网络安全
1.什么是网络安全?
从其本质上来讲,就是网络上的信息安全。从广义上讲,网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
2.《网络安全法》
为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议于审议通过了《中华人民共和国网络安全法》,自2017年6月1日起施行。
3.《网络安全法》相关条例普及
■对未成年人上网进行特殊保护
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
■个人和组织有权对危害网络安全的行为进行举报
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
■个人有权要求网络运营者合理使用个人信息
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
■明确对公民个人信息安全进行保护
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
■网络运营者应当加强对其用户发布的信息管理
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
个人信息保护
1.什么是个人信息?
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
个人信息包括:
如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
2.《个人信息保护法》
2021年8月20日,《个人信息保护法》正式通过,并将于2021年11日1日正式施行。《个人信息保护法》的出台,填补了数字社会重要的法律板块,标志着我国数字经济领域形成了以《网络安全法》《数据安全法》《个人信息保护法》为中心的“三大法律体系”。
3.《个人信息保护法》相关条例普及
■个人信息处理“最小、必要”原则
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
■个人信息处理“告知—同意”规则
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
■限制敏感个人信息处理
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
■赋予个人充分权利
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。
个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
第四十六条 个人发现其信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(一) 处理目的已实现、无法实现或者为实现处理目的不再必要;
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(三)个人撤回同意;
(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
(五)法律、行政法规规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
■完善个人信息跨境提供规则
第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
■对侵犯个人信息行为惩罚加大力度
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人.
个人信息泄露会带来什么危害?
个人信息一旦遭到泄露,可能会引发骚扰电话、诈骗短信、人肉搜索等信息安全事件,或被犯罪分子用来进行各类不当的非法活动,对个人人身安全和财产安全产生隐患。
加强个人网络安全防范
电脑端
使用正版防病毒软件并定期升级更新。
设置短时间离开自动启动屏保程序,长时间离开电脑建议关机。
不随意接入陌生网络和设备,不随意点击或回复陌生邮件。
不要注册来源不明网站,谨慎使用手机号码注册。
密码设置要尽可能复杂,并定期更新;不使用出生日期、手机号、身份证号等与个人信息相关度高,或简单数字排列等易破解的密码;不要与邮箱、微博、微信、QQ等社交工具密码相同。
手机端
关闭常用通讯软件中的敏感功能。
不随意点击参与测试、调查、中奖等未知链接,不扫取来历不明的二维码。
使用公共场所免费WIFI,防止用户名、密码泄露。
不要回应可疑的语音电话或短信,应直接致电相关单位官方热线核实确认。
不在非正规渠道下载APP,一定要从官方渠道下载相关APP。
谨防个人信息泄露风险
不将身份证、银行卡、手机等重要物件外借轻易给其他人。
不将交易凭条、快递单等含有个人信息的物品随意丢弃。
不将银行卡、身份证等相关证件,随意发到朋友圈、微博等社交平台。
不将账号、密码及验证码等随意发给他人。
不轻信他人通过网上借钱、汇款、转账的行为。