当前我国个人信息保护的规则仍以“知情-同意”作为个人数据收集和使用的基本条件,以个人信息安全和国家安全作为个人信息保护的主要目标。
个人信息保护的主要规则如下:
收集使用:
1应遵循合法、正当、必要的原则
2公开收集、使用规则
3明示收集、使用信息的目的、方式和范围
4经被收集者同意
存储、管理:
1不得泄露、篡改毁损收集的个人信息
2采取技术措施和其他必要措施,确保其收集的个人信息安全
转移:
1未经被收集者同意,不得向他人提供个人信息,匿名化除外
2不得非法出售或者非法向他人提供个人信息
跨境流动:
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
法律责任:
民事法律责任:
网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承受侵权责任。
行政法律责任:
警告、没收违法所得、罚款、暂停相关业务、停业整顿、关闭网站、吊销业务许可证或吊销营业执照
刑事法律责任:
处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
共有条留言 用户留言