“淮小朗”网信普法第二课——用户个人信息需保护

网络时代,数据成为重要资源,个人信息泄露引起的诈骗等事件层出不穷,今天“淮小朗”网信普法小课堂第二课,就来讲一讲个人信息保护。

5月21日上午,淮安市洪泽区委网信办在日常网络巡查中发现,洪泽某商业银行在互联网上采集用户个人信息,依据《App违法违规收集使用个人信息行为认定方法》,涉嫌违规采集。区委网信办会同洪泽公安分局网安大队、人民银行洪泽支行、君立华域网络安全公司专家前往该行科技部进行实地检查。检查中发现,该行所采集用户信息的网页由第三方公司提供,第三方公司未在服务器做“网络安全等级保护2.0”,第三方公司又未能提供与有可能接触到用户信息的员工签订保密协议,该行此项工作存在造成重大用户信息泄露隐患风险。在检查中还发现该行与第三方公司签订的协议中,未提及网络安全保护、用户信息保管等相关规定。

针对存在的网络安全及用户信息泄露等风险隐患,区委网信办责令该行限期完成工作整改,督促第三方公司完善网络安全信息防护和签订保密协议。

下面,淮小朗与广大网民和网络运营者一起学习一下个人信息保护相关的网络法律法规:

《中华人民共和国网络安全法》

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

《电信和互联网用户个人信息保护规定》

第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

《App违法违规收集使用个人信息行为认定方法》

五、以下行为可被认定为“未经同意向他人提供个人信息”

1.既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;

2.既未经用户同意,也未做匿名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人信息;

3.App接入第三方应用,未经用户同意,向第三方应用提供个人信息。

融媒体编辑 高尚杰