強(qiáng)化網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)字化轉(zhuǎn)型依法合規(guī)管理

□ 文 薛興華

全面數(shù)字化轉(zhuǎn)型為網(wǎng)絡(luò)運(yùn)營(yíng)商帶來嶄新發(fā)展機(jī)遇的同時(shí)，也引發(fā)一系列合規(guī)問題，企業(yè)面臨前所未有的法律風(fēng)險(xiǎn)和嚴(yán)峻挑戰(zhàn)。在數(shù)字化轉(zhuǎn)型的過程中，合規(guī)建設(shè)和風(fēng)險(xiǎn)防控已成為當(dāng)務(wù)之急，在疫情防控常態(tài)化情形下，需要認(rèn)真研判外部法治環(huán)境和數(shù)字化轉(zhuǎn)型對(duì)合規(guī)管理的新要求，通過深化依法合規(guī)管理體系建設(shè)，實(shí)現(xiàn)合規(guī)管理組織體系健全、制度體系完備、工作流程規(guī)范、管控措施到位，聚焦助力企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。

1.個(gè)人信息的保護(hù)范圍?！睹穹ǖ洹愤m應(yīng)互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代對(duì)信息通信權(quán)利保護(hù)的需要，是指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)商依法數(shù)字化轉(zhuǎn)型的指南，對(duì)運(yùn)營(yíng)商具有重大影響?！睹穹ǖ洹访鞔_規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。國(guó)家針對(duì)個(gè)人信息泄露和濫用的問題，加快立法完善個(gè)人信息保護(hù)的法律制度。備受全社會(huì)關(guān)注的《個(gè)人信息保護(hù)法草案》已經(jīng)提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議；全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)已制定發(fā)布《個(gè)人信息安全規(guī)范》《大數(shù)據(jù)服務(wù)安全能力要求》等國(guó)家標(biāo)準(zhǔn)。

2.建立內(nèi)部安全管理制度。網(wǎng)絡(luò)運(yùn)營(yíng)商掌握大量數(shù)據(jù)信息，在開發(fā)產(chǎn)品處理個(gè)人信息中，承擔(dān)著保護(hù)個(gè)人信息安全的責(zé)任和義務(wù)，需要依照法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的

一、健全數(shù)據(jù)信息安全合規(guī)管理制度

網(wǎng)絡(luò)運(yùn)營(yíng)商全面數(shù)字化轉(zhuǎn)型，面臨全新商業(yè)模式的變革、全新的業(yè)務(wù)流程再造、全新營(yíng)商環(huán)境和法治環(huán)境的適應(yīng)，企業(yè)的依法合規(guī)和風(fēng)險(xiǎn)防控顯得十分突出，比任何時(shí)候都需要法律的支撐服務(wù)，傳統(tǒng)的法務(wù)管理方式面臨挑戰(zhàn)，依法合規(guī)管理制度建設(shè)具有舉足輕重的作用。強(qiáng)制性要求，建立健全企業(yè)內(nèi)部個(gè)人信息安全管理制度。包括個(gè)人信息處理文檔化管理制度、個(gè)人信息分級(jí)授權(quán)管理機(jī)制、個(gè)人信息安全風(fēng)險(xiǎn)等級(jí)評(píng)估制度、個(gè)人信息安全事件應(yīng)急機(jī)制等。

3.加強(qiáng)關(guān)鍵崗位人員權(quán)限管控。針對(duì)用戶數(shù)據(jù)信息管理的重要崗位、重點(diǎn)領(lǐng)域環(huán)節(jié)，建立健全崗位職責(zé)，加強(qiáng)關(guān)鍵崗位人員權(quán)限管控，形成集事前防范、事中控制和事后救濟(jì)于一體的閉環(huán)管控機(jī)制，切實(shí)把控用戶數(shù)據(jù)信息收集和使用的合規(guī)行為?！毒W(wǎng)絡(luò)安全法》明確規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則?！边\(yùn)營(yíng)商在提供產(chǎn)品和服務(wù)時(shí)使用“用戶信息”關(guān)鍵要解決好合法性問題，主要通過依據(jù)法律規(guī)定、合同約定、授權(quán)同意等方式獲得。企業(yè)從業(yè)人員、外包人員必須通過法律培訓(xùn)、考試上崗，對(duì)關(guān)鍵崗位人員工作權(quán)限、賬號(hào)權(quán)限進(jìn)行嚴(yán)格管控，簽訂安全保密協(xié)議和依法合規(guī)行為承諾書，確立嚴(yán)禁非法提供、出售用戶信息的法律紅線。

