從網絡安全到個人信息保護 法律法規正日益完善

11月1日起《個人信息保護法》施行，該法共8章74條，在有關法律的基礎上，進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則。其中針對App過度收集個人信息、公共場所安裝攝像頭和人臉識別設備等個人信息保護中的熱點難點問題，《個人信息保護法》給出回應，包括處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個X益影響最小的方式；在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識；所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。
　　除了《個人信息保護法》，近些年，隨著數字經濟時代來臨，國家及各地正采取各種舉措加快完善網絡信息安全領域的法律法規、技術應用規范與數據安全標準。例如針對所有數據進行防護的《數據安全法》也在9月1日正式實施，該法將樹立全民數據安全保護理念，為企業數據安全“保駕護航”，全面提升X數據安全保護和數字經濟治理能力，保障國家經濟安全。
　　另外去年6月1日正式實施的《網絡安全審查辦法》，以及X部制定出臺的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，都對進一步健全完善國家網絡安全綜合防控X，有效防范網絡安全威脅，有力處置重大網絡安全事件，切實保障關鍵信息基礎設施、重要網絡和數據安全具有重要意義。
　　再往前追溯，2019年12月，網絡安全等級保護制度2.0新標準正式實施。據了解，網絡安全等級保護制度2.0實現了對新技術、新應用安全保護對象和安全保護領域的全覆蓋，更加突出技術思維和立體防范，注重全方位主動防御、動態防御、整體防護和精準防護，強化“一個中心，三重防護”的安全保護X，把云計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新應用全部納入保護范疇。
　　2017年開始施行的《網絡安全法》，提出按照“依法依規加強網絡空間治理，推動依法管網、依法辦網、依法上網，確?；ヂ摼W在法治軌道上健康運行”的導向，堅持維護網絡安全與信息化發展并重，全面系統地建立了保障網絡產品和服務安全、網絡運行安全等各方面法律制度。
　　2015年，國家制定出臺《國家安全法》，把網絡安全作為國家安全的重要方面，規定“國家建設網絡與信息安全保障X，提升網絡與信息安全保護能力”，要求“加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間X、安全和發展利益”，從而第一次從國家立法的層面，將網絡安全提升至國家安全的高度，切實解決了網絡安全的基本定位、工作任務、執法權益保障等頂層設計問題，為開展網絡安全保衛工作提供了基本立法保障。
　　2015年，《刑法修正案（九）》增設了拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪、幫助信息網絡犯罪活動罪，為網絡犯罪“打早打小”和全鏈條打擊提供了法律依據；2019年，又配套出臺相關司法解釋，為偵辦網絡犯罪X提供了具體定罪量刑標準，不斷健全完善打擊網絡犯罪法律法規。
　　同時，各地也在加緊制定個人信息安全保護方面法律法規，如《天津市社會信用條例》明確未經本人同意不得采集自然人的生物識別等信息?！逗贾菔形飿I管理條例（修訂草案）》新增”不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備”等內容。