‘壹’ 中华人民共和国网络安全法规定
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
‘贰’ 违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人
1、违反网络安全法第23条第3款第41条至第43条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告,没收违法所得。处违法所得1倍以上100倍以下罚款。
2、没有违法所得的处10万元以下罚款对直接负责的主管人员和其他直接负责人处100万元以上10万元以下罚款,情节严重的可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
拓展资料
一、网络安全法的意义
网络安全法律法规体系是国家网络安全保障体系的重要组成部分,维护网络安全就需要充分发挥法律的强制性规范作用,但长期以来,我国网络安全法律法规体系建设滞后,突出表现在我们甚至没有一部真正意义上的网络安全法。全国人大通过网络安全法的重要意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”。
二、作为“”基本法”其解决了以下几个问题
1、明确了部门、企业、社会组织和个人的权利义务和责任。规定了国家网络安全工作的基本原则,主要任务和重大指导思想、理念。将成熟的政策规定和措施上升为法律,为政府部门都工作提供了法律依据,体现了依法行政,依法治国要求。
2、建立了国家网络安全的一系列基本制度,这些基本制度具有全局性,基础性特点是推动工作,夯实能力,防范重大风险所必需。
3、违反网络安全法的处罚是根据案情的轻重进行处罚的,首先有关部门会对其进行警告,之后如果没有改正甚至变本加厉地危害网络的公共安全,那么为处以5万以上15万以下的罚款。如果情节恶劣的会追究其他责任。
‘叁’ 网络运营者应当对收集用户信息建立什么制度
我国网络领域的基础性法律《中华人民共和国网络安全法》将于6月1日起施行。法律规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。 根据网络安全法,网络运营者不得收集与其提供的服务无关的个人信...
‘肆’ 《中华人民共和国网络安全法》中的网络运营者指哪些
《中华人民共和国网络安全法》中所指的的网络运营者是网络的所有者、管理者和网络服务提供者。即中国电信、中国联通等网络服务商,就属于运营者。
根据《中华人民共和国网络安全法》第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
(4)根据网络安全法第四十一条规定扩展阅读:
《中华人民共和国网络安全法》第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
‘伍’ 微信用户违反网络安全法会怎么样
经历两年时间的立法过程后,《网络安全法》终于正式生效。
两年前我读过发布的第一版草案,和草案相比,现在的正式版在细节上精确了不少,比如关键信息基础设施的范围、个人信息保护的范围和不同场景、违反的处罚金额等等。但它仍然是一部不完整的法律,因为有许多没有定义、含糊的地方。
网信办网络安全协调局负责人在昨天答记者问说,《网络安全法》的配套法规制度标准还在抓紧制定中,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备、网络安全专用产品目录和个人信息安全规范等等。
目前来看,已生效的《网络安全法》会带来什么变化呢?第一个变化可能是实名,中国互联网上的每一个可发布信息的角落,只有验证了你是谁后才能提供服务。
几乎所有网站都需要你提供身份信息
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
“真实身份信息”,一般指姓名+身份证号,目前有一些网站用手机号作为身份信息,不确定这样的做法是否行得通,虽然按相关规定手机号确实是实名的。
《网络安全法》第四十一条规定了企业不得收集与提供服务无关的个人信息,但按上面这条的意思,真实身份信息是任何一家国内经营企业可以且有必要收集的。
我对自己身份证号的隐私已经不抱任何希望。
你需要时刻关注网上的个人身份信息
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
‘陆’ 网络隐私权包括的范围
