3.4 网络用户角度
《网络安全法》中的网络用户包括公民、法人和其他组织。
1.网络用户能做什么
上网权是用户的基本权利。《网络安全法》第十二条赋予公民、法人和其他组织依法使用网络的权利。为了更好地使用网络,国家在促进网络接入普及,提升网络服务水平方面作出系列努力,如降费提速措施。
《网络安全法》第十四条赋予任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
我国《网络安全法》规定的公民对其信息的删除权请求权主要有两种情形:一是当事人发现网络运营商违反法律、行政法规或违反双方的约定收集和使用其信息;二是网络运营商所收集的个人信息的特定目的已经消灭或双方约定的期限已经届满。在这两种情形下,当事人均有权要求网络运营商删除和停止使用其个人信息。公民对其错误信息的更正权是指,当事人发现网络运营商收集、存储的其个人信息有错误或者有缺失的,有权要求其补充或更正。
2.网络用户不能做什么
网络不是法外之地。网络攻击、网络诈骗、网络虚假信息是违法,同样网络上的任何文字、图片、声音都可以作为证据,都可以作为判断是否违法的数据源。法律是一种约束,国家在保障用户基本上网权利的同时,用了很多限定字来约束用户,要求用户必修履行的义务。
《网络安全法》第十二条规定,在享受上网权利的同时,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
《网络安全法》第二十七条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
《网络安全法》第四十八条规定,任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
如果是依法负有网络安全监督管理职责的部门工作人员,还必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
网络义务是约束,违反就是违法,要受到法律的制裁。公民、法人和其他组织一定要增强网民网络安全意识,从源头上切断网络违法行为,否则要受到《网络安全法》的处罚。
3.个人信息保护
个人信息保护立法的目的在于保护具有使用价值的个人信息,而不是所有的个人数据。因此,《网络安全法》对“网络数据”和“个人信息”的含义进行了文意解释:“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据”;“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
个人信息权和个人隐私权的关系。隐私是与公共利益、群众利益无关,为当事人不愿意他人知道或他人不便制度的私人信息,当事人不愿意他人干涉或他人不便干涉的私人活动,当事人不愿意他人侵入或者他人不便侵入的私人空间。
未来网上聊天记录、邮件往来等都可以作为证据进行留存取证,网络纠纷和安全问题更便于追溯。这对网民网上消费生活信心的极大提升,意味着以后涉及互联网领域的官司可能越来越好打了。
《网络安全法》以法律形式明确了“网络实名制”。这给遏制如今网络谣言肆意传播、网络暴力泛滥等乱象,提供了法治基础。“前台匿名、后台实名”的原则也充分保护个人隐私,如个人上网发帖子照样可以匿名或用网名,只是在涉及执法时后台能追踪调查到个人。
为了便于量刑,加大个人信息保护力度,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》于2017年6月1日起施行。司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”;非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。