网络安全法对存储个人信息的规定

A. 网络安全法对个人信息保护的规定

解读《网络安全法》的个人信息保护要求(规定)
http://www.cebnet.com.cn/20170601/102395876.html##1

B. 保护个人信息的法律法规有哪些

一、个人信息保护的法律规定之《中华人民共和国刑法》
《中华人民共和国刑法》（以下简称《刑法》）作为最为严厉的法律，对侵犯公民个人信息的行为作出了明确的法律规定。《刑法》第三百五十三条对侵犯公民个人信息罪作出了规定。该规定明确，向他人提供或者出售公民个人信息的行为均属于犯罪行为，若工作人员将自己在履行职责过程中获得的公民个人信息出售或者提供给他人，则从重处罚。犯此罪者，根据情节不同分别被处以罚金以及有期徒刑。《刑法》作为我国法律体系中最严厉的法律，其将侵犯个人信息的行为归罪的做法充分显示了我国对于个人信息安全的关注。

二、个人信息保护的法律规定之《中华人民共和国网络安全法》
《中华人民共和国网络安全法》（以下简称《网络安全法》）于2016年正式施行。其在第四章以专章的形式对网络信息安全进行了系统规定。个人信息安全作为网络信息安全的重要组成部分，也在其中得到了体现。首先，网络运营商一方掌握着大量的用户个人信息，根据《网络安全法》规定，其必须确保这些个人信息的安全，妥善保管，在建立严格的保密制度的同时，也必须健全用户信息保护制度。再者，网络运营商对于用户个人信息的收集，必须遵循必要性原则，不得收集从事该项业务的任何非必要信息，并且需要在使用完毕后定期清除，确保掌握最少数量且最短时间的用户个人信息。再者，网络运营者对于用户个人信息的使用必须以用户同意为前提，不得有任何威胁个人信息安全的行为，也不得将用户个人信息进行转让、泄露等。网络的匿名性以及信息传递的快捷性对于个人信息安全来说，本身即存在着未知的风险。因此，对于个人信息安全而言，《网络安全法》中在网络信息安全专章中对于网络运营商的规制，对维护个人信息安全十分重要。

三、个人信息保护的法律规定之《中华人民共和国民法总则》
《中华人民共和国民法总则》（以下简称《民法总则》）于2018年正式施行，其中也对个人信息安全问题有所规定。《民法总则》第一百一十一条规定，我国自然人的个人信息安全受到法律的保护，非信息主对于个人信息的获取，必须确保通过合法途径获得，同时也不得非法使用、收集、加工、买卖他人的个人信息，也不得在未经信息主同意的前提下对他人的个人信息进行公开、转让等。可见，在个人信息安全这一问题上，我国法律中保护的立法倾向十分明晰。

四、个人信息保护的法律规定之其他法律
除上述法律外，我国法律体系中对于个人信息保护的规定还有许多。《中华人民共和国消费者权益保护法》中将侵害消费者个人信息的行为作为违法行为予以列举，并进行相应处罚；《中华人民共和国公共图书馆法》中明确读者个人信息应得到妥善保护；《中华人民共和国国家情报法》中明确对于公民个人信息不得随意泄露；《中华人民共和国测绘法》中明确，需要使用公民个人信息的，必须符合法律规定，且依法保密。可见，实践中对于个人信息的运用十分广泛，个人信息安全问题十分重要。但同时，我国现行法律体系中也对个人信息安全问题作出了较为全面的规定，在实践中个人信息安全的问题可以根据实际情况的不同通过对应的法律来进行行为规制。

C. 儿童个人信息网络保护规定

儿童个人信息网络保护规定是什么？

第一条为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

第二条本规定所称儿童，是指不满十四周岁的未成年人。

第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。

第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。

第七条网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

第九条网络运营者收集、使用、转移、披露儿童个人信息的，应当以显着、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

第十条网络运营者征得同意时，应当同时提供拒绝选项，并明确告知以下事项：

（一）收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围；

（二）儿童个人信息存储的地点、期限和到期后的处理方式；

（三）儿童个人信息的安全保障措施；

（四）拒绝的后果；

（五）投诉、举报的渠道和方式；

（六）更正、删除儿童个人信息的途径和方法；

（七）其他应当告知的事项。

前款规定的告知事项发生实质性变化的，应当再次征得儿童监护人的同意。

第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

第十三条网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。

第十四条网络运营者使用儿童个人信息，不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要，确需超出约定的目的、范围使用的，应当再次征得儿童监护人的同意。

第十五条网络运营者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制儿童个人信息知悉范围。工作人员访问儿童个人信息的，应当经过儿童个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载儿童个人信息。

第十六条网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

前款规定的受委托方，应当履行以下义务：

（一）按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息；

（二）协助网络运营者回应儿童监护人提出的申请；

（三）采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向网络运营者反馈；

（四）委托关系解除时及时删除儿童个人信息;

