隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)空間規(guī)范治理與網(wǎng)絡(luò)安全保障成為各國各地區(qū)高度重視的問題。習(xí)近平總書記指出：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）審議通過，并于2017年6月1日起正式施行。

　　施行五年以來，《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全等網(wǎng)絡(luò)安全領(lǐng)域的基本制度，通過執(zhí)法、立法和司法三個方面的工作得到充分貫徹落實(shí)和不斷發(fā)展完善。到目前為止，我國已經(jīng)構(gòu)建起以《網(wǎng)絡(luò)安全法》等法律為核心，包括《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)在內(nèi)的科學(xué)合理完備的網(wǎng)絡(luò)安全法律規(guī)范體系。

　　以網(wǎng)絡(luò)信息安全為例，《網(wǎng)絡(luò)安全法》確立了我國個人信息保護(hù)的體系框架和基本內(nèi)容，如個人信息保護(hù)的基本原則、告知同意規(guī)則、網(wǎng)絡(luò)運(yùn)營者保護(hù)個人信息安全的義務(wù)、個人要求網(wǎng)絡(luò)運(yùn)營者刪除或更正的權(quán)利等。在《網(wǎng)絡(luò)安全法》等基礎(chǔ)上，經(jīng)過《中華人民共和國民法典》（以下簡稱《民法典》）、《個人信息保護(hù)法》等法律的充實(shí)和發(fā)展，最終建立了有中國特色的個人信息保護(hù)法律制度。

　　首先，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營者在收集、使用個人信息時應(yīng)當(dāng)遵循合法、正當(dāng)、必要三項(xiàng)原則，同時確立個人信息處理中的知情同意規(guī)則，即網(wǎng)絡(luò)運(yùn)營者必須明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營者處理個人信息的合法性根據(jù)明確為兩類，即用戶的同意或者有關(guān)法律、行政法規(guī)的規(guī)定。這些規(guī)定都為《民法典》《個人信息保護(hù)法》進(jìn)一步規(guī)定個人信息處理的基本原則以及合法性根據(jù)提供了依據(jù)。例如，《民法典》第1035條規(guī)定：“處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理”?！秱€人信息保護(hù)法》第13條第1款第2-7項(xiàng)將《網(wǎng)絡(luò)安全法》中的法律、行政法規(guī)的規(guī)定細(xì)化為六類情形，如“為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息”等。

　　其次，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營者對其收集的用戶信息負(fù)有嚴(yán)格保密義務(wù)，并要求其建立健全用戶信息保護(hù)制度。同時，該法明確規(guī)定了網(wǎng)絡(luò)運(yùn)營者對其收集的個人信息所負(fù)有的法定義務(wù)，包括：不得泄露、篡改、毀損收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息；采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失；在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。此外，《網(wǎng)絡(luò)安全法》還規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。根據(jù)《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)保護(hù)用戶信息的義務(wù)的規(guī)定，《個人信息保護(hù)法》專章（第5章）對個人信息處理者的義務(wù)作出了詳細(xì)的規(guī)定，如：明確了應(yīng)當(dāng)采取哪些措施防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失（第51條）；定期進(jìn)行合規(guī)審計的義務(wù)（第54條）；在規(guī)定的情形下事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄的義務(wù)（第55-56條）；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者采取補(bǔ)救措施以及通知的義務(wù)（第57條）等。

　　再次，《網(wǎng)絡(luò)安全法》明確了個人享有刪除權(quán)與更正權(quán)，即個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正?！睹穹ǖ洹放c《個人信息保護(hù)法》在此基礎(chǔ)上，將刪除權(quán)和更正權(quán)擴(kuò)展到所有的個人信息處理者，如《民法典》第1037條規(guī)定：“自然人可以依法向信息處理者查閱或者復(fù)制其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正等必要措施。自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除?！薄秱€人信息保護(hù)法》第47條則進(jìn)一步明確了個人信息處理者應(yīng)當(dāng)主動刪除個人信息的情形。

　　總之，《網(wǎng)絡(luò)安全法》構(gòu)建了我國網(wǎng)絡(luò)安全法律規(guī)范體系的基本框架，此后頒布的《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)在此框架體系內(nèi)，不斷充實(shí)、完善和發(fā)展了我國網(wǎng)絡(luò)安全法律規(guī)范體系，進(jìn)一步筑牢了我國網(wǎng)絡(luò)安全防線，提高了我國網(wǎng)絡(luò)安全保障水平。

更多精彩，請關(guān)注“官方微信”