個人發現網路運營者違反法律行政法規

⑴ 微信用戶違反網路安全法會怎麼樣

經歷兩年時間的立法過程後，《網路安全法》終於正式生效。
兩年前我讀過發布的第一版草案，和草案相比，現在的正式版在細節上精確了不少，比如關鍵信息基礎設施的范圍、個人信息保護的范圍和不同場景、違反的處罰金額等等。但它仍然是一部不完整的法律，因為有許多沒有定義、含糊的地方。
網信辦網路安全協調局負責人在昨天答記者問說，《網路安全法》的配套法規制度標准還在抓緊制定中，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網路關鍵設備、網路安全專用產品目錄和個人信息安全規范等等。
目前來看，已生效的《網路安全法》會帶來什麼變化呢？第一個變化可能是實名，中國互聯網上的每一個可發布信息的角落，只有驗證了你是誰後才能提供服務。
幾乎所有網站都需要你提供身份信息
網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。
「真實身份信息」，一般指姓名+身份證號，目前有一些網站用手機號作為身份信息，不確定這樣的做法是否行得通，雖然按相關規定手機號確實是實名的。
《網路安全法》第四十一條規定了企業不得收集與提供服務無關的個人信息，但按上面這條的意思，真實身份信息是任何一家國內經營企業可以且有必要收集的。
我對自己身份證號的隱私已經不抱任何希望。
你需要時刻關注網上的個人身份信息
個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

⑵ 網路安全法中網路運營者要遵守哪些法則

《中華人民共和國網路安全法》第二十四條網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

第二十五條網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

第二十六條開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。

第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

第二十八條網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

第二十九條國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。

有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。

(2)個人發現網路運營者違反法律行政法規擴展閱讀

網路運營者應當設置專門的兒童個人信息保護規則和用戶協議，並指定專人負責兒童個人信息保護。網路運營者收集、使用、轉移、披露兒童個人信息的，應當以顯著、清晰的方式告知兒童監護人，並應當徵得兒童監護人的同意。

網路運營者收集、使用、轉移、披露兒童個人信息的，應當以顯著、清晰的方式告知兒童監護人，並應當徵得兒童監護人的同意。網路運營者不得收集與其提供的服務無關的兒童個人信息，不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。

⑶ 網路運營者泄露個人信息有什麼刑罰

我國網路領來域的基礎性法律《中華自人民共和國網路安全法》將於6月1日起施行。法律規定,網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。

法律還明確,任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息

⑷ 網路安全法明確禁止網路使用者的七類行為有哪些

《中華人民共和國網路安全法》禁止非法侵入他人網路、干擾他人網路正常功內能、竊取網容絡數據等危害網路安全的活動，竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息，設立用亍實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組。

