网安 - 专业的网络安全产业、社区、知识平台

独家绘制:“国家网络空间安全保障体系”图谱及《个人信息保护法》要点解读

VSole2021-08-20 21:20:34

8月20日,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),该法自2021年11月1日起施行。从此,个人信息保护有了法律“安全锁”。

《个人信息保护法》发布

那么什么是个人信息呢?

按照《个人信息保护法》的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。

刚刚发布的《个人信息保护法》有七大亮点

《个人信息保护法》亮点

我国对保护公民个人信息的努力从来没有停止过,只是近些年来,这些相关的规定大多都分散在《网络安全法》、《数据安全法》、《民法典》、《刑法》等多部法律当中,刚刚获得通过的《个人信息保护法》,也成为我国首部专门针对个人信息保护的系统性、综合性法律

那么这部法律,究竟如何保护个人信息安全?下面简要说明:

1、法律明确,个人信息处理“三最原则”

对个人权益影响最小方式

处理目的最小范围

处理目的所必要的最短时间

解读:个人信息处理的“三最原则”,是有效保障个人信息安全的重要的基础条件,是处理个人信息安全的最基本要求。

2、以“告知-同意”为核心的个人信息处理规则

不得通过误导、欺诈、胁迫等方式处理个人信息;

不得以个人不同意为由拒绝提供产品或服务;

而且,公民对个人信息处理,是有权撤回同意

解读:这项权利还是挺重要的,不然的话就意味着,你一旦同意授权,后面对你的个人信息处理就完全失去控制了。有权撤回同意,这样就能够充分地防止个人信息处理者,通过笼统授权的方式,来过度的索取、使用个人信息。

3、针对大型互联网平台,该法律做出了更严格的规定

成立主要由外部成员组成的独立机构进行监督;

制定有关个人信息保护的平台规则;

定期发布个人信息保护社会责任报告。

解读:大型互联网平台,处理个人信息的数量巨大,处理活动复杂,同时对平台内的经营者,具有强大的控制力和支配力,因此要在法律上承担更多的义务。

4、针对大数据杀熟的规定

利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

解读:部分企业通过掌握的消费者的消费习惯,来进行差别化定价,你的消费能力强,就给你定高价,《个人信息保护法》对此做出了明确的禁止性规定。

5、针对敏感信息的规定

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

解读:不满十四周岁未成年人,他们容易受到违法信息、一些商业营销信息的骚扰和诱导,做出这种规定的主要目的是要保障未未成年人的个人信息权益和身心健康。

6、加大惩处力度

法律规定,对于违反本法规定处理个人信息且情节严重的,可最高并处五千万元以下或者上一年度营业额百分之五以下罚款;

对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款;

并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

解读:可以说《个人信息保护法》的处罚力度空前严格,能够对违规处理个人信息形成强有力的震慑。

综上可见,制定《个人信息保护法》这部法律,就是要把广大人民群众在网络空间的合法权益维护好、发展好、保障好,使人民群众在数字经济的发展中,享受更多的安全感、幸福感、获得感。

随着《关键信息基础设施安全保护条例(国务院令 第745号》的出台、《个人信息保护法》的出台,我国已经建立由法律、法规、部门规章、标准等组成的“国家网络空间安全保障体系”,如下图所示:

国家网络空间安全保障体系

启明星辰VF专家团资深专家经过精心的研究汇总,绘制了此图谱,其形状像一座房子,房顶是上位法《国家安全法》,下面是保障网络空间安全的三部重要的法律:《数据安全法》、《网络安全法》、《个人信息保护法》。

房子的地基是在我国网络空间保障领域起到奠基性、基础性作用的重要法规和政策,包括:《中华人民共和国计算机信息系统安全保护条例(国务院令 第147号)》、《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)》、网络安全等级保护制度体系、《中华人民共和国关键信息基础设施安全保护条例(国务院令 第745)》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见(公网安[2020]1960号)》 。

这些法规、政策犹如地基一样,夯实了我国网络安全保障的基础。

房子的柱子是我国在网络空间安全战略、密码领域、数据安全领域、网络安全审查领域、个人信息/数据出境领域、互联网信息安全治理领域、应急响应领域、培训/教育领域相关的法律、文件和部门规章,这些一起构成了我国网络空间安全保障体系。

由此,我国网络空间安全保障进入了“等保+关基+数据安全+个人信息保护”多重保障的时代!