4.健全內(nèi)控制度管理流程。網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)將“用戶信息收集和使用審查”納入企業(yè)內(nèi)部控制制度管理流程，使大數(shù)據(jù)各項(xiàng)業(yè)務(wù)流轉(zhuǎn)活動(dòng)互相聯(lián)系、互相制約及程序流轉(zhuǎn)規(guī)范。內(nèi)控環(huán)節(jié)的責(zé)任確保遵循所有相關(guān)適用的法律規(guī)范，未遵循相關(guān)適用的法律規(guī)范，導(dǎo)致用戶信息泄露、法律訴訟、經(jīng)濟(jì)損失及被司法行政機(jī)關(guān)查處等風(fēng)險(xiǎn)事件，對(duì)于違法違規(guī)行為當(dāng)事人按照相關(guān)規(guī)定進(jìn)行追責(zé)。

5.終止使用后的處理。在個(gè)人信息終止使用后，應(yīng)當(dāng)停止對(duì)個(gè)人信息進(jìn)行收集和使用，并提供注銷號(hào)碼或賬號(hào)的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供個(gè)人信息。

二、依法承擔(dān)數(shù)據(jù)信息安全的合規(guī)義務(wù)

合規(guī)義務(wù)包括對(duì)法律法規(guī)的遵守、對(duì)企業(yè)內(nèi)部規(guī)章制度的遵守、對(duì)商業(yè)道德和社會(huì)責(zé)任的遵守等。網(wǎng)絡(luò)運(yùn)營(yíng)商承擔(dān)著數(shù)據(jù)安全、數(shù)據(jù)脫敏處理、數(shù)據(jù)跨境流動(dòng)、網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任五個(gè)方面的合規(guī)義務(wù)。

1.確保數(shù)據(jù)信息的安全。一是重視數(shù)據(jù)信息安全保障?；跀?shù)據(jù)信息安全防護(hù)手段和措施能力不足，突出表現(xiàn)為數(shù)據(jù)處理不規(guī)范，在對(duì)外合作中提供未脫模的數(shù)據(jù)；缺乏安全管控制度流程，對(duì)收集的用戶數(shù)據(jù)未在內(nèi)網(wǎng)處理，造成數(shù)據(jù)泄露風(fēng)險(xiǎn)事件；對(duì)資質(zhì)和能力審查不嚴(yán)，使用存在漏洞的第三方開源程序，數(shù)據(jù)安全無法保障。二是嚴(yán)控?cái)?shù)據(jù)信息使用范圍。運(yùn)營(yíng)商應(yīng)當(dāng)建立數(shù)據(jù)安全管理責(zé)任制度，制定標(biāo)識(shí)賦碼、科學(xué)分類、風(fēng)險(xiǎn)分級(jí)、安全審查規(guī)則，確保國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控、穩(wěn)定安全。在新冠疫情防控常態(tài)化下，個(gè)人信息迅速傳播轉(zhuǎn)發(fā)，醫(yī)療數(shù)據(jù)和個(gè)人信息泄露、超范圍使用較普遍，未經(jīng)被收集者同意公開個(gè)人信息常發(fā)生，保護(hù)數(shù)據(jù)信息安全的任務(wù)十分繁重。三是防止數(shù)據(jù)信息泄露、毀損、丟失。在大數(shù)據(jù)產(chǎn)品開發(fā)的數(shù)據(jù)交易中，必須高度重視數(shù)據(jù)安全和信息泄露的法律風(fēng)險(xiǎn)管控，確保其收集的個(gè)人信息安全，防止數(shù)據(jù)信息泄露、毀損、丟失，防范因違規(guī)承擔(dān)的法律責(zé)任。

