lái)看看吧!
網(wǎng)絡(luò)安全法正式執(zhí)行,會(huì)對(duì)個(gè)人造成什么影響?
經(jīng)歷兩年時(shí)間的立法過(guò)程后,《網(wǎng)絡(luò)安全法》終于在今天正式生效。
兩年前我讀過(guò)發(fā)布的第一版草案,和草案相比,現(xiàn)在的正式版在細(xì)節(jié)上精確了不少,比如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、個(gè)人信息保護(hù)的范圍和不同場(chǎng)景、違反的處罰金額等等。但它仍然是一部不完整的法律,因?yàn)橛性S多沒(méi)有定義、含糊的地方。
網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人在昨天答記者問(wèn)說(shuō),《網(wǎng)絡(luò)安全法》的配套法規(guī)制度標(biāo)準(zhǔn)還在抓緊制定中,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄和個(gè)人信息安全規(guī)范等等。
目前來(lái)看,已生效的《網(wǎng)絡(luò)安全法》會(huì)帶來(lái)什么變化呢?第一個(gè)變化可能是實(shí)名,中國(guó)互聯(lián)網(wǎng)上的每一個(gè)可發(fā)布信息的角落,只有驗(yàn)證了你是誰(shuí)后才能提供服務(wù)。
幾乎所有網(wǎng)站都需要你提供身份信息
網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續(xù),或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。
“真實(shí)身份信息”,一般指姓名 身份證號(hào),目前有一些網(wǎng)站用手機(jī)號(hào)作為身份信息,不確定這樣的做法是否行得通,雖然按相關(guān)規(guī)定手機(jī)號(hào)確實(shí)是實(shí)名的。
《網(wǎng)絡(luò)安全法》第四十一條規(guī)定了企業(yè)不得收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息,但按上面這條的意思,真實(shí)身份信息是任何一家國(guó)內(nèi)經(jīng)營(yíng)企業(yè)可以且有必要收集的。
我對(duì)自己身份證號(hào)的隱私已經(jīng)不抱任何希望。
你需要時(shí)刻關(guān)注網(wǎng)上的個(gè)人身份信息
個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。
這里邊暗含一個(gè)安全細(xì)分市場(chǎng)——身份安全。國(guó)外比較成熟,有廠商提供專(zhuān)門(mén)的身份信用監(jiān)控服務(wù),對(duì)接征信、稅務(wù)、銀行等各類(lèi)機(jī)構(gòu),一旦發(fā)現(xiàn)有異動(dòng)(主要是盜用),會(huì)向用戶(hù)發(fā)出警告。
每當(dāng)國(guó)外有大企業(yè)發(fā)生數(shù)據(jù)泄漏,都會(huì)向受害用戶(hù)贈(zèng)送一兩年的身份信用監(jiān)控服務(wù),以此作為賠償。
考慮到國(guó)內(nèi)的大環(huán)境,預(yù)測(cè)可能在三到五年內(nèi)會(huì)出現(xiàn)類(lèi)似企業(yè)。
你的個(gè)人信息被泄漏,企業(yè)應(yīng)該通知你
網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。
“及時(shí)告知用戶(hù)”,是社交網(wǎng)站上發(fā)個(gè)公告就行,還是定向發(fā)網(wǎng)站私信、郵件才行?這里恐怕有不少操作空間。
比如招商銀行前幾天爆出服務(wù)器緩存bug,把A用戶(hù)的敏感信息泄漏給了B、C用戶(hù),請(qǐng)問(wèn)招行僅僅隨便發(fā)個(gè)微博,是否盡到法律義務(wù)呢?如果B、C用戶(hù)告知A用戶(hù),下回再出現(xiàn)這事A用戶(hù)有可能起訴成功嗎?
繼續(xù)追問(wèn),用戶(hù)被泄漏個(gè)人敏感信息,僅僅通知是否足夠呢?什么樣的泄漏案件,用戶(hù)可以起訴要求賠償呢?
所有企業(yè)都需要更多的審核人員
網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門(mén)報(bào)告。 任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行安全管理義務(wù),知道其用戶(hù)有前款規(guī)定行為的,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門(mén)報(bào)告。
“法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ笔且粋€(gè)黑盒,包括且不限于黃賭毒、反政府、敏感事件、非法組織等詞匯。
一般來(lái)說(shuō),BAT大廠服務(wù)出現(xiàn)相關(guān)信息的討論,事中積極屏蔽就行。小公司會(huì)直接拔網(wǎng)線(xiàn),小幾率公司會(huì)死亡。
所以招審核人員是很有必要的,也有可能是租用審核服務(wù)。
所有企業(yè)都需要一個(gè)安全頭銜
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改: (一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任; …… (三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
這個(gè)頭銜的擁有者,最開(kāi)始可能是創(chuàng)始人、第一個(gè)程序員,而非安全技術(shù)員。
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度后續(xù)可能會(huì)有新的要求,因此安全頭銜的人需要對(duì)相關(guān)信息持續(xù)保持關(guān)注。
所有企業(yè)都應(yīng)該向政府坦誠(chéng)
在整篇法規(guī)中,“向有關(guān)主管部門(mén)報(bào)告”出現(xiàn)過(guò)6次,包括
發(fā)現(xiàn)產(chǎn)品、服務(wù)存在缺陷或漏洞 發(fā)生危害網(wǎng)絡(luò)安全的事件 發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況 發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?發(fā)現(xiàn)用戶(hù)發(fā)送的電子信息、提供的應(yīng)用軟件設(shè)置惡意程序,或者含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?(第6次是處罰條文)
暫時(shí)還不明確“有關(guān)主管部門(mén)”有哪些,但可以預(yù)想到,確定之后他們恐怕比工商部門(mén)還要忙了。
《網(wǎng)絡(luò)安全法》賦予了“國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)”,在全文中,“有關(guān)主管部門(mén)責(zé)令”出現(xiàn)過(guò)12次。
粗淺理解,網(wǎng)信部門(mén)將和工商稅務(wù)、消防部門(mén)一樣,擁有隨時(shí)抽查企業(yè)的權(quán)利?;ヂ?lián)網(wǎng)小企業(yè)們要上心
網(wǎng)絡(luò)安全法個(gè)人,網(wǎng)絡(luò)安全法終于在二零一五年出臺(tái)了,關(guān)于網(wǎng)絡(luò)為什么會(huì)有這樣一部安全法,因?yàn)榫W(wǎng)絡(luò)最大的特點(diǎn)就是虛擬性,任何人在網(wǎng)上互動(dòng),從不認(rèn)識(shí)的陌生人到熟悉的知己,這個(gè)過(guò)程或許都不知道對(duì)方是什么人,所以對(duì)于網(wǎng)絡(luò)一定要注意安全。
1.關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些