法律咨询热线

法律问题欢迎来电咨询

13817663846
您当前位置: 首页 法律文集 文章案例

网络安全法时代用户信息的合法收集和使用

2019年11月7日  特许加盟法务平台   http://www.shsblaw.cn/

《中华人民共和国网络安全法》(下称“《网安法》”)和《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称“《两高解释》”)首次明确了什么是个人信息,即指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”;及不含有个人信息的其它用户信息;并且规定了个人、网络运营者、网络安全监管部门等有关主体在收集和使用个人信息时的规则及违法责任。《两高解释》则主要对《刑法》第253条之一有关侵犯公民个人信息罪的认定标准进行了细化,使得侵犯公民个人信息罪的定罪量刑标准更加明晰、更加具有可操作性。 

根据《网安法》和《两高解释》的规定,建议企业在收集和使用用户信息时,应重点注意以下问题: 

1、关于用户信息的收集

收集和使用用户信息前,获得授权“知情同意原则”是公民个人信息保护领域最基本的原则。《网安法》第41条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。据此,企业在收集和使用(尤其涉及对外提供)职工个人信息时,应取得职工的事先同意。对于获取职工授权的方式,可以采取劳动合同约定、入职手册告知、订立用户协议等方式进行。 

2、关于用户信息保存

对收集到的用户信息进行分级管理,确定网络责任人,落实网络安全保护责任,采取技术措施防止病毒入侵和网络攻击,监测、记录网络运行状态,保留相关的网络日志不少于六个月,根据不同行业确定用户信息的保存期限。 

3、关于用户信息的使用

遵循合法、正当、必要的原则,严格按照与用户约定的目的、方式和范围进行使用。采取授权和审计原则,严格控制用户信息的访问和使用权限,并对用户信息的使用操作进行记录和管理。

如确需向他人提供用户信息时,务必采取措施对拟提供的信息进行脱敏处理,即应尽量采取一定的处理措施(如删除关键信息、对重要信息进行马赛克处理等)对相关信息进行脱敏处理。

此外,如因业务需要,确需向境外提供个人信息的,还需进行安全评估。外资企业、跨国公司,尤其需注意,以免违法或涉诉。


文章来源:特许加盟法务平台
推荐:段迎春[上海]
上海市知义律师事务所
转载请注明出处 本文链接: http://www.shsblaw.cn/news/view.asp?id=962193272914 [复制链接]