（五）不得转委托；

（六）其他依法应当履行的儿童个人信息保护义务。

第十七条网络运营者向第三方转移儿童个人信息的，应当自行或者委托第三方机构进行安全评估。

第十八条网络运营者不得披露儿童个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：

（一）网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的；

（二）超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的；

（三）儿童监护人撤回同意的；

（四）儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，应当立即启动应急预案，采取补救措施；造成或者可能造成严重后果的，应当立即向有关主管部门报告，并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人，难以逐一告知的，应当采取合理、有效的方式发布相关警示信息。

第二十二条网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条网络运营者停止运营产品或者服务的，应当立即停止收集儿童个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。

第二十四条任何组织和个人发现有违反本规定行为的，可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的，应当依据职责及时进行处理。

第二十五条网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由网信部门依据职责进行约谈，网络运营者应当及时采取措施进行整改，消除隐患。

第二十六条违反本规定的，由网信部门和其他有关部门依据职责，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理；构成犯罪的，依法追究刑事责任。

第二十七条违反本规定被追究法律责任的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

第二十八条通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的，依照其他有关规定执行。

第二十九条本规定自2019年10月1日起施行。

D. 《网络安全法》规定的个人信息包括哪些

1、个_信息，是指以电_或者其他_式记录的能够单独或者与其他信息结合识别_然_个__份的各种信息，包括但不限于_然_的姓名、出__期、_份证件号码、个__物识别信息、住址、电话号码等。
2、违反国家有关规定，向他_出售或者提供公民个_信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚_；情节特别严重的，处三年以上七年以下有期徒刑，并处罚_。
3、违反国家有关规定，将在履_职责或者提供服务过程中获得的公民个_信息，出售或者提供给他_的，依照前款的规定从重处罚。窃取或者以其他_法_法获取公民个_信息的，依照第_款的规定处罚。
4、单位犯前三款罪的，对单位判处罚_，并对其直接负责的主管_员和其他直接责任_员，依照各该款的规定处罚
《网络安全法》聚焦个人信息泄露，明确网络产品服务提供者、运营者的责任，严厉打击出售贩卖个人信息的行为，对保护公众个人信息安全将起到积极作用。
拓展资料：《网络安全法》个人信息保护有哪些内容？
1、《网络安全法》作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意
2、除严防个人信息泄露，《网络安全法》针对层出不穷的新型网络诈骗犯罪还规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
法律依据：
《网络安全法》第七十六条第五款，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

E. 中华人民共和国网络安全法保存期限

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定，“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。”依据此条款，包含个人信息的相关网络日志至少需要保存六个月。

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定，“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款，对于电子商务平台经营者来说，包含个人信息的交易信息保存期限应该不少于三年。

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定，“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。”依据此条款，对于个人不良信息保存期限超过5年的应予以删除。《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。

该法由全国人民代表大会常务委员会于2016年11月7日表决通过，自2017年6月1日起施行2017年6月1日起《中华人民共和国网络安全法》（下文简称《网络安全法》）正式实施，从宏观的层面来讲，这意味着网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分；从微观层面来讲，意味着网络运营者（指网络的所有者、管理者和网络服务提供者）必须担负起履行网络安全的责任。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，并对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，其涵义外延更大。既然作为基本法，与之前看到的各部门规章有着本质区别，它明确提出不履行相应的责任与义务，都将会受到法律的处罚。处罚也从不同角度进行了细化和明确，特别是会对主管人员或直接负责人员进行处罚，构成犯罪的会依法追究刑事责任。

F. 《网络安全法》对存储个人信息和重要数据有什么特殊规定

《网络安全法》第四十条规定：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

《网络安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，名示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息。

《网络安全法》第四十二条规定：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

《网络安全法》第四十四条规定：任何个人和组织不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。

希望可以帮到您，谢谢！

G. 网络安全法规定的个人信息包括哪些

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
1、个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
2、违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
3、违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。
4、单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
拓展资料：
网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
法律依据：
《中华人民共和国刑法》第二百五十三条的相关规定得知，网络安全交换个人信息可能属于侵犯公民个人信息罪。侵犯公民个人信息罪，是指行为人违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的行为。

H. 作为网络运营者，收集使用个人信息必须符合什么原则

《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的方式和范围，并经被收集者同意。

《网络安全法》第三十一条，规定对关键信息基础设施的运行安全，进行重点保护。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露。

可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和()办法由国务院制定。

(8)网络安全法对存储个人信息的规定扩展阅读

第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。

第四条 国家倡导诚实守信、健康文明的网络行为，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第五条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间。

I. 网络安全法如何规定运营商保护个人信息安全

《中华人民共和国网络安全法》规定网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序。其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意。发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施。网络产品、服务的提供者应当为其产品、服务持续提供安全维护，在规定或者当事人约定的期间内，不得终止提供安全维护。
《中华人民共和国网络安全法》
第四十一条
网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。