关于加强网络信息保护的决定-睿诚科技协会

随着信息技术的迅猛发展和互联网的深度普及,网络已成为人们生产生活不可或缺的重要空间，但同时也面临着个人信息泄露、网络诈骗、数据滥用等突出问题，不仅侵害人民群众的合法权益，也对社会稳定和国家安全构成潜在威胁，为规范网络信息传播活动，保护公民个人电子信息安全，维护网络空间秩序，我国制定了《关于加强网络信息保护的决定》（以下简称《决定》），为网络信息保护提供了坚实的法律依据和制度保障。

（图片来源网络，侵删）

《决定》的出台背景源于对网络时代新形势的深刻把握，当前，数据已成为关键生产要素，个人信息的经济价值和社会价值日益凸显，一些企业和机构在利益驱动下，过度收集、滥用甚至非法买卖个人信息，导致“垃圾短信”“骚扰电话”“精准诈骗”等现象屡禁不止，严重干扰了公众的正常生活，网络谣言、暴力信息、非法信息等有害内容也时有传播，污染网络环境，在此背景下，通过立法明确网络信息保护的基本原则和制度框架，平衡个人信息保护与信息合理利用的关系，成为维护公民权益、促进数字经济健康发展的必然要求。

《决定》的核心内容围绕“规范收集使用、强化安全保障、明确责任主体、完善监管机制”展开，构建了多层次的保护体系，在个人信息收集与使用方面，《决定》明确要求网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，必须遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，禁止违反法律、法规的规定，收集、使用个人信息，对于涉及个人敏感信息（如身份证号、银行账号、行踪轨迹等），需取得被收集者的明确同意，并采取严格的安全保护措施，针对实践中普遍存在的“默认勾选”“捆绑授权”等问题，《决定》强调不得通过欺诈、胁迫等手段收集个人信息，确保用户的知情权和选择权。

在信息安全保障义务方面,《决定》规定了网络服务提供者的安全责任，要求其建立健全信息保密管理制度、用户信息安全保护制度，采取必要的技术措施（如加密、访问控制、安全审计等），防止信息泄露、丢失、篡改或被滥用，对于发生或可能发生信息泄露、丢失的情况，网络服务提供者应当立即采取补救措施，及时告知受影响的用户，并向有关主管部门报告。《决定》还明确了个人信息出境的安全评估要求，对于向境外提供个人信息，必须通过安全评估，确保符合国家关于数据出境的监管规定，防止个人信息在跨境流动中面临安全风险。

在监管与执法层面,《决定》赋予了相关部门监督检查权，明确了主管部门对网络信息保护的监管职责，要求其对网络服务提供者遵守个人信息保护规定的情况进行监督检查，对违法行为依法予以查处，对于违反《决定》规定，侵害公民个人信息权益的行为，公民有权要求网络服务提供者删除相关信息，或者向有关主管部门投诉、举报，也可以依法向人民法院提起诉讼。《决定》还强化了法律责任，对非法收集、使用、泄露、买卖个人信息等行为，规定了相应的行政处罚，构成犯罪的，依法追究刑事责任，形成“法律震慑+执法严管”的约束机制。

为便于理解《决定》中关于个人信息收集使用的基本要求，可通过以下表格对比合法与非法行为的界限：

行为类型	合法行为	非法行为
收集原则	遵循合法、正当、必要原则，明示目的、方式和范围，经被收集者同意。	未经同意收集，超出范围收集，通过欺诈、胁迫等手段收集。
信息使用	按照明示的目的和范围使用，不得用于其他目的；如需变更用途，需重新取得同意。	未经同意将信息用于营销、推送广告，或非法出售、出租给第三方。
安全保障	采取加密、访问控制等技术措施，防止信息泄露；发生泄露时及时告知并补救。	未采取安全措施导致信息泄露，隐瞒泄露事实或未及时采取补救措施。
敏感信息处理	对身份证号、生物识别信息等敏感信息，取得单独明确同意，采取更高强度保护措施。	未经单独同意收集敏感信息，或对敏感信息保护不力，导致泄露或滥用。

《决定》的实施对于构建清朗网络空间具有重要意义，它有效保护了公民的个人信息权益，让公众在网络活动中更有安全感，增强了对互联网的信任度；它规范了企业的信息处理行为，促使企业在合法合规的前提下开展数据利用，促进数字经济健康有序发展。《决定》也为网络信息保护执法提供了明确依据，有助于提升监管效能，打击网络违法犯罪活动，维护国家安全和社会公共利益。

网络信息保护是一项长期而复杂的系统工程,随着技术发展和应用场景的拓展，仍面临新的挑战，人工智能、大数据等新技术带来的数据挖掘深度和广度不断拓展，对个人信息保护提出了更高要求；跨境数据流动的监管难度加大；部分用户个人信息保护意识不足等，未来需进一步完善配套法律法规，加强技术防护手段创新，提升公众保护意识，形成“立法、执法、司法、守法、社会监督”协同发力的治理格局。