2.嚴(yán)格實(shí)行數(shù)據(jù)脫敏處理。數(shù)據(jù)脫敏是指對(duì)用戶個(gè)人敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)，可以直接幫助企業(yè)實(shí)現(xiàn)依法合規(guī)使用，有效防范個(gè)人敏感信息泄露的風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)營(yíng)商在數(shù)據(jù)產(chǎn)品開發(fā)和對(duì)外使用過程中，對(duì)于經(jīng)用戶個(gè)人同意收集的信息，應(yīng)當(dāng)進(jìn)行脫敏處理，隱去用戶名稱、號(hào)碼、IP地址等可以直接指向或?qū)?yīng)到用戶個(gè)人身份的信息。在數(shù)據(jù)產(chǎn)品開發(fā)應(yīng)用領(lǐng)域，大量存在著諸如手機(jī)號(hào)碼、交易記錄、通話記錄、賬戶信息、住址信息、征信需求等個(gè)人敏感信息，在使用過程中面臨著嚴(yán)格的監(jiān)管要求，承擔(dān)著有效保護(hù)的法律責(zé)任。數(shù)據(jù)脫敏實(shí)施規(guī)則主要有兩種情況：一是網(wǎng)絡(luò)運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司自身需要，量身定制適合自己的數(shù)據(jù)脫敏工具，在使用用戶個(gè)人信息敏感數(shù)據(jù)進(jìn)行用戶行為分析、個(gè)性化推薦、精準(zhǔn)營(yíng)銷等分析應(yīng)用時(shí)，必須采取數(shù)據(jù)脫敏手段。二是為了大數(shù)據(jù)產(chǎn)品開發(fā)應(yīng)用的需要，網(wǎng)絡(luò)運(yùn)營(yíng)商利用掌握的用戶個(gè)人信息數(shù)據(jù)，通過數(shù)據(jù)脫敏處理這一關(guān)鍵環(huán)節(jié)提供給合作伙伴及相關(guān)客戶，并將數(shù)據(jù)安全解決方案一起提供給客戶。

3.加強(qiáng)數(shù)據(jù)跨境流動(dòng)的管控。由于各國(guó)對(duì)個(gè)人數(shù)據(jù)信息保護(hù)標(biāo)準(zhǔn)不一致，造成數(shù)據(jù)在全球范圍內(nèi)不受限制地流動(dòng)，缺乏安全可信的在線環(huán)境，將導(dǎo)致數(shù)據(jù)隱私和網(wǎng)絡(luò)信息安全法律風(fēng)險(xiǎn)加大，加強(qiáng)管控責(zé)任重大。數(shù)字經(jīng)濟(jì)快速發(fā)展在加速個(gè)人數(shù)據(jù)全球流通和融合的同時(shí)，卻形成數(shù)據(jù)的黑色產(chǎn)業(yè)鏈，離境數(shù)據(jù)被惡意利用和買賣的現(xiàn)象頻發(fā)，很多網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪都是跨國(guó)、跨境行為。我國(guó)《網(wǎng)絡(luò)安全法》提出個(gè)人信息和重要信息的流動(dòng)實(shí)施本地化存儲(chǔ)和管理的原則，需要跨境流動(dòng)須要進(jìn)行安全審評(píng)，并報(bào)相關(guān)部門批準(zhǔn)。

4.關(guān)注網(wǎng)絡(luò)信息內(nèi)容的生態(tài)治理。國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，明確網(wǎng)絡(luò)生態(tài)治理的對(duì)象是網(wǎng)絡(luò)信息內(nèi)容，主要涉及內(nèi)容生產(chǎn)者、內(nèi)容服務(wù)平臺(tái)和內(nèi)容服務(wù)使用者等三類主體，重點(diǎn)規(guī)范了三類主體及網(wǎng)絡(luò)行業(yè)組織的權(quán)利與義務(wù)。作為制作、復(fù)制、發(fā)布網(wǎng)絡(luò)信息內(nèi)容的組織或者個(gè)人，應(yīng)當(dāng)遵守法律法規(guī)，遵循公序良俗，特別是網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)企業(yè)應(yīng)當(dāng)履行信息內(nèi)容管理主體責(zé)任。作為使用網(wǎng)絡(luò)信息內(nèi)容服務(wù)的組織或者個(gè)人，應(yīng)當(dāng)按照法律法規(guī)的要求和用戶協(xié)議約定，切實(shí)履行相應(yīng)的法律義務(wù)，對(duì)網(wǎng)上的違法和不良信息內(nèi)容有義務(wù)以投訴、舉報(bào)等方式行使監(jiān)督權(quán)。

