如何規(guī)范個人信息收集行為？

【法律規(guī)定】網(wǎng)絡安全法第四十條規(guī)定，網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

第四十一條規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

【專家解讀】中國社科院法學所研究員周漢華說，“一定程度上確定了‘被遺忘權’，也就是說網(wǎng)絡運營者收集了我的信息，我有權要求他刪除或者是更正，這是很大的一個進步。”

中國信息安全研究院副院長左曉棟說，法律中的一個亮點是強調了收集個人信息的邊界，“不得收集與其提供的服務無關的個人信息”，比如地圖導航軟件需要用戶的物理位置，這是功能性要求，可以滿足；但如果要用戶提供姓名和身份證號，就不必要了。

如何斬斷信息買賣利益鏈？

【法律規(guī)定】第四十二條規(guī)定，網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。第四十四條規(guī)定，任何個人、組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

【專家解讀】“有利可圖，有買就有賣，要堵住這個漏洞，只能依靠法律。”左曉棟說。

周漢華表示，針對徐玉玉案這類典型的通訊網(wǎng)絡詐騙案件，草案在三審時加入了不得設立用于實施詐騙等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙等內容。

個人信息泄露如何補救？

【法律規(guī)定】第四十二條規(guī)定，網(wǎng)絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

【專家解讀】周漢華等專家表示，網(wǎng)絡安全法中首次明確個人信息數(shù)據(jù)泄露通知制度，使當前個人信息泄露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強用戶對相關詐騙行為的警惕性。

如何對網(wǎng)絡詐騙溯源追責？

【法律規(guī)定】第六十四條規(guī)定，網(wǎng)絡運營者、網(wǎng)絡產品或者服務的提供者侵害個人信息依法得到保護的權利的，情節(jié)嚴重的，可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。

竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

【專家解讀】中國人民大學法學院教授劉俊海表示，網(wǎng)絡安全法對哪些網(wǎng)絡行為應當受到處罰進行了規(guī)范，尤其是強調了網(wǎng)絡運營者等維護個人信息安全的“主體責任”，除了罰款，關閉網(wǎng)站、吊銷執(zhí)照的威懾力更大。