网络安全法规定的四个基本原则

A. 网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示颂帆收集、使用信息的目的、方式和范围，并经被收集者同意。
1.网络产品、服务应当符合相关国家标准的强制性要求。网络产品辩返、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。
网络产品野灶雹、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
2.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
法律依据：
《中华人民共和国网络安全法》
第四十一条
网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

B. 网络安全法的基本原则包括哪些

网络安全法的基本原则包括网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则等。网络安全法基本原则包括国家主权原则、信息化和监管并重原则及合作治理原则等。强调主权，就是在我国境内的内外资网络运营商，都要遵守网络安全法，没有特权和法外之地。而共同治理则强调的国际合作，共同维护网络安全。
法律依据：《网络安全法》
第1条规定：要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
第2条规定：本法适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第3条规定：国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力。
《网络安全法》坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作中来。

C. 网络安全法则

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。《网络安全法》的亮点很多，从实际工作需求看，以下亮点值得关注：
一、提出了个人信息保护的基本原则和要求，相当于一部小型的“个人信息保护法”，使后续的相关细则、标准有了上位法；
二、对网络产品和服务提供者提出了要求，针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题；
三、在反恐法确立的电信用户实名制基础上，规定了信息发布、即时通讯等服务的实名制要求，但这个实名是指“前台匿名、后台实名”，不影响用户隐私；
四、规范了重要网络安全信息的发布服务，现在很多企业或机构都在发布漏洞、安全事件等信息，有一些不实信息造成了很大范围的不良影响，国家将制定这方面的规定；
五、明确了网络运营者的执法协助义务，这是国际惯例，但我们以前多依靠“红头文件”，这一局面将改变；
六、从法的层面规定了对网上非法信息的清理，使国家的互联网管理系统有了明确的法律依据；
七、确立了国家关键信息基础设施保护制度，特别是规定了运营者的强制性义务，并为主管部门开展监管作了授权；
八、建立了网络安全监测预警、信息通报和应急处置工作体系，有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题；
九、建立了通信管制制度，以支持重大突发事件的处置，但同时也将通信管制的权限严格限制在了国务院；
十、进一步理顺了网络安全工作体制，规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
希望可以帮到您，谢谢！

D. 《网络安全法》的基本原则是什么

法律分析：
最高法有关负责人介绍，近年来，一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发，引发社会公众的普遍关注和担忧。

最高人民法院副院长 杨万明：比如，有些知名门店使用“无感式”人脸识别技术在未经同意的情况下擅自采集消费者人脸信息，分析消费者的性别、年龄、心情等，进而采取不同营销策略。上述行为严重损害自然人的人格权益，亟待进行规制。

最高法在充分调研基础上制定司法解释，对人脸信息提供司法保护。解释明确规定，在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析，应当认定属于侵害自然人人格权益的行为。

物业不得强制将人脸识别作为出入小区唯一验证方式

伴随着人脸识别技术应用场景的不断丰富，一些小区引入人脸识别系统，用“刷脸”代替“刷卡”，社会各界对此有不同看法，有人认为将人脸识别作为住户身份验证方式，是一种智能化管理，可以更精准识别出入小区人员，让小区管理更安全、更高效。也有意见认为，在录入人脸信息时，小区物业要求人脸信息和详细住址、身份信息相绑定，这些信息一旦泄露，可能给公民个人隐私造成损害。那么新出台的司法解释对此是如何看待的，继续来看报道。

最高法有关负责人表示，小区物业强制“刷脸”的问题，社会普遍关注。人脸信息属于敏感个人信息，小区物业对人脸信息的采集、使用必须依法征得业主或者物业使用人的同意。只有业主或者物业使用人自愿同意使用人脸识别，对人脸信息的采集、使用才有了合法性基础。

最高人民法院研究室副主任 郭锋：实践中，部分小区物业强制要求居民录入人脸信息，并将人脸识别作为出入小区的唯一验证方式，这种行为违反“告知同意”原则，群众质疑声较大。我们应该拥抱新科技，但同时也要尊重人格权益。小区物业不能以智能化管理为由，侵害居民人格权益。

为此，《规定》明确：“物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或者物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。”根据这一规定，小区物业在使用人脸识别门禁系统录入人脸信息时，应当征得业主或者物业使用人的同意，对于不同意的业主或者物业使用人，小区物业应当提供替代性验证方式，不得侵害业主或物业使用人的人格权益和其他合法权益。

最高法：处理未成年人人脸信息 须征得监护人的单独同意

伴随着人脸识别应用场景越来越广泛，未成年人的人脸信息被采集的场景也越来越多。未成年人的人脸信息一旦泄露，侵权影响甚至可能伴随其一生。因此，新的司法解释对未成年人的人脸信息保护进行了专门规定。