5.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商的特殊義務(wù)?！毒W(wǎng)絡(luò)安全法》在具體實(shí)施中關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是核心內(nèi)容之一，網(wǎng)絡(luò)運(yùn)營(yíng)商亟需構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系，加強(qiáng)合規(guī)體系建設(shè)，承擔(dān)主體責(zé)任義務(wù)。中央網(wǎng)絡(luò)安全和信息化委員會(huì)正在研究制定《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，將從法規(guī)上建立關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)主體責(zé)任和管理制度。關(guān)鍵信息基礎(chǔ)設(shè)施履行的安全保護(hù)義務(wù)，包括設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任等 。

三、嚴(yán)格用戶個(gè)人信息使用的制度流程

認(rèn)真遵循法律法規(guī)關(guān)于保護(hù)個(gè)人信息安全保護(hù)的相關(guān)規(guī)定，合理界定提供數(shù)據(jù)信息的范圍，嚴(yán)格執(zhí)行網(wǎng)絡(luò)運(yùn)營(yíng)商的制度流程，做到依法合規(guī)，重點(diǎn)把握好以下五點(diǎn)：

1.對(duì)外提供應(yīng)當(dāng)依法取得用戶個(gè)人的同意。用戶個(gè)人同意的方式可以在與網(wǎng)絡(luò)運(yùn)營(yíng)商的《業(yè)務(wù)服務(wù)協(xié)議》中事先約定，也可以另行取得同意或通過短信方式同意。

2.明確提供用戶個(gè)人信息的使用限制。一是網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)外合作提供的必須是脫敏數(shù)據(jù)信息，合作伙伴負(fù)有保密義務(wù)，不得以任何方式提供給第三方使用。二是網(wǎng)絡(luò)運(yùn)營(yíng)商通過對(duì)用戶個(gè)人信息進(jìn)行收集和脫敏處理、加工后形成數(shù)據(jù)分析報(bào)告等交付件或成果，對(duì)此享有使用權(quán)和知識(shí)產(chǎn)權(quán)，在與合作伙伴簽訂的合同中應(yīng)當(dāng)明確權(quán)利歸屬。三是征信機(jī)構(gòu)作為特定數(shù)據(jù)信息提供方，需要特別關(guān)注征信機(jī)構(gòu)的資質(zhì)情況。征信機(jī)構(gòu)有權(quán)對(duì)企業(yè)、事業(yè)單位等組織的信用信息和個(gè)人的信用信息進(jìn)行采集、整理、保存、加工，并向數(shù)據(jù)信息使用者提供。

3.加強(qiáng)對(duì)外合作合同的合法性審查。針對(duì)數(shù)據(jù)信息的收集、加工、存儲(chǔ)、分析、利用和對(duì)外提供而開展的經(jīng)營(yíng)活動(dòng)，必須重視對(duì)外合作合同的合法性審查。一是合同重要條款包括：嚴(yán)格審查對(duì)方資質(zhì)資信條件和技術(shù)方案；要求合作方遵循相關(guān)信息安全管理的辦法和大數(shù)據(jù)流程，接受考核；重視侵權(quán)處理，對(duì)于合作方發(fā)展大數(shù)據(jù)業(yè)務(wù)引發(fā)的用戶投訴或侵權(quán)糾紛等，要求具備能夠妥善處理的能力；明確約定個(gè)人信息數(shù)據(jù)的使用范圍及用途對(duì)象，防止數(shù)據(jù)被非法用于其他途徑或被泄露的責(zé)任追究等。二是對(duì)外提供匿名化個(gè)人信息合同，應(yīng)當(dāng)審查合作方的個(gè)人信息安全保護(hù)措施、能力和水平，與合作方書面約定該個(gè)人信息為匿名化個(gè)人信息，要求其不得嘗試復(fù)原匿名化信息的可識(shí)別性。三是認(rèn)真評(píng)估拓展數(shù)據(jù)信息業(yè)務(wù)涉及到的法律關(guān)系，推出的數(shù)字業(yè)務(wù)做到法律審查全覆蓋，依法制定涉及關(guān)鍵數(shù)據(jù)的用戶信息和個(gè)人隱私的保護(hù)方案。

