个保法背景下网络平台的信息保护义务

以下文章来源于商法CBLJ ，作者王晓鑫、姚青原

去年8月20日，中国正式通过了《个人信息保护法》（下称《个保法》），并于同年11月1日正式施行。《个保法》旨在从制度层面保护公民的个人信息利益，基于此，该法对处理个人信息的工作者制定了相应的规范。在我们身处的大数据时代，网络平台处理了大量个人信息，而在新法出台的背景下，网络平台与其用户间将产生新类型的争议。本文将围绕新法出台后网络平台对个人信息的保护义务展开探讨，以期减少上述争议的产生。

《个保法》在信息资讯日益成为国家和个人核心竞争资源的背景下出台，伴随着互联网经济发展，网络平台对用户个人信息保护成为了热点话题。网络平台作为用户个人信息的直接处理方，应从完善健全内部用户信息管理制度、设立定期风控内核机制、遵守社会及政府主管单位监督入手，并可以参考GDPR设置专员，就网络平台处理用户信息中可能产生的风险及时向管理层报告，以避免对用户个人信息造成损害。国家网信部门作为个人信息保护的监督机关，应根据《个保法》的规定，制定个人信息保护的具体规则和标准。

点击此处查看全文。