范围包括与公共利益无关的个人活动领域与个人信息。网络隐私权是指自然人在网上享有的与公共利益无关的个人活动领域与个人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权;也包括第三人不得随意转载、下载、传播所知晓他人的隐私,恶意诽谤他人等。
一、怎么在网络上保护自己的隐私
(1)在网上注册时尽量不要填写个人的私密信息。随着互联网用户数量的增加,一些企业希望尽快获得用户群体的信息,从而投放各式各样的问卷。这一现象也被一些不法分子所利用,以骗取他人隐私为目的而设置各种奖励问卷,诱导人们为了奖励而去填写问卷。对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。
(2)安装杀毒防护软件。现如今,不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于用户间一个不小心点击一个链接、下载一个文件,就有可能成功被不法分子攻破手机的安全防护系统,因此安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。
二、起诉隐私侵权需要什么材料
根据我国《民法典》第一千零三十四条规定:自然人的个人信息受法律保护。在起诉隐私侵权时需要准备以下材料:
1、起诉书,并按对方当事人人数提交相应份数的副本;
2、原告主体资格的材料。如居民身份证、户口本、护照、港澳同胞回乡证、结婚证等证据的原件和复印件;企业单位作为原告的应提交营业执照、商业登记证明等材料的复印件;
3、证明原告诉讼主张的证据。如对方侵权行为的书证、物证、音频资料等;
4、准备好诉讼陈词,等待开庭。
法律依据:《网络安全法》第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
‘柒’ 川渝两地17款APP侵害用户权益,其行为违反了哪些法律规定
川渝地区的多款APP软件涉嫌侵害了消费者权益被调查,这些类型的APP主要存在的问题就是强制用户使用定向推送功能,未公开收集使用规则,违规收集个人信息等方面。已经触犯了《网络安全法》和《民法典》的相关规定,需要进行整改。情节严重的就涉及到了《刑法》会进行相关的处罚。
根据我国《刑法》第二百五十三的规定。侵犯公民个人信息罪违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
该事件中川渝两地的17款APP都存在强制用户使用定向推送功能,并收集用户的浏览记录,使用习惯等信息,而且收集的行为是在用户不知情的情况下。已经违反了《网络安全法》和《民法典》。APP利用收集到的信息向用户强制推送广告并进行营销。部分的APP还存在未经用户同意隐私政策,私自收集用户个人信息的行为。以上的这些行为并没有造成用户的损失,但是并不排除风险。所以相关部门要求对其进行整改。
‘捌’ 该应用未上架,未经小米安全审核怎么解决
暗开敏感权限 小米华为“代用户审核”?
记者下载多款APP测试,不同手机隐私权限不同,华为、小米应用商店下载时默认开启多个敏感权限
新京报记者此前调查测试各类APP发现,安卓系统下,多个常用APP存在未经明示提醒就收集敏感信息的行为。近日,记者进一步调查发现,同一款APP在不同品牌手机的安卓系统下,读取敏感信息的行为也不同。
1月24日至2月8日,新京报记者在华为、小米、OPPO、vivo四款市面上常见手机的内置应用商店下载APP时发现,天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款APP在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限,而在OPPO和vivo应用商店下载时则基本都对其权限进行了明示提醒。
“正常的APP下载时都会有授予权限的操作,个别APP没有只能说明和手机内置的应用市场有关系。”从事安卓系统开发的李宇(化名)告诉记者,“事实上,当APP处于手机厂商的白名单列表中时,应用商店就有可能替用户省略掉提示权限的操作。”
北京邮电大学移动互联网与大数据安全联合实验室主任马兆丰博士曾表示,一些APP产品厂商和软件商店有合作,以白名单模式放行本该提示用户知情的选择权,从而没有进行“明示同意”的提示,这并不符合个人信息安全使用规范和要求。
华为小米商店多款APP隐私提示不全
