Firefox 55 要求所有“地理位置服務”使用HTTPS加密，計劃今年8月發(fā)布的Firefox 55將會完全禁用使用HTTP的地理位置服務，也就是說到時候還沒用上HTTPS加密的地理位置服務將沒有請求用戶位置的權(quán)限，用戶甚至都不知道該網(wǎng)站請求過位置信息。這一重磅消息又驗證了建立健全用戶信息保護制度的重要性，這是一個系統(tǒng)級的工程，國內(nèi)的中小企業(yè)在這一方面一直存在欠缺，這種工作過去可能是由網(wǎng)站運維人員來負責，或者是平臺技術(shù)人員負責，因此并不能建立全面的保護制度。

在“十三五規(guī)劃”這一頂層國家戰(zhàn)略下，我國出臺了首部專項網(wǎng)絡安全法律《中華人民共和國網(wǎng)絡安全法》（以下簡稱為《網(wǎng)絡安全法》），同時健全了其它法律、法規(guī)有關(guān)網(wǎng)絡安全的相關(guān)規(guī)定，用意非常明顯，網(wǎng)絡強國戰(zhàn)略的實施需要法律法規(guī)為其提供基礎保障，需要網(wǎng)絡安全為網(wǎng)絡強國戰(zhàn)略保駕護航。

而今天，我們主要來談談國家當前重點強調(diào)的個人信息保護，個人信息保護這個關(guān)鍵詞多次出現(xiàn)在國家各級法律、法規(guī)當中，現(xiàn)將其簡單整理匯總?cè)缦?。需要說明的是，我國的法律、法規(guī)已非常健全，以下并非個人信息保護的全部釋義。

國家法律法規(guī)全面加強個人信息保護

《網(wǎng)絡安全法》相關(guān)規(guī)定

2016年11月7日，國家主席習近平簽署中華人民共和國第五十三號主席令，內(nèi)容為《中華人民共和國網(wǎng)絡安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過，現(xiàn)予公布，自2017年6月1日起施行。

《網(wǎng)絡安全法》第四章網(wǎng)絡信息安全中對個人信息安全做出如下規(guī)定：

第四十條 網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

第四十二條 網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。

網(wǎng)絡運營者應當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

在第六章法律責任當中規(guī)定，即《網(wǎng)絡安全法》第六十四條，網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者違反本法第四十一條至第四十三條規(guī)定（含第四十二條），侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節(jié)嚴重的，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照。

《中華人民共和國民法總則》相關(guān)規(guī)定

2017年3月15日，第十二屆全國人民代表大會第五次會議通過了《中華人民共和國民法總則》。國家主席習近平隨后簽署第六十六號主席令。內(nèi)容為《中華人民共和國民法總則》已由中華人民共和國第十二屆全國人民代表大會第五次會議于2017年3月15日通過，現(xiàn)予公布，自2017年10月1日起施行。

其中第一百一十一條為自然人的個人信息受法律保護。內(nèi)容為任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

《中華人民共和國刑法》相關(guān)規(guī)定

第十二屆全國人大常委會第十六次會議表決通過了刑法修正案（九），修訂后的刑法自2015年11月1日開始施行。此次刑法修正案(九)明確了網(wǎng)絡服務提供者履行信息網(wǎng)絡安全管理的義務，加大了對信息網(wǎng)絡犯罪的刑罰力度，進一步加強了對公民個人信息的保護。

其中刑法第二百八十六條后增加一條，作為第二百八十六條之一：“網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。

“單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。

“有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！?/span>

《中華人民共和國消費者權(quán)益保護法》相關(guān)規(guī)定

第十四條 消費者在購買、使用商品和接受服務時，享有人格尊嚴、民族風俗習慣得到尊重的權(quán)利，享有個人信息依法得到保護的權(quán)利。

第二十九條 經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應當采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應當立即采取補救措施。

第五十六條 經(jīng)營者有下列情形之一，除承擔相應的民事責任外，其他有關(guān)法律、法規(guī)對處罰機關(guān)和處罰方式有規(guī)定的，依照法律、法規(guī)的規(guī)定執(zhí)行；法律、法規(guī)未作規(guī)定的，由工商行政管理部門或者其他有關(guān)行政部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款，沒有違法所得的，處以五十萬元以下的罰款；情節(jié)嚴重的，責令停業(yè)整頓、吊銷營業(yè)執(zhí)照：

五十六條所述下列情形第九條為：侵害消費者人格尊嚴、侵犯消費者人身自由或者侵害消費者個人信息依法得到保護的權(quán)利的；

經(jīng)營者有前款規(guī)定情形的，除依照法律、法規(guī)規(guī)定予以處罰外，處罰機關(guān)應當記入信用檔案，向社會公布。

值得注意的是，新消法是從2014年3月15日起施行的。

所以從以上法律、法規(guī)可以看到，目前國家對于個人信息保護不再限于過去的消法當中強調(diào)的經(jīng)營者要確保信息安全，通過兩部即將執(zhí)行的《網(wǎng)絡安全法》及《民法總則》可以看到，已經(jīng)上升到了網(wǎng)絡運營者，以及任何組織和個人。這是全面的涵蓋，凡是有收集個人信息行為的，都將受到明確的確保信息安全法律制約。

避免遭受處罰？給企業(yè)提兩點建議

首先需要說明的是，以下結(jié)合國內(nèi)企業(yè)現(xiàn)狀提出的建議，也可以說是針對中小企業(yè)的建議（特別是創(chuàng)業(yè)公司），但并不針對實力級大型企業(yè)，比如可以執(zhí)行ISO27001等標準的企業(yè)，或是擁有同樣嚴格的內(nèi)部風控管理的企業(yè)，你很難用同樣的標準去要求那些中小企業(yè)。

建議一、企業(yè)要嚴格制定內(nèi)部管理規(guī)范

企業(yè)內(nèi)部的數(shù)據(jù)泄露是個人信息泄露的最大源頭，前不久某平臺數(shù)據(jù)泄露就是一個最好的例子，企業(yè)需要建立健全內(nèi)部數(shù)據(jù)保密機制，比如將內(nèi)部員工劃分成為不同等級，對核心數(shù)據(jù)對應制定不同的防問權(quán)限，結(jié)合有效的授權(quán)、監(jiān)控管理措施，最大程度降低數(shù)據(jù)泄露風險。同時要開展定期的內(nèi)部培訓，要讓員工明確潛在風險。

建議二、評估使用第三方安全服務保障數(shù)據(jù)安全

信息泄露另一個源頭則是駭客竊取行為，對于網(wǎng)絡運營者，駭客利用網(wǎng)站（或業(yè)務系統(tǒng)）這個入口，以及網(wǎng)站上存在的漏洞，便可以完成信息的竊取。企業(yè)是否有建立安全團隊來避免此類事件發(fā)生？現(xiàn)實可能因為投入上的原因多被否認。所以最為核心的則是如何有效的防護數(shù)據(jù)被竊取，根據(jù)實際需要評估使用第三方安全服務則成為首選，其內(nèi)容可涵蓋為企業(yè)提供安全評估，以及代碼安全審核，以及網(wǎng)站安全防護等。