网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

对于习惯了在网络上使用各种个性ID的小伙伴儿们也不用担心，在国家网信办针对公众账号、群组、直播、即时通信、论坛社区、跟帖评论等互联网信息服务出台的一系列规范性文件中都明确规定了网络真实身份信息管理实名制的原则是“后台实名、前台自愿”，在强化实名管理的同时充分保护了用户个人隐私。也就是说只要不违法，你还是可以在网络中将自己“藏”起来。

【适用法律责任】《网络安全法》第六章第六十一条规定：

网络运营者未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三篇：用户个人信息保护

——泄露用户信息，网络运营者将受重罚

通过实名制最大程度的实现信息真实化、可靠化，是国家网络安全的一个重要基础。另一方面，实名制也是一把双刃剑，对于网络运营者来说，一旦收集的个人信息发生大批量的泄漏，将产生无法预期的数据安全风险。因此，在《网络安全法》中的“网络信息安全”章节相应规定了“网络运营者对个人信息保护的责任”条款，强化了个人信息保护。这部分条款，提出了个人信息保护的基本原则和要求，可以说是一部小型的“个人信息保护法”。主要规定了在网络信息安全特别是个人信息保护方面，网络运营者、任何个人和组织、网络安全监管人员必须承担的责任和义务，相应的也要承担法律责任。

【第40条】 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

【第41条】 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

解读：这两条的核心是用户信息保护。明确要求网络运营者必须建章立制，担负起用户信息“保管员”的职责，确保对所收集的用户信息在不泄露的前提下进行使用，同时强化了个人信息保护的知情同意和特定目的原则。确定了网络运营者收集个人信息必须遵循合法、正当、必要的原则，强调了个人信息收集过程中的透明度，和用户自主选择权，同时强调了信息采集者必须合法使用和保存个人信息。那些利用其“垄断地位”或“霸王条款”强制用户同意采集信息的网络运营者需要注意，再如此任性可就违法了。

【第42条】 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

解读：本条款也被称作“大数据条款”。在强调保护个人信息的同时，有建设性的提出了“经过处理无法识别特定个人且不能复原的”除外，为个人信息数据在使用、交换和交易过程的合法性提供了法律依据。要求网络运营者对用户个人信息数据进行匿名化处理，技术上就是通过采用数据脱敏产品或技术手段，将涉及个人隐私的敏感数据进行脱敏处理，保证脱敏后的数据不能再识别出特定个人，并且信息不可逆（不可通过技术手段复原）。

同时，本条款作为个人信息保护的核心内容，明确了网络运营者对个人信息保护的责任：有必要采取技术措施保护个人信息，确保其收集的个人信息安全，通过采用监控、审计等技术手段及时发现和记录异常行为，为主管部门进行追责和定责提供数据依据。