作者:姜俊禄 金姗  金杜律师事务所劳动法

每天,我们收到大量的垃圾短信、垃圾邮件、垃圾电话甚至垃圾信件。不知什么时候,我们的个人信息悄无声音地被一些机构窃取。我们每个人成为这些机构非法行为的受害者。

2012年12月28日,全国人民代表大会常务委员会通过《关于加强网络信息保护的决定》(“决定”)并于当日施行,开始了保护网络信息的工程。

1.个人信息保护

“决定”要求任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

2.收集、使用个人电子信息及保护措施

“决议”要求,网络服务提供者和其他企业事业单位在业务活动中收集、使用个人电子信息时,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围并且需经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。同时,相关机构应当公开其收集和使用该信息的规则。对收集的信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

“决议”明确,网络服务提供者和其他企业事业单位应当采取必要的技术措施确保信息安全,防止收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生上述情况时,应当立即采取补救措施。同时,加强对其用户发布信息的管理,发现法律、法规禁止发布或者传输的信息时,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

3.确立网络身份管理制度

网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务时,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。

4.防范非必要电子信息发送

“决定”强调,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

5.个人隐私保护

当公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰时,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

6. 法律责任

违反本法将受到警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,将被记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。