网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

解读：本条规定了网络运营者必须履行的义务之一，核心是协助执法机关执法。举个例子：如果公安机关需要，网络运营者有义务提供采集的用户数据和网络数据。

适用法律责任：【第六十九条】

【第29条】 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。

有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。

解读：本条主要是鼓励网络安全合作;鼓励网络安全威胁情报交换、行业组织建立风险评估。

网络信息安全条款和法律责任解读

这部分条款，提出了个人信息保护的基本原则和要求，可以说是一部小型的“个人信息保护法”。主要规定了在网络信息安全特别是个人信息保护方面，网络运营者、任何个人和组织、网络安全监管人员必须承担的责任和义务，相应的也要承担法律责任。

【第40条】 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

解读：本条款的核心是用户信息保护;这里需要注意的是“用户信息”和“个人信息”是有区别的，具体内容请参考前面的“重要概念”中对个人信息和用户信息的解释。

【第41条】 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

解读：本条款强化了个人信息保护的知情同意和特定目的原则;确定了网络运营者收集个人信息必须遵循合法、正当、必要原则，强调了个人信息收集过程中的透明度，和用户自主选择权，同时强调了信息采集者必须合法使用和保存个人信息。那些利用其“垄断地位”或“霸王条款”强制用户同意采集信息的网络运营者需要注意啦，再如此任性可就违法啦。

适用法律责任：【第六十四条】

【第42条】 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

解读：本条款也被称作“大数据条款”;在强调保护个人信息的同时，有建设性的提出了“经过处理无法识别特定个人且不能复原的”除外，为个人信息数据在使用、交换和交易过程的合法性提供了法律依据，并要求：个人信息数据匿名化处理，技术上就是通过采用数据脱敏产品或技术手段，将涉及个人隐私的敏感数据进行脱敏处理，保证脱敏后的数据不能再识别出特定个人，并且信息不可逆(不可通过技术手段复原)。

另外，脱敏技术也可以被应用在日常的数据维护过程中，对于金融、医疗健康、零售、游戏等需要收集大量用户个人信息的网络系统，在系统数据库日常维护过程中同样需要防止个人隐私数据的泄漏，通过采用具有动态脱敏能力的产品或技术手段，可以有效地避免数据泄露，降低运维安全风险，更为运维者提供了免责的技术保障。

同时，本条款作为个人信息保护的核心内容，明确了网络运营者对个人信息保护的责任：有必要采取技术措施保护个人信息，确保其收集的个人信息安全，通过采用监控、审计等技术手段及时发现和记录异常行为，为主管部门进行追责和定责提供数据依据。

建议网络运营者采用专门的安全产品保护个人信息：数据脱敏系统(最好具有动态脱敏能力)、数据安全运维系统(最好具有监控和审计能力)

适用法律责任：【第六十四条】

【第43条】 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。