根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》(下称《规范》)对个人敏感信息做出了定义,也明确了收集信息的原则。其中重要的一条是“选择同意原则”,即APP方需要向个人信息主体明示信息处理目的、方式、范围等,征求其授权同意。规范自2018年5月1日正式开始实施。
《规范》指出,收集个人敏感信息时,应取得个人信息主体的明示同意。明示同意则指个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。
“APP使用过程中,用户在看到权限要求弹窗时点击了同意,这就是肯定性动作。”李宇称,“具体来说,肯定性动作包括用户主动做出声明(电子或纸质形式)、主动勾选、主动点击同意、注册、发送、拨打等。”
但目前市面上并非所有APP都按规定对所要求的权限进行了明示提醒。此前江苏省消保委就曾以手机应用侵犯消费者个人信息,两次约谈无整改为由,向网络公司提起民事诉讼。手机网络高级经理田彪此前回应称,有的系统会授予它认为安全的APP一些权限,安卓系统的权限授予非常复杂,权限授予完全取决于手机系统本身,并非由APP自身判断和决定的。
为验证权限授予究竟是否会因手机系统的差异产生变化,1月24日至2月8日,新京报记者分别在华为、小米、OPPO、vivo四部安卓系统手机上安装了相同的十一款APP。这十一款APP分别是天猫、携程旅行、网络地图、腾讯视频、网络、京东、58同城、今日头条、优酷、爱奇艺和赶集网。
测试结果显示,同一款APP,在不同品牌手机应用市场下载时,所进行的明示提醒也不相同。其中,部分APP在vivo、OPPO手机安装后对敏感权限进行了明示提醒,在华为、小米手机安装后则并未对敏感权限索取进行明示提醒。
其中,网络、网络地图、京东、腾讯视频四款APP在上述4个品牌手机下载并首次打开时,都会对用户进行明示提醒,而其余七款APP所明示提醒的权限则根据手机品牌的不同产生了不同的结果。
以天猫为例,当记者通过华为、小米、OPPO手机的内置应用商店下载该APP时发现,首次安装使用时其并未出现任何明示提醒,而通过后台的权限设置则发现,天猫在小米手机安装后,默认开启了定位、相机、录音权限;在华为手机安装后,默认开启了定位、相机、读取通话记录权限;OPPO手机安装后,未开启任何权限;vivo手机安装后,明示提醒并开启了定位权限。
记者测试发现,天猫、携程、58同城、优酷、爱奇艺、今日头条、赶集网七款APP在华为和小米手机内置应用商店下载时均在没有明示提醒的条件下默认开启了定位等敏感权限,而在vivo和OPPO手机内置应用商店下载时,除优酷在OPPO安装时默认开启了摄像头和录音外,其余APP均做到了明示提醒。
从上述实例来看,11款APP中,网络、京东等4款APP在小米和华为做到了所有敏感权限的明示提醒,10款APP在OPPO上做到了所有敏感权限的明示提醒,11款APP都在vivo上做到了所有敏感权限的明示提醒。
手机应用商店“代”用户“审核”APP权限
“造成不同手机品牌上APP权限索取情况不一样的原因,是每家手机品牌应用市场上线APP的审核策略不同导致的。”李宇称,“作为APP方,肯定要老老实实的申请权限,再根据应用市场商家审核的要求有所改变。”
2月6日,新京报记者以开发者身份联系华为应用市场负责审核的相关人士,想要了解自身APP能否以默认开启通讯录权限的方式上架华为应用市场。得到的答复是,“权限是否选择默认开启,开发者可以在自己的SDK(软件开发工具包)中‘自行实现’。”但该人士同时表示,若应用索取权限过高,可能存在读取用户通话记录、读取用户通讯录、读取用户短信记录、获取用户手机号码、通知栏推送广告等情况,就不符合华为应用市场审核标准。
“应用市场一般执行最低权限策略,除非权限是刚需,比如读取通讯录是为了实现加通讯录好友。”李宇解释称,“至于APP具体能够开启哪些权限,要看应用商店的审核要求。如果应用商店觉得你索取的权限出于正当目的,就可以上架,至于默认开启权限的功能,只能是与应用商店有关。”
需要注意的是,应用商店本身就具备审核功能,如《小米应用商店应用审核规范》明确规定应用未提示用户或未经用户授权情况下不得搜集、传输或者使用用户的位置信息。而《OPPO应用市场审核规则》也规定未经用户授权,不得搜集、传输或者使用用户的位置信息。
根据华为发布的《华为应用市场2017年度安全报告》,华为应用市场2017年全年接纳了64.7万次应用上架申请,其中20.2万没有通过审核,通过率为68.8%。在没有通过审核的APP中,有15.4%的未通过原因是被华为判断“存在恶意行为”。
