近年来，随网络技术的迅猛发展，互联网空间的个人隐私信息安全受到前所未有的严峻挑战，加强网络个人信息保护已成为社会持续健康发展的共识。法律的生命和权威在于实施，《网络安全法》实施至今已经一年有余，而就个人隐私信息保护而言，这部法律是否真正取得了立法者期待产生的效果？今天网络安全培训就《网络安全法》中个人隐私信息保护问题进行分享。

  网络安全培训对我国对个人隐私信息的立法保护进行了梳理总结。2000 年，在全国人大常委会颁布的《关于维护互联网安全的决定》便规定，利用互联网非法截取、篡改、删除他人的电子邮件或其他数据材料，侵犯公民通信自由和通讯秘密的，可依照法律来追究刑事责任。2009年2月通过的《刑法修正案（七）》则将出售或非法提供公民个人隐私信息罪和窃取、非法获取公民个人隐私信息罪列为新罪名。2009 年12月通过的《侵权责任法》明确将隐私权纳入民事权益范围，并界定了网络用户和网络服务提供商的侵权责任。2012年12月，全国人大常委会颁布《关于加强网络信息保护的决定》，对组织或个人收集公民私人信息的尺度和方式做了更为明确的规定。2016年11月7日，全国人大常委会通过《中华人民共和国网络安全法》（以下简称《网络安全法》），并于2017年 6 月 1 日实施。这部法律以总体国家安全观为指导，以互联网空间主权为中国处理网络事务的根本原则，利用互联网运行安全、关键信息基础设施的运行安全和网络信息安全等制度来全方位保障互联网空间安全。其中，《网络安全法》第四章为网络信息安全提供了专门的法律保护，被认为是我国个人隐私信息保护领域最重要而系统的法律规定。2017年3月，全国人民代表大会第五次会议通过《民法总则》，其第111条首次从民事基本法层面提出个人隐私信息权，明确了个人信息保护的基本行为规范，从而加强完善了我国的个人隐私信息保护体系。

  从立法角度来看，我国可谓层层深入，慢慢地认识并评价个人隐私信息的价值并给予保护。在《网络安全法》中，直接涉及个人隐私信息保护条款的总计12款项，在内容上，区分了网络运营者、个人与组织、国家网信办等相关政府部门的权利与义务。网络安全培训对法条内容做总结，认为在主体部分，《网络安全法》界定网络运营者为网络的所有者、管理者和网络服务提供者，该定义很大程度上扩大了网络运营者的范围。而个人隐私信息的保护范围则因匿名化处理手段而被限制，如果网络运营者对个人隐私信息实施了匿名化处理，以至于没办法识别特定个人且不能复原，则该信息将不再构成个人隐私信息并允许未经信息主体同意而将其提供给他人。该规定为企业采取匿名化手段利用、分享数据提供了法律依据。网络运营者在收集处理数据时，一定要遵循明示原则、同意原则、目的明确原则、安全保障原则等。