《网络安全法》在个人信息保护方面的规定

《网络安全法》在个人信息保护方面的规定主要包括保护原则、收集和使用规则、安全保障措施以及个人权利和救济措施。保护原则：网络运营者应对其搜集的用户信息完全保密，并建立完善用户信息保密制度。收集、使用个人资料要遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

《网络安全法》在个人信息保护方面的规定

收集和使用规则：网络运营者不可收集和它提供服务不相关的个人资料，不得违反法律、行政法规的规定和双方的约定收集、使用个人资料。网络运营者应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人资料。未经被收集者同意，网络运营者不可向别人提供个人资料，但经过加工识别不了特定个人且不能复原的除外。

安全保障措施：网络运营者应采取技术措施和其它必要措施，保证其搜集的个人信息安全，避免信息泄露、毁损、丢失。在发生或是可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时通知用户并向相关主管部门报告。

个人权利和救济措施：个人发现网络运营者违反法律、行政法规的规定或是双方的约定收集、使用该个人信息的，可以要求网络运营者删除其个人资料；发现网络运营者收集、存储的其个人资料有错误的，可以要求网络运营者进行更正。网络运营者理应采取措施予以删除或是更正。