“从应用商店下载APP本身必须要经过安全监测,对用户的隐私保护是一则利好,但手机厂商赋予了内置应用市场一个更高的权限,从而绕过了原版安卓系统的权限提示,这本身也违反了《规范》中的选择同意原则,不符合相关规定。”李宇表示。
2月5日,记者在华为手机上使用浏览器下载了天猫APP安装包后发现,在安装过程中确实对索取的权限进行了明示。但当使用应用商店下载时,明示提醒就不见了。
“通过浏览器下载时,上面就列出了所有的权限提示。你如果在应用商店里边装的话,它就把这个过程给你省略掉了。因为应用商店本身是内置在这个系统里的,它的权限是叫厂商权限,基本上和root的权限差不多高,所以它有能力做这些事情。”梆梆安全研发中心副总裁方宁解释称。
在方宁看来,原版系统和应用市场上下载到的APP所采用的都是同一个程序,但当用户通过手机内置应用商店下载APP时,应用商店占主导地位,有话语权,APP方必须要通过应用商店的审核才能上架自己的应用。“这一点苹果和其他手机厂商都不一样,由于苹果的操作系统无法像安卓一样定制,所以就不会出现厂商权限的问题。”
不同品牌手机隐私权限判断不同
新京报记者测试发现,不同手机品牌对隐私权限的判定也不相同。
例如从小米和华为内置应用商店下载爱奇艺时,虽然没有任何明示提醒,但从后台权限系统观察,可以发现小米手机关闭了爱奇艺拨打电话权限,但开启了定位和录音权限;华为则相反,关闭了定位录音权限,却恰恰对拨打电话权限“网开一面”。
腾讯视频在四款品牌手机上都明示了隐私协议,这也意味着在法理上腾讯视频可以开启隐私权限。但记者查阅后台权限系统发现,腾讯视频在华为和小米手机上没有开启任何隐私权限,但在OPPO手机上则开启了摄像头和录音权限。
对此,一家APP负责开发定制的技术人员向新京报记者表示,虽然手机都是安卓的,但并非谷歌的纯原版系统,由于不同手机厂家对用户体验以及产品设计上的理念有区别,所以每个手机厂商都会对自己的系统做出些自己的优化。如OPPO可能会对一些权限没有设定默认使用,而另一些品牌手机可能就默认通过了。另一方面,开发者按照原型和产品需求,在软件设计中也可以设定不进行弹窗提示,但在上架不同应用商店时,也会有不同的规则要求,这个规则可能也会影响APP最终权限的表现方式。
不过,在猎豹安全专家李铁军看来,厂商对安卓系统进行的“优化”,从成本角度,一般不会改太多。因为“改动越大,之后的版本升级代价也就越大。”
实际上,手机厂商和APP对用户隐私数据的博弈,早就已经开始。
2017年8月,华为和腾讯曾就用户数据使用一事发生争执。事情的起因是华为荣耀Magic手机主打的高度识别用户场景,比如在聊天过程中提及“看电影”这样的文字时,手机会自动给出当前热门的电影推荐,并进一步推荐附近的影院甚至是选座买票。
但这一技术的实现需要进行相应的数据分析,腾讯因此指责华为“获取腾讯的数据,侵犯了微信用户的隐私。”
对此,腾讯副总裁丁珂曾在接受新京报记者采访时表示,微信的价值导向是从来不会涉及用户相互聊天,华为的AI技术可以更高效,但两家公司理念确实不一样。
在北京工作的任女士使用的是华为mate 10手机,她发现,该手机的“智能生活”提醒页面可以显示她的火车票预订信息、快递物流信息,有一天甚至精准显示了她的停车信息。“我很惊讶,为什么手机可以知道我有车,还知道我车停到哪。”
对此,猎豹安全专家李铁军表示,手机厂商为实现相关功能,可以专门设置自带的官方应用,再向这些官方应用开放权限访问接口。这样,订票信息、快递信息等就可以通过相应厂商的数据查询接口,得以查询用户生活相关的服务。
新京报记者 罗亦丹
(编辑:倪萍)
‘玖’ 《网络安全法》对存储个人信息和重要数据有什么特殊规定
《网络安全法》第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
《网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,名示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息。
《网络安全法》第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
《网络安全法》第四十四条规定:任何个人和组织不得窃取或以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息。
希望可以帮到您,谢谢!