⑸ 網路安全法正式執行，會對個人或組織造成什麼影響

經歷兩年時間的立法過程後，《網路安全法》終於正式生效。
兩年前我讀過發布的第一版草案，和草案相比，現在的正式版在細節上精確了不少，比如關鍵信息基礎設施的范圍、個人信息保護的范圍和不同場景、違反的處罰金額等等。但它仍然是一部不完整的法律，因為有許多沒有定義、含糊的地方。
網信辦網路安全協調局負責人在昨天答記者問說，《網路安全法》的配套法規制度標准還在抓緊制定中，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網路關鍵設備、網路安全專用產品目錄和個人信息安全規范等等。
目前來看，已生效的《網路安全法》會帶來什麼變化呢？第一個變化可能是實名，中國互聯網上的每一個可發布信息的角落，只有驗證了你是誰後才能提供服務。
幾乎所有網站都需要你提供身份信息
網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。
「真實身份信息」，一般指姓名+身份證號，目前有一些網站用手機號作為身份信息，不確定這樣的做法是否行得通，雖然按相關規定手機號確實是實名的。
《網路安全法》第四十一條規定了企業不得收集與提供服務無關的個人信息，但按上面這條的意思，真實身份信息是任何一家國內經營企業可以且有必要收集的。
我對自己身份證號的隱私已經不抱任何希望。
你需要時刻關注網上的個人身份信息
個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
這里邊暗含一個安全細分市場——身份安全。國外比較成熟，有廠商提供專門的身份信用監控服務，對接徵信、稅務、銀行等各類機構，一旦發現有異動（主要是盜用），會向用戶發出警告。
每當國外有大企業發生數據泄漏，都會向受害用戶贈送一兩年的身份信用監控服務，以此作為賠償。
考慮到國內的大環境，預測可能在三到五年內會出現類似企業。
你的個人信息被泄漏，企業應該通知你
網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。
「及時告知用戶」，是社交網站上發個公告就行，還是定向發網站私信、郵件才行？這里恐怕有不少操作空間。
比如招商銀行前幾天爆出伺服器緩存bug，把A用戶的敏感信息泄漏給了B、C用戶，請問招行僅僅隨便發個微博，是否盡到法律義務呢？如果B、C用戶告知A用戶，下回再出現這事A用戶有可能起訴成功嗎？
繼續追問，用戶被泄漏個人敏感信息，僅僅通知是否足夠呢？什麼樣的泄漏案件，用戶可以起訴要求賠償呢？
所有企業都需要更多的審核人員
網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。
任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。
「法律、行政法規禁止發布或者傳輸的信息」是一個黑盒，包括且不限於黃賭毒、反政府、敏感事件、非法組織等詞彙。
一般來說，BAT大廠服務出現相關信息的討論，事中積極屏蔽就行。小公司會直接拔網線，小幾率公司會死亡。
所以招審核人員是很有必要的，也有可能是租用審核服務。
所有企業都需要一個安全頭銜
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
……
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
這個頭銜的擁有者，最開始可能是創始人、第一個程序員，而非安全技術員。
網路安全等級保護制度後續可能會有新的要求，因此安全頭銜的人需要對相關信息持續保持關注。
所有企業都應該向政府坦誠
在整篇法規中，「向有關主管部門報告」出現過6次，包括
發現產品、服務存在缺陷或漏洞
發生危害網路安全的事件
發生或者可能發生個人信息泄露、毀損、丟失的情況
發現法律、行政法規禁止發布或者傳輸的信息
發現用戶發送的電子信息、提供的應用軟體設置惡意程序，或者含有法律、行政法規禁止發布或者傳輸的信息
（第6次是處罰條文）
暫時還不明確「有關主管部門」有哪些，但可以預想到，確定之後他們恐怕比工商部門還要忙了。
《網路安全法》賦予了「國家網信部門和有關部門依法履行網路信息安全監督管理職責」，在全文中，「有關主管部門責令」出現過12次。

⑹ 根據網路安全法，個人和組織使用網路應遵守哪些規定

《網路安全法》中關於個人和組織使用網路應該遵守的條款主要有以下幾條

第四十六條 任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條 網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

⑺ 《中華人民共和國網路安全法》對網路運營者有什麼影響

第四章 網路信息安全
第四十一條
網路運營者收集、使用個人信息，應當遵循合法、正當、必要
的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經
被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。
第四十二條
網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。
第四十六條
任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條
網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。
第四十九條
網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第六十四條
網路運營者、網路產品或者服務的提供者違反本法第二十二條
第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第七章
附則
第七十六條
本法下列用語的含義：
（三）網路運營者，是指網路的所有者、管理者和網路服務提供者。

⑻ 《中華人民共和國網路安全法》對網路運營者有什麼影響

明確網路運營者應建立健全用戶信息保護制度，對網路信息安全、個人信息保護的內容進行規范。

⑼ 網路安全法明確禁止網路使用者的七類行為有哪些

《中華來人民共和國網路源安全法》明確禁止網路使用者的七類行為來自第二十七條，具體為：

任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

(9)個人發現網路運營者違反法律行政法規擴展閱讀：

互聯網在便利人們生活的同時，人們的正當權益也在網路空間面臨著各種新型威脅的沖擊和挑戰。目前，相關部門已對互聯網企業過度追求商業利益以及不良競爭、對影響廣大普通網民幸福生活的新型網路欺詐、對網路空間非法販賣個人信息的犯罪行為等，開始了一系列治理工作。

與此同時，相關的法律法規與戰略規劃建設也在高速推進之中。《網路安全法》《國家網路空間安全戰略》《網路空間國際合作戰略》等一系列法規和文件的出台，初步奠定了中國網信事業發展所必需的法律框架和戰略架構。

⑽ 假如個人信息不小心透露在網上被不法分之利用去做違法的事需要承擔法律責任嗎

公民抄個人信息，是指以電子或者其他方式記錄的公民的姓名、出生日期、身份證件號碼、個人生物識別信息、職業、住址、電話號碼等個人身份信息，以及其他能夠單獨或者與其他信息結合能夠識別公民個人身份的各種信息。
中華人民共和國網路安全法（草案）
第三十七條
公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。
第三十八條
任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。
第三十九條
依法負有網路安全監督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。
http://www.lawxp.com/statute/s1763438.html