4.規(guī)范社會(huì)代理商的用戶信息管理和查詢行為。一是網(wǎng)絡(luò)運(yùn)營(yíng)商有義務(wù)幫助社會(huì)代理商員工開展依法合規(guī)教育，普及用戶信息保護(hù)的政策法規(guī)要求。社會(huì)代理商對(duì)用戶信息負(fù)有安全保密責(zé)任，除非法律規(guī)定或者征得運(yùn)營(yíng)商書面同意，社會(huì)代理商及代理網(wǎng)點(diǎn)不得向第三方提供、披露或泄露相關(guān)用戶個(gè)人數(shù)據(jù)信息。二是在簽訂社會(huì)代理商合作合同時(shí)，必須明確約定違規(guī)違法泄露用戶信息的法律責(zé)任和賠償內(nèi)容，加大對(duì)社會(huì)代理商用戶信息保護(hù)工作的考核管理。運(yùn)營(yíng)商與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時(shí)，需要明確其保護(hù)個(gè)人客戶信息的職責(zé)和保密義務(wù)，明確個(gè)人客戶信息泄露的補(bǔ)救手段與責(zé)任追究，保證個(gè)人客戶信息安全的承諾和措施。三是外包協(xié)議終止后，需要監(jiān)督外包服務(wù)供應(yīng)商及時(shí)銷毀因外包業(yè)務(wù)而獲得的個(gè)人客戶信息。與外包服務(wù)供應(yīng)商簽訂的保密協(xié)議（保密條款），需要明確約定外包服務(wù)供應(yīng)商的保密義務(wù)不因外包服務(wù)的終止而終止。

5.法定機(jī)構(gòu)的用戶信息查詢。網(wǎng)絡(luò)運(yùn)營(yíng)商需要分清查詢“一般用戶信息”和“用戶通信內(nèi)容”所對(duì)應(yīng)的不同法定機(jī)構(gòu)再進(jìn)行配合調(diào)查。司法機(jī)關(guān)調(diào)取和查詢用戶數(shù)據(jù)和通話內(nèi)容等信息，實(shí)行法定原則，是法律法規(guī)賦予的權(quán)利。我國(guó)現(xiàn)行法律法規(guī)有權(quán)查詢“一般用戶信息”的有公安機(jī)關(guān)、檢察機(jī)關(guān)、國(guó)家安全機(jī)構(gòu)、人民法院、監(jiān)察機(jī)關(guān)、政府價(jià)格主管部門、政府統(tǒng)計(jì)機(jī)構(gòu)和國(guó)務(wù)院證券監(jiān)督管理機(jī)構(gòu)等法定機(jī)構(gòu)。公安機(jī)關(guān)、檢察機(jī)關(guān)、國(guó)家安全機(jī)構(gòu)和監(jiān)察機(jī)關(guān)等四個(gè)法定機(jī)構(gòu)有權(quán)對(duì)短信內(nèi)容、通話記錄等涉及用戶通信秘密的“用戶通信內(nèi)容”進(jìn)行查詢的，且只能因?yàn)榉梢?guī)定的事由進(jìn)行查詢，并按照規(guī)定程序進(jìn)行。

法定機(jī)構(gòu)的用戶信息查詢需要把握的幾點(diǎn)：一是防止泄露用戶信息和侵犯用戶隱私。網(wǎng)絡(luò)運(yùn)營(yíng)商向無權(quán)查詢的國(guó)家機(jī)關(guān)提供查詢或向有權(quán)查詢的國(guó)家機(jī)關(guān)超范圍提供查詢，將會(huì)面侵犯用戶通信自由和通信秘密的風(fēng)險(xiǎn)。二是避免被查詢司法機(jī)關(guān)的處罰。網(wǎng)絡(luò)運(yùn)營(yíng)商無正當(dāng)理由拒絕向有權(quán)查詢的國(guó)家司法機(jī)關(guān)提供查詢信息，例如《民事訴訟法》第114條規(guī)定可對(duì)其主要負(fù)責(zé)人或者直接責(zé)任人員予以罰款；對(duì)仍不履行協(xié)助義務(wù)的，可以予以拘留。三是調(diào)取用戶信息必須符合法定原則。人民法院在調(diào)取個(gè)人電子信息和數(shù)據(jù)時(shí)，必須確保公民隱私權(quán)不受非法侵害，區(qū)分一般個(gè)人信息與通信內(nèi)容的個(gè)人隱私?！侗O(jiān)察法》第十八條規(guī)定，監(jiān)察機(jī)關(guān)及其工作人員對(duì)監(jiān)督、調(diào)查過程中知悉的國(guó)家秘密、商業(yè)秘密、個(gè)人隱私，應(yīng)當(dāng)保密。