最高法有关负责人介绍，我国《未成年人保护法》《网络安全法》等法律对未成年人的网络保护作出了专门规定：如信息处理者处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意;未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的，信息处理者应当及时采取措施予以更正、删除。新司法解释坚持最有利于未成年人原则，从司法审判层面加强对未成年人人脸信息的保护。

最高人民法院研究室副主任 郭锋：按照告知同意原则，根据第2条第3项的规定，信息处理者处理未成年人人脸信息的，必须征得其监护人的单独同意。关于具体年龄，可依据《未成年人保护法》《网络安全法》以及将来的《个人信息保护法》进行认定。

最高法表示，从责任认定角度看，新规结合当前未成年人人脸信息保护现状，明确将“受害人是否未成年人”作为责任认定特殊考量因素，对于违法处理未成年人人脸信息的，在责任承担时依法予以从重从严，确保未成年人人脸信息依法得到特别保护，呵护未成年人健康成长。

应用程序不得强制索取非必要个人信息

长期以来，部分移动应用程序通过一揽子授权、与其他授权捆绑、“不点击同意就不提供服务”等方式强制索取非必要个人信息的问题突出，这既是广大用户的痛点，也是维权的难点。对此，司法解释明确了此类处理人脸信息的新规则。

最高法表示，由于人脸信息属于敏感个人信息，处理活动对个人权益影响重大，因此，在告知同意上，有必要设定较高标准，以确保个人在充分知情的前提下，合理考虑对自己权益的后果而作出同意。

最高人民法院研究室民事处处长 陈龙业：《规定》第2条第3项引入单独同意规则，即：信息处理者在征得个人同意时，必须就人脸信息处理活动单独取得个人的同意，而不能通过一揽子告知同意等方式征得个人的同意。

最高法介绍，基于个人同意处理人脸信息的，个人同意是信息处理活动的合法性基础。只要处理者不超出自然人同意的范围，原则上该行为就不构成侵权行为。自愿原则是民法典的基本原则，个人的同意必须是基于其自愿而作出。

最高人民法院研究室民事处处长陈龙业：特别是对人脸信息的处理，不能带有任何强迫因素。如果信息处理者采取“与其他授权捆绑”、“不点击同意就不提供服务”等模式，会导致自然人无法单独对人脸信息作出自愿同意，或者被迫同意处理其本不欲提供且非必要的人脸信息。

为强化人脸信息保护，防止信息处理者对人脸信息的不当采集，《规定》第4条对处理人脸信息的有效同意采取从严认定的思路。对于信息处理者采取“与其他授权捆绑”、“不点击同意就不提供服务”等方式强迫或者变相强迫自然人同意处理其人脸信息的，信息处理者据此认为其已征得相应同意的，人民法院不予支持。

明确五类情形可以使用人脸识别

刚刚我们了解了很多对禁止使用人脸识别和限制使用人脸识别的规定，那么是不是人脸识别一律不能用呢?什么情形下，信息处理者可以应用人脸识别技术收集个人信息，新规也进行了列举。

新规明确， 有下列情形之一，信息处理者主张其不承担民事责任的，人民法院依法予以支持：

(一)为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;

(二)为维护公共安全，依据国家有关规定在公共场所使用人脸识别技术的;

(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;

(四)在自然人或者其监护人同意的范围内合理处理人脸信息的;

(五)符合法律、行政法规规定的其他情形。

法律依据：
《中华人民共和国宪法》
第三十八条 中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

E. 网络安全法的基本原则是什么

《中华人民共和国网络安全法》的基本原则如下：
1、网络空间主权原则。维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现；
2、网络安全与信息化发展并重原则。安全是发展的前提，发展是安全的保障，安全和发展要同步推进；
3、共同治理原则。网络空间安全仅依靠政府无法实现，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
【法律依据】
《中华人民共和国网络安全法》
第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

F. 《中华人民共和国网络安全法》全文多少章

《中华人民共和国网络安全法》全文有七章：

第一章 总 则

第二章 网络安全支持与促进

第三章 网络运行安全

第一节 一般规定

第二节 关键信息基础设施的运行安全

第四章 网络信息安全

第五章 监测预警与应急处置

第六章 法律责任

第七章 附 则

G. 网络安全法要求对什么在符合网络安全等级保护制度的基础上实施重点保护

《网络安全法》要求对关键基础设施在符合网络安全等级保护制度的基础上，实行重点保护。

《网络安全法》的基本原则：

1、脊晌睁网络空间主权原则。

明确规定要维护中国网络空间主权。网络空间主网络空间安全仅仅依靠政府是无法实现的，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。权是一国国家主权在网络空间中的自然延伸和表现。

2、网络安全与信息化发展并重原则。

安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。

3、共同治理原则。

网络空间安全仅仅依靠政府是无法实现的，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。

H. 根据网络安全法的规定

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术塌态创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网团樱源络安全保护能力。

第四条国家制定并不断完善网络安颂磨全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。