2016年11月7日，《中华人民共和国网络安全法》（以下简称《网络安全法》）经十二届全国人大常委会第二十四次会议表决通过，自2017年6月1日起施行。《网络安全法》是网络领域的基础性法律，明确加强对个人信息的保护。其不仅规定了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

本期《校园看法》向读者介绍《网络安全法》关于个人信息保护规则的几个突出亮点。

亮点一：规范了相关网络安全监管部门的责权范围

《网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。这项规定有利于理顺网络安全管理体制，建立权责分明、运转高效的网络安全管理体制。

亮点二：明确了个人信息保护相关主体的法律责任

《网络安全法》第四十条规定，网络运营者应遵守对收集信息的安全保密原则，并建立健全用户信息保护制度。本条规定强调了网络运营者要对收集的用户信息严格保密。

《网络安全法》第四十一条规定，网络运营者收集、使用个人信息必须符合合法、正当、必要的原则，目的明确的原则，知情同意的原则等，同时还强调了网络运营者收集个人信息的边界，不得收集无关信息。

亮点三：提高了个人对隐私信息的管控程度

《网络安全法》第四十三条规定，用户对涉及到自己信息数据的控制权，既包括对网络运营者依法和依约使用用户数据的约束，也包括用户对涉及到自己“错误信息”的“删除或更正权”。即公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。通过引入删除权和更正制度，进一步提高了个人对隐私信息的管控程度。

亮点四：增强了针对侵犯个人信息权益行为的威慑

一方面，《网络安全法》第六十四条规定，明确了对侵害公民个人信息行为的惩处措施，强调网络运营者的“主体责任”，同时“关闭网络”、“吊销营业执照”等等的处罚措施更具威慑力；另一方面，《网络安全法》第四十二条规定，首次明确个人信息数据泄露通知制度，增加了相关运营单位发生信息安全事件的成本，由于通知会产生很高的成本，发生泄露问题也会对相关运营单位声誉产生极大影响，这就倒逼相关运营单位必须提高信息保护能力，确保不会出现用户个人信息的泄露。