网络运营者不得泄露个人信息——一批互联网安全服务新规6月起施行

自6月起，一批聚焦于互联网安全服务和个人信息保护的新规正式施行，标志着我国网络空间治理和个人数据保护迈入新阶段。其中，最为引人注目的规定是明确要求网络运营者不得泄露个人信息，这为亿万网民的隐私安全构筑了更为坚实的法律屏障。

新规的核心在于强化网络运营者的责任与义务。根据规定，网络运营者在收集、使用个人信息时，必须遵循合法、正当、必要的原则，公开收集、使用规则，明示目的、方式和范围，并取得用户的明确同意。网络运营者需采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。一旦发生或可能发生个人信息泄露情况，必须立即采取补救措施，并按照规定及时告知用户并向有关主管部门报告。

除了对个人信息泄露的严格禁止，新规还进一步完善了互联网安全服务的整体框架。它要求提供互联网安全服务的机构，如网络安全厂商、云服务提供商等，必须加强自身的安全管理，提升安全防护能力，切实履行网络安全保护义务。这有助于从源头和技术层面减少安全漏洞，防范网络攻击和数据泄露风险。

此次新规的施行，是对《网络安全法》《个人信息保护法》等上位法的具体落实和细化，具有极强的现实针对性。在数字化生活日益深入的今天，个人信息已成为重要的数字资产，但也面临着被非法收集、滥用、泄露的严峻挑战。新规以问题为导向，直击行业痛点，通过明晰的罚则和严格的监管，旨在遏制个人信息黑色产业链，重塑清朗的网络环境。

对于广大网络用户而言，新规的落地是一大利好。它不仅赋予了用户对其个人信息的更多控制权，如知情权、决定权、查阅复制权、更正补充权、删除权等，也使用户在遭遇信息泄露时有了更明确的投诉举报和维权依据。公众也应提升自身的网络安全意识，谨慎授权个人信息，共同守护数据安全。

随着监管的持续发力、技术的不断进步以及全社会共识的凝聚，一个更加安全、可靠、值得信赖的互联网空间将加速形成。6月施行的这批新规，正是这一进程中至关重要的制度基石，它们将推动网络运营者切实扛起安全主体责任，护航数字经济在法治轨道上高质量发展。