今天，《中华人民共和国网络安全法》正式实施。它是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展的法律规范的总和。《网络安全法》是我国第一部网络安全领域的法律，是保障网络安全的基本法。小编今天将带领大家了解一下该法的立法过程、网络安全主管部门，最重要的是了解该法的出台对我们而言最重要的价值所在——个人信息保护。

（图片摘自网络）

一、《网络安全法》的立法过程

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》；该草案于2015年7月6日至2015年8月5日在中国人大网上全文公布，并向社会公开征求意见；2016年11月7日上午，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》，自2017年6月1日起施行。

二、网络安全的主管工作部门

依据《网络安全法》第8条的规定，“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。”因此，关于网络安全的监管责任，在国家层面的监管主体主要是国家网信部门，国务院的电信主管部门、公安部门和其他有关部门。

（图片摘自网络）

三、《网络安全法》中信息安全问题

信息收集中用户的同意权

依据《网络信息安全法》第22条的规定：“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”也就是说在网络运营商收集用户信息时，必须经过用户的同意，而且针对用户的个人信息必须符合相应的规定。这样，公民的个人信息就不会在自己不知情的情况下被泄露，用户不仅有知情权，而且还有否定的权利，若没有经过用户的同意，收集用户信息属于违法行为。

关于信息泄露后的告知义务

依据《网络安全法》第42条的规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”该条的第一款是大数据从业者非常关心的“大数据条款”，经过处理后无法识别特定个人且不能复原的信息，其中包含的匿名化标准为大数据流通和交易环节提供了法律依据。第二款规定的双重告知义务，加强了对用户知情权的保护。

用户的要求删除权更正权

第四十三条：“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”该条赋予了个人要求网络运营者删除或者更正信息的权利，且依据该法第64条的规定，违反本条款规定网络运营者将处以违法所得的1倍以上10倍以下的罚款，加大对网络运营者的处罚力度。

什么是公民个人信息

依据《最高法和最高检关于办理侵犯公民个人信息形式案件适用法律若干问题的解释》（以下简称两高解释）第一条的规定：“公民的个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，况，是否可以识别和锁定对象成为公民个人信息的关键。

总之，在网络时代，个人信息保护无疑是我们最为关心的问题之一。《网络安全法》的出台为个人信息的保护提供了法律武器。虽然该法于今天刚得以实施，具体实施情况仍不可知。但我们必须肯定，该法的出台是法律与时代的结合，是法律与社会不断进步的产物。从今以后，我们的信息，由你保护！