随着網絡信息技術的高速發展，網絡空間規範治理與網絡安全保障成為各國各地區高度重視的問題。習近平總書(shū)記指出：沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大(dà)人民群衆利益也難以得到保障。為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，2016年11月7日，《中(zhōng)華人民共和國網絡安全法》（以下(xià)簡稱《網絡安全法》）審議通過，并于2017年6月1日起正式施行。

 施行五年以來，《網絡安全法》确立的網絡運行安全、網絡信息安全等網絡安全領域的基本制度，通過執法、立法和司法三個方面的工(gōng)作得到充分(fēn)貫徹落實和不斷發展完善。到目前為止，我(wǒ)(wǒ)國已經構建起以《網絡安全法》等法律為核心，包括《中(zhōng)華人民共和國數據安全法》（以下(xià)簡稱《數據安全法》）《中(zhōng)華人民共和國個人信息保護法》（以下(xià)簡稱《個人信息保護法》）《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》等法律法規在内的科學合理完備的網絡安全法律規範體(tǐ)系。

  以網絡信息安全為例，《網絡安全法》确立了我(wǒ)(wǒ)國個人信息保護的體(tǐ)系框架和基本内容，如個人信息保護的基本原則、告知(zhī)同意規則、網絡運營者保護個人信息安全的義務、個人要求網絡運營者删除或更正的權利等。在《網絡安全法》等基礎上，經過《中(zhōng)華人民共和國民法典》（以下(xià)簡稱《民法典》）、《個人信息保護法》等法律的充實和發展，最終建立了有中(zhōng)國特色的個人信息保護法律制度。

 首先，《網絡安全法》明确了網絡運營者在收集、使用個人信息時應當遵循合法、正當、必要三項原則，同時确立個人信息處理中(zhōng)的知(zhī)情同意規則，即網絡運營者必須明示收集、使用信息的目的、方式和範圍，并經被收集者同意。《網絡安全法》将網絡運營者處理個人信息的合法性根據明确為兩類，即用戶的同意或者有關法律、行政法規的規定。這些規定都為《民法典》《個人信息保護法》進一(yī)步規定個人信息處理的基本原則以及合法性根據提供了依據。例如，《民法典》第1035條規定：“處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理”。《個人信息保護法》第13條第1款第2-7項将《網絡安全法》中(zhōng)的法律、行政法規的規定細化為六類情形，如“為公共利益實施新聞報道、輿論監督等行為，在合理的範圍内處理個人信息”等。

  其次，《網絡安全法》明确了網絡運營者對其收集的用戶信息負有嚴格保密義務，并要求其建立健全用戶信息保護制度。同時，該法明确規定了網絡運營者對其收集的個人信息所負有的法定義務，包括：不得洩露、篡改、毀損收集的個人信息；未經被收集者同意，不得向他人提供個人信息；采取技術措施和其他必要措施，确保其收集的個人信息安全，防止信息洩露、毀損、丢失；在發生(shēng)或者可能發生(shēng)個人信息洩露、毀損、丢失的情況時，應當立即采取補救措施，按照規定及時告知(zhī)用戶并向有關主管部門報告。此外(wài)，《網絡安全法》還規定，網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。根據《網絡安全法》對網絡運營者應當保護用戶信息的義務的規定，《個人信息保護法》專章（第5章）對個人信息處理者的義務作出了詳細的規定，如：明确了應當采取哪些措施防止未經授權的訪問以及個人信息洩露、篡改、丢失（第51條）；定期進行合規審計的義務（第54條）；在規定的情形下(xià)事前進行個人信息保護影響評估，并對處理情況進行記錄的義務（第55-56條）；發生(shēng)或者可能發生(shēng)個人信息洩露、篡改、丢失的，個人信息處理者采取補救措施以及通知(zhī)的義務（第57條）等。

  再次，《網絡安全法》明确了個人享有删除權與更正權，即個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者删除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。《民法典》與《個人信息保護法》在此基礎上，将删除權和更正權擴展到所有的個人信息處理者，如《民法典》第1037條規定：“自然人可以依法向信息處理者查閱或者複制其個人信息；發現信息有錯誤的，有權提出異議并請求及時采取更正等必要措施。自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的，有權請求信息處理者及時删除。”《個人信息保護法》第47條則進一(yī)步明确了個人信息處理者應當主動删除個人信息的情形。

 總之，《網絡安全法》構建了我(wǒ)(wǒ)國網絡安全法律規範體(tǐ)系的基本框架，此後頒布的《個人信息保護法》《數據安全法》等法律法規在此框架體(tǐ)系内，不斷充實、完善和發展了我(wǒ)(wǒ)國網絡安全法律規範體(tǐ)系，進一(yī)步築牢了我(wǒ)(wǒ)國網絡安全防線，提高了我(wǒ)(wǒ)國網絡安全保障水平。

來源：中(zhōng)國網信雜(zá)志(zhì)、網信陝西公衆号