7月6日，《网络安全法（草案）》对外公布，并向社会公开征求意见，对“网络信息安全”单独设立一章，对网络运营者提出了明确要求。

  草案提出，网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护；网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或非法向他人提供。

  据工信部电子科学技术情报研究所总工尹立波对记者介绍，以往我国个人信息泄露的情况比较严重，这是由于我国多数网民的安全意识和网络运营机构的保护意识都不够强。

  尹立波认为，《国家网络安全法》从网络运行安全、关键信息基础设施安全、网络信息安全、法律责任等方面进行了明确规定，将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道，为保障国家网络安全、促进我国信息化健康发展，提供了高层次的法律依据。

  北京邮电大学互联网治理与法律研究中心主任李欲晓也认为，当前中国网民自我保护和保护他人的意识都不充分，这给个人信息安全埋下了隐患。“此前，我国对个人信息保护缺乏相关的法律制度。”尹立波说，欧洲和美国等国家则注重个人数据安全保护，包括禁止拦截和窃取个人数据、个人数据保存和处理的安全保护要求。

  尹立波举例称，欧盟按照1992年通过的《信息安全框架决定》，先后通过三个指令要求，为欧盟个人数据保护法律体系奠定了基础。此后，多个欧盟成员普遍制定实施了保护个人数据信息的相关法律，重点明确了个人数据保护的基本原则以及对个人数据进行留存、处理、使用的安全保护要求。

  她认为，网络安全法草案中明确了“公民个人信息”的涵义、规定了运营商的义务和责任以及明确了罚则，这相比起以往仅依靠法规或司法解释来维护个人信息安全的局面是一大进步。

  （据《新京报》）