四、強(qiáng)化業(yè)務(wù)服務(wù)協(xié)議個(gè)人信息保護(hù)的審查

重視用戶協(xié)議內(nèi)容約定和個(gè)人信息保護(hù)條款審查是確保運(yùn)營(yíng)合規(guī)的基礎(chǔ)。運(yùn)營(yíng)商涉及到使用和提供用戶個(gè)人信息的，必須在與用戶簽訂的《業(yè)務(wù)服務(wù)協(xié)議》中明確雙方相關(guān)權(quán)利和義務(wù)?！稑I(yè)務(wù)服務(wù)協(xié)議》應(yīng)當(dāng)包含五個(gè)方面內(nèi)容：

1.網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)通過辦理業(yè)務(wù)獲得的用戶個(gè)人資料和信息數(shù)據(jù)負(fù)有保密義務(wù)，工作人員泄露客戶個(gè)人信息的屬于違法行為。法定機(jī)關(guān)依法對(duì)個(gè)人客戶資料和信息數(shù)據(jù)調(diào)查取證的，運(yùn)營(yíng)商有義務(wù)配合。

2.通過格式條款取得用戶個(gè)人書面授權(quán)或同意的，應(yīng)當(dāng)在授權(quán)書或協(xié)議中明確適用的向第三方提供個(gè)人客戶信息的目的、范圍、內(nèi)容等，在協(xié)議的醒目位置明確提示該授權(quán)或同意的可能產(chǎn)生后果。

3.網(wǎng)絡(luò)運(yùn)營(yíng)商可以使用用戶資料和通信數(shù)據(jù)，但僅限于為建立與用戶溝通渠道、改善服務(wù)工作質(zhì)量或業(yè)務(wù)營(yíng)銷等用途，并負(fù)有保密義務(wù)。

4.用戶應(yīng)當(dāng)按照協(xié)議約定的時(shí)間和方式及時(shí)、足額交納通信費(fèi)用；客戶不交納通信費(fèi)用的，運(yùn)營(yíng)商可以采取信函、電話、訴訟或委托第三方等形式進(jìn)行追欠，也可按照有關(guān)規(guī)定向銀行等征信機(jī)構(gòu)提供用戶欠費(fèi)信息。

5.關(guān)注網(wǎng)絡(luò)運(yùn)營(yíng)商免責(zé)條款，因第三人違法犯罪行為（包括但不限于通過改號(hào)軟件等實(shí)施網(wǎng)絡(luò)詐騙）或其他網(wǎng)絡(luò)運(yùn)營(yíng)商無法控制的意外情況，給用戶個(gè)人造成直接或間接損失的，運(yùn)營(yíng)商不承擔(dān)賠償責(zé)任。

五、建立與行政司法機(jī)關(guān)溝通機(jī)制

網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)加強(qiáng)與司法及行政部門的交流溝通，爭(zhēng)取更多的法律支持和業(yè)務(wù)指導(dǎo)。根據(jù)《民法典》和網(wǎng)絡(luò)信息安全新法律法規(guī)的實(shí)施及立法動(dòng)向，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)與司法及行政部門建立正常的溝通聯(lián)系機(jī)制。針對(duì)可能發(fā)生和已經(jīng)出現(xiàn)的法律風(fēng)險(xiǎn)重點(diǎn)領(lǐng)域，定期舉行分析研討會(huì)，解讀數(shù)字轉(zhuǎn)型發(fā)展涉及的新政策和新法律規(guī)定，剖析典型案例暴露出企業(yè)依法合規(guī)方面存在的漏洞及需要改進(jìn)的方面。在溝通中及時(shí)了解和掌握法院司法審判動(dòng)態(tài)、行政保護(hù)原則、政府部門監(jiān)管要求，有效防范和化解數(shù)字轉(zhuǎn)型業(yè)務(wù)運(yùn)營(yíng)中的法律風(fēng)險(xiǎn)，確保數(shù)字轉(zhuǎn)型發(fā)展的依法合規(guī)。

總之，互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)時(shí)代，努力構(gòu)建依法合規(guī)管理科學(xué)體系，建立健全有效的法律風(fēng)險(xiǎn)防范機(jī)制，有助于網(wǎng)絡(luò)運(yùn)營(yíng)商在構(gòu)建新的運(yùn)營(yíng)管理體系和數(shù)字業(yè)務(wù)商業(yè)模式中處理好各種法律關(guān)系，促進(jìn)數(shù)字化轉(zhuǎn)型的健康發(fā)展。