《網(wǎng)絡(luò)安全法》也是公民個人網(wǎng)絡(luò)權(quán)益保護法

　　【解讀網(wǎng)絡(luò)安全法】之二

　　法制網(wǎng)特約評論員 張效羽

　　有關(guān)網(wǎng)絡(luò)安全,我們一般更多地想到的是國家安全、國家利益。其實,確保網(wǎng)絡(luò)安全也是保護公民個人的網(wǎng)絡(luò)權(quán)益。從《網(wǎng)絡(luò)安全法》的具體內(nèi)容看,其對于公民個人網(wǎng)絡(luò)權(quán)益的保護明顯加強,這集中體現(xiàn)在對公民個人信息保護制度的完善上。

　　一、擴展了個人信息保護的范圍

　　《網(wǎng)絡(luò)安全法(草案)》(以下簡稱“草案二審稿”)第二十一條規(guī)定,“網(wǎng)絡(luò)產(chǎn)品、服務……收集公民個人信息的,應當遵守本法和有關(guān)法律、行政法規(guī)關(guān)于公民個人信息保護的規(guī)定”。正式公布的《網(wǎng)絡(luò)安全法》將“收集公民個人信息”改為“涉及公民個人信息”,即“網(wǎng)絡(luò)產(chǎn)品、服務……涉及用戶個人信息的,應當遵守本法和有關(guān)法律、行政法規(guī)關(guān)于公民個人信息保護的規(guī)定”。一個詞的改動,極大地擴展了公民個人信息的保護范圍。比如,特定手機軟件也許不會將個人通訊錄信息收集起來,但是其會實時調(diào)取個人通訊錄信息進行相關(guān)數(shù)據(jù)分析、完成特定任務(比如騷擾電話識別)。在這種情況下,雖然還沒有達到收集個人信息的程度,但由于其對用戶個人信息具有實時讀取功能,也必須征求消費者本人同意,并且具備相關(guān)的安全措施,以確保用戶個人信息的安全。

　　二、強化了服務商在用戶信息泄露后的告知義務

　　草案二審稿規(guī)定,“在發(fā)生或者可能發(fā)生公民個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,告知可能受到影響的用戶,并按照規(guī)定向有關(guān)主管部門報告”�！毒W(wǎng)絡(luò)安全法》將“告知可能受到影響的用戶”改為“按照規(guī)定及時告知用戶并向有關(guān)主管部門報告”,涵蓋了在特定條件下擴大到更大范圍用戶的情況,強化相關(guān)服務商在信息泄露后的告知義務。我們知道,一些互聯(lián)網(wǎng)服務商在自己互聯(lián)網(wǎng)服務發(fā)生大規(guī)模信息泄露侵犯消費者權(quán)益的時候,往往不愿意及時告知消費者真實信息,如果僅僅規(guī)定其告知“可能受到影響的用戶”,可能會出現(xiàn)一些服務商玩弄文字游戲,人為縮小“可能受到影響的用戶”的情況。《網(wǎng)絡(luò)安全法》明確要求服務商在信息泄露時要按照規(guī)定及時告知用戶,避免了可能出現(xiàn)的隱而不報的情況。

　　三、完善了互聯(lián)網(wǎng)個人信息刪除更正制度

　　草案二審稿規(guī)定,“公民在發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正”。《網(wǎng)絡(luò)安全法》在之后增加了一句話,“網(wǎng)絡(luò)運營者應當采取措施予以刪除或者更正”。根據(jù)全國人大法工委頒布的《立法技術(shù)規(guī)范》的規(guī)定,“應當”是指設(shè)定法律義務。因此,該法明確地為網(wǎng)絡(luò)運營者設(shè)定了一項法律義務,即當個人在發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤且要求刪除更正時,網(wǎng)絡(luò)運營者有義務根據(jù)實際情況予以刪除、更正,這就完善了互聯(lián)網(wǎng)個人信息刪除更正制度,從另一個側(cè)面強化了對公民個人信息的保護。

　　綜上所述,《網(wǎng)絡(luò)安全法》也是一部公民個人網(wǎng)絡(luò)權(quán)益保護法。網(wǎng)絡(luò)安全不是抽象的安全,是公民個人網(wǎng)絡(luò)權(quán)益的集中體現(xiàn)。只有建立保護公民個人網(wǎng)絡(luò)權(quán)益的網(wǎng)絡(luò)安全法,才是真正有生命力的法律。

　　(作者系國家行政學院法學部副教授)

　　【解讀網(wǎng)絡(luò)安全法】之一

　　 保障公民網(wǎng)絡(luò)空間合法權(quán)益是網(wǎng)絡(luò)安全立法的重要內(nèi)容