个人信息保护法网络空间安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
数字时代如何应对网络安全新挑战?
2022-08-09 11:00:00
在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。与此同时,受全球新冠肺炎疫情以及地缘政治等因素的影响,中小微企业成为网络安全威胁的重灾区。日前发布的《2022中小微企业数字安全报告》指出,中小微企业在过去一年中遭受的网络攻击次数呈现上升趋势。同时还要及时制定针对各类问题的应急预案并适时开展实战演练,提升重大安全事件的应急处置能力。
国家工信安全中心联合华为发布《数据安全白皮书》
2021-07-18 20:10:50
各经济体更加重视数据竞争力,纷纷制定出台数据战略,宣誓数据安全和主权。因此,欧盟认为必须建立欧洲数据主权。近年来,我国陆续发布了一系列数据及其安全相关的法律法规和标准规范,数据资产价值得到确认。2020年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制。
企业数据合规实践的创新思路
2022-03-11 16:12:57
当前数字经济正在引领全球新经济的发展,数据作为核心生产要素成为基础战略资源,数字经济与各行业高度融合,并在社会治理中发挥着重要作用,比如智慧城市、智慧医疗、智慧交通等领域,而数字化转型则是社会经济实体发展数字经济的主要途径,已经成为推动经济社会发展的核心驱动力。
《数据安全白皮书》:数据安全总体策略及治理思路
2021-07-17 19:02:49
国家工业信息安全发展研究中心作为国家级信息安全研究和推进机构,联合华为技术有限公司共同研究编制了《数据安全白皮书》,全面分析了我国数据安全产业基础、防护关键技术、法律法规体系现状,从提升数据安全产业基础能力、加快研究和应用数据安全防护技术、强化法律法规在数据安全主权的支撑保障作用等三方面展望数据安全发展未来,提出了数据安全发展倡议,为行业发展提供借鉴和参考,积极推动我国数据治理工作有序开展。
独家绘制:“国家网络空间安全保障体系”图谱及《个人信息保护法》要点解读
2021-08-20 21:20:34
8月20日,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),该法自2021年11月1日起施行。从此,个人信息保护有了法律“安全锁”。
中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告
2023-07-24 10:16:50
个人信息的内生安全机制及其实现》研究报告对此进行了阐释说明。经过多方共同努力,个人信息治理取得阶段性成果,广大网民关注的超范围收集、强制索权、一揽子授权和个人信息泄露问题情况有所改善。《报告》认为,个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征,其实施有利于提升个人信息保护合规效果,降低个人信息保护执法成本,有效保障个人合法权益。
世界互联网大会乌镇峰会即将启幕 | “网络空间安全个人信息保护”主题展
2021-09-25 11:35:16
世界互联网大会乌镇峰会即将启幕,大会的“互联网之光”博览会25日正式开展,“网络空间安全个人信息保护”主题展引发观众热情关注。
迎接个人信息保护法颁布专家研讨会在线召开
2021-08-24 09:09:58
8月21日,《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)刚刚颁布之际,中国网络空间安全协会与互联网实验室在线上举办了“迎接个人信息保护法颁布专家研讨会”。三百余位来自行业组织、高校、研究机构、企业的专家学者在线交流。
关于网络空间安全发展的启示建议
2022-03-04 17:53:15
数据战略价值凸显,各国围绕数据展开战略竞争;另一方面数据成为安全重灾区,针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新,给经济、政治、社会等各领域带来巨大风险。
《中华人民共和国个人信息保护法》解读
2021-08-23 17:10:20
2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)。自2020年10月以来,《个人信息保护法》历经三次审议与修订后,将于2021年11月1日正式施行。
VSole
网络安全专家