解读《加强网络信息保护的决定》

《决定》在宏观维度对网络服务提供者等责任主体提出了强制要求，具体操作还需相关部委、电信运营商制订大量实施细则，笔者就《决定》在电信运营商客户信息保护方面展开以下分析：

《决定》第一条“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，能够旗帜鲜明地用法律的形式来保护公民个人隐私是我国法制进步的一 大里程碑。《决定》全文共十二条，其中有十条都是针对网络服务提供者、其他企业事业单位及其工作人员和任何组织的，其中最为突出的责任主体就是网络服务提 供者。

《决定》从公民个人电子信息保护出发，对治理垃圾电子信息、网络身份管理以及网络服务提供者和网络用户的义务与责任、政府有关部门的监管职责等做出 了明确规定，体现了管理与发展相协调、规范与保护相统一、权利与义务相一致的原则，兼顾了个人、网络服务提供者和政府等相关主体的权责关系，为保障网络信 息安全，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益提供了法律保障。

《决定》第二条“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息 的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子 信息，应当公开其收集、使用规则。”其中最突出的概念就是“明示”、“公开”，并要征得“同意”。以往电信运营商在个人客户办理业务时，经常收集一些非必 要信息，如家庭住址等。为满足《决定》要求电信运营商需裁减收集信息内容并明确告知客户如何使用。

《决定》第四条“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、 毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。”非常明确的提出了在业务活动过程中对于个人信息安全的保护要求， 重点强调了事前采取技术措施的必要性，相比过去只关注事后追责是一个积极的进步。