吴沈括谈个人信息保护的规范价值指引（近期热点事件初感）

吴沈括, 北京师范大学刑科院暨法学院副教授、硕导、中国互联网协会研究中心秘书长、联合国网络安全与网络犯罪问题高级顾问

【题记】历史会证明，某种意义上而言，2018年将是中国个人信息权元年。这一点从近期个人信息热点事件中已经初现端倪。作为延伸，对于我国相关法律规范要求的普及说明似乎很有必要很有价值，希望有益于民众安全意识的提升，助益个人信息安全共治。

对于公民个人信息法律保护而言，现阶段我们并非处于无法可依的状态，而是有着较为明确的规范价值指引。

首先，在此主要的法律规范依据在于《网络安全法》第40-43条。根据这些条文的规定，其一，作为前提要求，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。其二，在个人信息收集环节，网络运营者收集个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。换言之，用户的知情同意是基本要求，同时网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

此外，对于个人信息的流转环节，根据我国法律规范的要求，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。同时，用户还享有必要的维权利益，尤其是个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正，并且网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

最后，作为总括保护机制，任何个人和组织有权对危害个人信息安全、网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

声明：本文来自网络犯罪工作坊，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。