《中华人民共和国网络安全法》中关于个人信息保护的规定强调了几项基本原则和措施,以确保个人信息的安全。以下是其中的一些要点:
原则
合法性:个人信息的收集和使用必须符合法律规定。
正当性:信息收集和使用的目的是正当的,不应被用于非法或不道德的目的。
必要性:收集的个人信息应仅限于实现特定目的所必需的最小限度。
措施
公开透明:收集个人信息时,必须公开告知信息主体收集的目的、方式、范围等,并明确收集和使用规则。
知情同意:除法律另有规定外,收集和使用个人信息前须获得信息主体的明确同意。
安全保障:个人信息处理者需采取适当的技术措施和其他必要措施,保证收集到的个人信息的安全,防止信息泄露、损坏或丢失。
应急响应:一旦发现个人信息可能或已经泄露,应当立即采取补救措施,并及时向相关主管部门报告。
限制收集无关信息:网络运营者不得收集与其提供的服务无关的个人信息。
遵循约定:网络运营者在处理个人信息时,应当遵守法律、行政法规的规定以及与用户的约定。
其他相关措施
加强对个人信息保护的宣传教育,推动社会各界共同参与个人信息保护工作。
建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为。
用户有权请求个人信息处理者更正或删除其个人信息,以及撤回对其个人信息处理活动的同意。
个人信息处理者应当对其个人信息处理活动负责,并采取措施保证信息安全。
这些规定不仅适用于国内的网络运营者和服务提供商,也适用于处理中国境内个人信息的境外实体。随着《个人信息保护法》的实施,这些规定得到了进一步细化和完善。