从网络安全到个人信息保护 法律法规正日益完善
2021/11/8 05:36   中国安防行业网      关键字:网络安全 个人信息 法规      浏览量:
针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题,《个人信息保护法》给出回应,包括处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
  11月1日起《个人信息保护法》施行,该法共8章74条,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。其中针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题,《个人信息保护法》给出回应,包括处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
  除了《个人信息保护法》,近些年,随着数字经济时代来临,国家及各地正采取各种举措加快完善网络信息安全领域的法律法规、技术应用规范与数据安全标准。例如针对所有数据进行防护的《数据安全法》也在9月1日正式实施,该法将树立全民数据安全保护理念,为企业数据安全“保驾护航”,全面提升政府数据安全保护和数字经济治理能力,保障国家经济安全。
  另外去年6月1日正式实施的《网络安全审查办法》,以及公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,都对进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全具有重要意义。
  再往前追溯,2019年12月,网络安全等级保护制度2.0新标准正式实施。据了解,网络安全等级保护制度2.0实现了对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
  2017年开始施行的《网络安全法》,提出按照“依法依规加强网络空间治理,推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行”的导向,坚持维护网络安全与信息化发展并重,全面系统地建立了保障网络产品和服务安全、网络运行安全等各方面法律制度。
  2015年,国家制定出台《国家安全法》,把网络安全作为国家安全的重要方面,规定“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力”,要求“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”,从而第一次从国家立法的层面,将网络安全提升至国家安全的高度,切实解决了网络安全的基本定位、工作任务、执法权益保障等顶层设计问题,为开展网络安全保卫工作提供了基本立法保障。
  2015年,《刑法修正案(九)》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪,为网络犯罪“打早打小”和全链条打击提供了法律依据;2019年,又配套出台相关司法解释,为侦办网络犯罪案件提供了具体定罪量刑标准,不断健全完善打击网络犯罪法律法规。
  同时,各地也在加紧制定个人信息安全保护方面法律法规,如《天津市社会信用条例》明确未经本人同意不得采集自然人的生物识别等信息。《杭州市物业管理条例(修订草案)》新增"不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备"等内容。

微信扫描二维码,关注公众号。