6月27日在北京舉行的十二屆全國人大常委會第二十一次會議上,常委會組成人員聽取了全國人大法律委員會副主任委員張海陽作的關于網絡安全法草案修改情況的匯報。草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵信息基礎設施保護,協同推進網絡安全與發展,切實維護國家網絡主權、安全和發展利益。
這是常委會會議第二次審議這部社會廣泛關注的法律草案。
擬加強對關鍵信息基礎設施及其數據的保護
全國人大法律委員會27日就網絡安全法草案作匯報時表示,一些常委會委員和地方、部門建議對關鍵信息基礎設施的范圍不作列舉,可由國務院制定配套規定予以明確。
對此,二審稿規定,國家對一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
二審稿還規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的公民個人信息和重要業務數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的除外。
同時,為了鼓勵網絡運營者自愿參與國家關鍵信息基礎設施保護體系,促進網絡運營者、專業機構和政府有關部門之間的網絡安全信息共享,并加強對這些信息的保護,二審稿增加規定,國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系;國家網信部門和有關部門在關鍵信息基礎設施保護中取得的信息,只能用于維護網絡安全的需要,不得用于其他用途。
擬進一步強化國家維護網絡安全的措施
張海陽指出,一些常委會組成人員和地方、部門提出,為了更好地維護網絡空間主權,積極主動應對境內外的網絡攻擊和破壞,應當進一步強化國家維護網絡安全的措施。
對此,二審稿增加規定:國家采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。
張海陽強調,擬增加多項促進網絡安全的支持措施,在維護網絡安全的同時,促進發展。一是,國家推進網絡安全社會化服務體系建設,鼓勵企業、機構開展網絡安全認證、檢測和風險評估等服務。二是,國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展;支持創新網絡安全管理方式,運用網絡新技術,提升網絡安全保護水平。三是,增加大數據應用必須對公民個人信息進行匿名化處理的規定,進一步明確公民個人信息使用規則。
擬加大對危害網絡安全行為的懲戒力度
張海陽表示,一些地方、部門、社會公眾提出,為營造良好的網絡環境和秩序,應當進一步強化網絡運營者的社會責任。
對此,二審稿增加規定,網絡運營者必須遵守法律、行政法規,遵守社會公德、商業道德,誠實信用,履行網絡安全保護義務,接受政府和社會公眾的監督,承擔社會責任。
同時,二審稿還增加規定,網絡運營者留存網絡日志不得少于6個月;網絡運營者對有關部門依法實施的監督檢查應當予以配合。
張海陽表示,一些地方、部門建議,加大對危害網絡安全行為的懲戒力度,增加約談、記入信用檔案、從業禁止等懲戒措施。
對此,二審稿增加規定,對網絡存在較大安全隱患或者發生安全事件的運營者,有關部門可以按照規定的權限和程序對其法定代表人或主要責任人進行約談;對故意從事危害網絡安全的活動受到治安管理處罰或者刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作;對有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,并予以公示。