网络安全法第21条是关于个人信息保护的重要条款。该条款规定了网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,并明示收集、使用信息的目的、方式和范围,不得违反法律、行政法规的规定和双方约定收集、使用信息。此外,网络运营者应当采取技术措施和其他必要措施,确保其收集、使用的个人信息安全,防止信息的泄露或被篡改。
在实践指南方面,第21条强调了网络运营者在收集和使用个人信息时的责任。他们需要明确告知用户其收集、使用信息的目的、方式和范围,并确保这些信息的安全。同时,他们还需要采取技术措施和其他必要措施,确保其收集、使用的个人信息安全,防止信息的泄露或被篡改。
此外,第21条还规定了网络运营者对用户个人信息的保护义务。他们应当建立完善的个人信息保护制度,包括数据分类、处理流程、数据安全等。同时,他们还应当定期对个人信息进行安全评估,及时发现并修复安全漏洞。
总的来说,网络安全法第21条为网络运营者提供了明确的指导,要求他们在收集和使用个人信息时必须遵循合法、正当、必要的原则,并采取必要的技术措施和其他必要措施来确保信息的安全。这对于保护用户的个人信息权益具有重要意义。
