隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)空間規(guī)范治理與網(wǎng)絡(luò)安全保障成為各國(guó)各地區(qū)高度重視的問題。習(xí)近平總書記指出：沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，2016年11月7日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）審議通過，并于2017年6月1日起正式施行。

 

　　施行五年以來，《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全等網(wǎng)絡(luò)安全領(lǐng)域的基本制度，通過執(zhí)法、立法和司法三個(gè)方面的工作得到充分貫徹落實(shí)和不斷發(fā)展完善。到目前為止，我國(guó)已經(jīng)構(gòu)建起以《網(wǎng)絡(luò)安全法》等法律為核心，包括《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)在內(nèi)的科學(xué)合理完備的網(wǎng)絡(luò)安全法律規(guī)范體系。

 

　　以網(wǎng)絡(luò)信息安全為例，《網(wǎng)絡(luò)安全法》確立了我國(guó)個(gè)人信息保護(hù)的體系框架和基本內(nèi)容，如個(gè)人信息保護(hù)的基本原則、告知同意規(guī)則、網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)個(gè)人信息安全的義務(wù)、個(gè)人要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除或更正的權(quán)利等。在《網(wǎng)絡(luò)安全法》等基礎(chǔ)上，經(jīng)過《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）、《個(gè)人信息保護(hù)法》等法律的充實(shí)和發(fā)展，最終建立了有中國(guó)特色的個(gè)人信息保護(hù)法律制度。

 

　　首先，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用個(gè)人信息時(shí)應(yīng)當(dāng)遵循合法、正當(dāng)、必要三項(xiàng)原則，同時(shí)確立個(gè)人信息處理中的知情同意規(guī)則，即網(wǎng)絡(luò)運(yùn)營(yíng)者必須明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息的合法性根據(jù)明確為兩類，即用戶的同意或者有關(guān)法律、行政法規(guī)的規(guī)定。這些規(guī)定都為《民法典》《個(gè)人信息保護(hù)法》進(jìn)一步規(guī)定個(gè)人信息處理的基本原則以及合法性根據(jù)提供了依據(jù)。例如，《民法典》第1035條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理”?！秱€(gè)人信息保護(hù)法》第13條第1款第2-7項(xiàng)將《網(wǎng)絡(luò)安全法》中的法律、行政法規(guī)的規(guī)定細(xì)化為六類情形，如“為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息”等。

 

　　其次，《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息負(fù)有嚴(yán)格保密義務(wù)，并要求其建立健全用戶信息保護(hù)制度。同時(shí)，該法明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的個(gè)人信息所負(fù)有的法定義務(wù)，包括：不得泄露、篡改、毀損收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息；采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失；在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。此外，《網(wǎng)絡(luò)安全法》還規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。根據(jù)《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)保護(hù)用戶信息的義務(wù)的規(guī)定，《個(gè)人信息保護(hù)法》專章（第5章）對(duì)個(gè)人信息處理者的義務(wù)作出了詳細(xì)的規(guī)定，如：明確了應(yīng)當(dāng)采取哪些措施防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失（第51條）；定期進(jìn)行合規(guī)審計(jì)的義務(wù)（第54條）；在規(guī)定的情形下事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄的義務(wù)（第55-56條）；發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者采取補(bǔ)救措施以及通知的義務(wù)（第57條）等。

 

　　再次，《網(wǎng)絡(luò)安全法》明確了個(gè)人享有刪除權(quán)與更正權(quán)，即個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。《民法典》與《個(gè)人信息保護(hù)法》在此基礎(chǔ)上，將刪除權(quán)和更正權(quán)擴(kuò)展到所有的個(gè)人信息處理者，如《民法典》第1037條規(guī)定：“自然人可以依法向信息處理者查閱或者復(fù)制其個(gè)人信息；發(fā)現(xiàn)信息有錯(cuò)誤的，有權(quán)提出異議并請(qǐng)求及時(shí)采取更正等必要措施。自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的，有權(quán)請(qǐng)求信息處理者及時(shí)刪除。”《個(gè)人信息保護(hù)法》第47條則進(jìn)一步明確了個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息的情形。

 

　　總之，《網(wǎng)絡(luò)安全法》構(gòu)建了我國(guó)網(wǎng)絡(luò)安全法律規(guī)范體系的基本框架，此后頒布的《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)在此框架體系內(nèi)，不斷充實(shí)、完善和發(fā)展了我國(guó)網(wǎng)絡(luò)安全法律規(guī)范體系，進(jìn)一步筑牢了我國(guó)網(wǎng)絡(luò)安全防線，提高了我國(guó)網(wǎng)絡(luò)安全保障水平。