中华人民共和国网络安全法（2025年修正） 2016（2025修正）

网络运营者应当对其收集的用户信息严格保 密，并建立健全用户信息保护制度。 网络运营者处理个人信息，应当遵守本法和《中华人民共和 国民法典》 、 《中华人民共和国个人信息保护法》等法律、行政法 规的规定。

网络运营者收集、使用个人信息，应当遵循合 法、正当、必要的原则，公开收集、使用规则，明示收集、使用 信息的目的、方式和范围，并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息，不得 违反法律、行政法规的规定和双方的约定收集、使用个人信息， 并应当依照法律、行政法规的规定和与用户的约定，处理其保存 的个人信息。

网络运营者不得泄露、篡改、毁损其收集的个 人信息；未经被收集者同意，不得向他人提供个人信息。但是， 经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施，确保其收集 的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能 发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措 施，按照规定及时告知用户并向有关主管部门报告。

个人发现网络运营者违反法律、行政法规的规 定或者双方的约定收集、使用其个人信息的，有权要求网络运营 者删除其个人信息；发现网络运营者收集、存储的其个人信息有 错误的，有权要求网络运营者予以更正。网络运营者应当采取措 施予以删除或者更正。

任何个人和组织不得窃取或者 以其他非法方 式获取个人信息，不得非法出售或者非法向他人提供个人信息。

依法负有网络安全监督管理职责的部门及其 工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘 密严格保密，不得泄露、出售或者非法向他人提供。

任何个人和组织应当对其使用网络的行为负 责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁 物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网 络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其 他违法犯罪活动的信息。

网络运营者应当加强对其用户发布的信息的 管理，发现法律、行政法规禁止发布或者传输的信息的，应当立 即停止传输该信息，采取消除等处臵措施，防止信息扩散，保存 有关记录，并向有关主管部门报告。

任何个人和组织发送的电子信息、提供的应用软 件，不得设臵恶意程序，不得含有法律、行政法规禁止发布或者 传输的信息。 电子信息发送服务提供者和应用软件下载服务提供者，应当 履行安全管理义务，知道其用户有前款规定行为的，应当停止提 供服务，采取消除等处臵措施，保存有关记录，并向有关主管部 门报告。

网络运营者应当建立网络信息安全投诉、举报 制度，公布投诉、举报方式等信息，及时受理并处理有关网络信 息安全的投诉和举报。 网络运营者对网信部门和有关部门依法实施的监督检查，应 当予以配合。

国家网信部门和有关部门依法履行网络信息 安全监督管理职责，发现法律、行政法规禁止发布或者传输的信 息的，应当要求网络运营者停止传输，采取消除等处臵措施，保 存有关记录；对来源于中华人民共和国境外的上述信息，应当通 知有关机构采取技术措施和其他必要措施阻断传播。 第五章 监测预警与应急处置