| 问题 | 网络运营者不得违反法律行政法规的规定或者什么收集使用其个人信息 |
| 释义 | 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。 《网络安全法》是我国第一部网络安全领域的法律,是保障网络安全的基本法,与《国家安全法》《反恐怖主义法》《刑法》《保密法》《治安管理处罚法》《计算机信息系统安全保护条例》《数据安全法》等现行法律法规共同构成中国网络安全管理的法律体系。 许多人认为,网络安全是网络管理人员的事,与自己无关。《网络安全法》第二条规定,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。也就是说,所有适用网络的单位和个人,都要遵守《网络安全法》,并受其保护和约束。因此《网络安全法》与每一个人息息相关,我们要学会使用法律来保护自己的权益。 《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。 还有人认为,作为一个单位,网络安全是网信管理单位的事,与其它业务单位无关。《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。第七十六条名词解释,网络运营者,是指网络的所有者、管理者和网络服务提供者。根据部、委应用系统谁建设谁负责、谁管理谁负责、谁使用谁负责的规定,各业务应用系统的主管单位,就是网络运营者,对业务应用系统有保护的义务。 《网络安全法》也明确了相应的处罚措施,其第五十九条规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。第七十四条规定,违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究其刑事责任。 法律依据: 《儿童个人信息网络保护规定》 第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。 第十二条网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。 第十三条网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。 第十四条网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。 第十五条网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。