年我国施行了《中华人民共和国网络安全法》(以下简称《网络安全法》),对网络安全问题整体作了法律层面的规制。其中第四章,专门对互联网信息信息安全进行了法律规制。在互联网信息保护这一问题上,需要对该法律的内容进行解读及学习。
一、《网络安全法》中互联网信息安全的责任主体
在《网络安全法》关于互联网信息安全的部门,从多个责任主体的不同角度对信息安全问题进行了要求。首先是网络运营者的角度。网络运营者作为信息终端,其往往掌握着大量的用户信息及各类数据,实践中的网络运营者也大多要求用户在注册时提供手机号、身份证号等基本个人信息作为必备资料。同时,在用户使用网络的过程中,网络运营者还能够通过用户的使用明确用户的实时位置、家庭住址以及通讯录等内容,因此,在互联网信息安全这一问题上,网络运营者的态度及做法至关重要。其次是用户个人,自己的信息掌握在运营者手中,安全隐患问题不得不防。而用户自己的高度警惕性也对互联网信息安全的维护至关重要。用户有权拒绝向网络运营者提供非必须的个人信息,同时及时发现并避免危险应用,监督网络运营者的行为等都属于维护互联网信息安全中的有效行为。再者,是除了用户之外的个人及组织,其在互联网信息安全中主要的角色扮演是不得非法获取及出售用户个人信息,同时也不得利用互联网进行不当的诈骗行为。最后是负有安全监督管理职责的部门及个人,其在互联万信息安全中是最为有力的监督者,必须对网络运营者、用户以及其他个人、组织进行监督,并同时对互联网是否存在严重漏洞进行监管,以做好其在互联网信息安全中所扮演的重要角色。
二、《网络安全法》中互联网信息安全的责任分担
在前述已经明确《网络安全法》中规定的各类互联网信息安全主体的角色之外,法律对其责任分担的具体规则也应明晰。对于网络运营者,《网络安全法》的规定最为严苛也最为具体,其在收集用户信息的过程中必须遵循合法、正当、必要的原则,必须建立严格的用户信息保密制度。在用户信息保存的过程中,网络运营者不得对信息进行篡改、损毁或者泄露,向第三人提供用户信息也必须事先经过用户的同意。一旦用户信息发生泄露,网络运营者必须及时采取补救措施,必要时还需要向监管部门报告。对于网络安全监督管理部门而言,必须对网络运营者依法实施检查,发现不当行为立即要求其进行整改,记录相关情形,并在境外信息不当传播时及时发现并要求切段传输。对于其他组织和个人而言,用户自己高度的警惕性是监督互联网信息安全的有力法宝,避免注册存在信息泄露的不正规应用,及时发现网络运营者的不当行为,发现个人信息泄露问题并及时向有关部门进行反映。其他个人和组织不得有任何恶意获取或者泄露个人信息的举动,必须严格遵守《网络安全法》的规定,避免成为互联网信息安全问题中的不稳定因素。
《网络安全法》在对互联网信息安全作出规制的同时,也对违反法律规定的不当行为进行了处罚规定,根据情节轻重的不同分别被处以包括罚款、处分以及追究刑事责任等处罚。可见,随着互联网技术的不断发展,互联网信息安全问题也日益受到了法律层面的