十二屆全國人大常委會第二十四次會議11月7日上午閉幕,會議以154票贊成、1票棄權,表決通過了《中華人民共和國網絡安全法》。《中華人民共和國網絡安全法》全文分七章,共七十九條,將于2017年6月1日起施行。《中華人民共和國網絡安全法》的制定是為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。
這部備受關注的網絡安全基礎性法律的出臺,將會對個人、企業等相關主體產生很多影響,將一些社會廣泛關注、呼吁較高的問題,例如保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施、網絡實名制等方面作出明確規定和要求,清晰劃出在互聯網領域內不可觸碰的法律“紅線”,網絡領域內的法律條約清晰明確,使廣大互聯網使用者更加全面、高效地利用網絡,同時也根據《中華人民共和國網絡安全法》積極自我約束,規范自身行為。更重要的是,以此為依據,打擊治理不良、不法的網絡行為。
網絡空間主權
網絡傳播高速且所受外在限制較少,所以,在全球互聯網高速發展的當下,國家網絡空間的主權與安全問題顯得尤為突出,世界各國對此都頗為重視,我國也不例外,在2015年7月通過并施行的《中華人民共和國國家安全法》中第二十五條規定:“國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網絡管理,防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。”明確提到了國家網絡空間的主權與安全,并突出了其重要性,在《中華人民共和國網絡安全法》中更是明確了網絡空間主權的重要地位。《中華人民共和國網絡安全法》第一條規定:“為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。”明確規定要維護我國網絡空間主權,網絡空間主權是一國國家主權在網絡空間中的自然延伸。
《中華人民共和國網絡安全法》不僅適用于在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,更是可以對境外的侵權行為進行追責。《中華人民共和國網絡安全法》中第五條規定:“國家采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。”第七十五條規定:“境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重后果的,依法追究法律責任;國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。” 明確規定了《中華人民共和國網絡安全法》不僅適用于境內,對于境外同樣適用,極大增強了我國網絡空間主權的防御能力和震懾能力。
個人信息保護
根據中國互聯網絡信息中心最新發布的《第38次中國互聯網絡發展狀況統計報告》,截至2016年6月底,中國網民規模達7.1億,互聯網普及率達51.7%,超過全球平均水平3.1個百分點。同時,移動互聯網塑造的社會生活形態進一步加強,“互聯網+”行動計劃推動政企服務多元化、移動化發展。隨著移動通訊網絡環境的不斷完善以及智能手機的進一步普及,移動互聯網應用向用戶各類生活需求深入滲透,促進手機上網使用率增長。互聯網金融類應用在2016年上半年保持增長態勢,網上支付、互聯網理財用戶規模增長率分別為9.3%和12.3%。網上支付線下場景不斷豐富,大眾線上理財習慣逐步養成。2016年上半年,各類互聯網公共服務類應用均實現用戶規模增長,在線教育、網上預約出租車、在線政務服務用戶規模均突破1億,多元化、移動化特征明顯。網絡存在于我們生活的方方面面,且越來越多的人在使用網絡,在這樣的發展趨勢下,在網絡當中對于個人信息的保護就尤為重要,所以,在《中華人民共和國網絡安全法》當中對于個人信息保護的相關規定具體而全面。
對于個人信息的定義,在《中華人民共和國網絡安全法》第七十六條當中明確列出個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。法條當中對于個人信息的定義較為寬泛,所包含內容較多,可以將個人信息較為全面的涵蓋在內進行保護。
在《中華人民共和國網絡安全法》當中明確網絡運營者的信息安全義務,第四十條規定:“網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。”第四十一條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。”第四十二條規定:“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。”第四十三條規定:“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。”第四十四條規定:“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。”第四十五條規定:“依法負有網絡安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。”《中華人民共和國網絡安全法》雖然對于網絡運營者規定了諸多的義務,但是,也在宏觀的角度上為網絡運營者的工作做出了籌劃,比如,四十二條規定,只要網絡運營者將通過合法途徑收集到的個人信息依法進行妥善處理,達到相應標準的信息將不再被視為私密的個人信息,是可以被網絡運營者所用的。可見,個人信息雖重要,需要被保護,但是網絡運營者的利益也要兼顧。從實際出發,均衡各方的利益,這才是可持續良性發展的方式。
網絡實名制認證
“網絡實名制認證”一直被廣泛關注,《中華人民共和國網絡安全法》第二十四條規定:“網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。”明確要求網絡用戶提供真實的身份信息,這一規定是將“實名制認證”以法律的形式明確其必要性,為遏制如今網絡謠言肆意傳播、網絡暴力等亂象,提供了法律基石。
有相關專家表示,從打擊犯罪、維護國家安全等角度看,這次提出的網絡實名制比以往的電話實名制范圍更廣,且其“前臺匿名、后臺實名”的原則也充分保護個人隱私,如個人上網發帖子可以匿名,但在涉及執法時后臺能追蹤調查到個人。
網絡實名制認證同樣有利于打擊網絡詐騙等利用網絡犯罪的行為。《中華人民共和國網絡安全法》第四十六條規定:“任何個人和組織應當對其使用網絡的行為負責,不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。”第六十七條規定:違反本法第四十六條規定,設立用于實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以并處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以并處五萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網站、通訊群組。明確了對于使用網絡進行違法犯罪活動的處罰措施,不得不使違法者心驚膽戰,加之網絡實名制認證的明確要求,再也不可能有漏網之魚。
保護關鍵信息基礎設施
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,實行重點保護。在《中華人民共和國網絡安全法》第三章當中,有很大篇幅都是在為保障關鍵信息基礎設施的運行安全而進行的相應規范要求,強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,并配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。
法律責任
一部法律的落地實施,離不開相應的法律責任,《中華人民共和國網絡安全法》第六章就明確規定了相關的法律責任在本法的修改過程中,對于法律責任一章的修改也是意義深遠。對于違法主體進行嚴格的處罰,高額的罰金可達百萬,可以使不法之人望而卻步。
《中華人民共和國網絡安全法》第六十三條規定:“違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門用于從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款。單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。”第六十四條規定:“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。”罰金可以高達百萬,對于相關違法人員可能會終身禁止從事相關工作,而違法單位也有可能會被責令整頓甚至關閉,這樣的后果是絕大多數單位、個人無法承受的,所以,看似嚴苛無情的法律責任,實際上是在最大程度上將違法行為防患于未然,帶來的是更多的溫暖。
目前,我國網民數量數以億計且呈現不斷上升的趨勢,只有規則明確,才能享受到更大的自由,才能達成“推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系” 。的國際化構想,《中華人民共和國網絡安全法》的出臺,有利于搭建完善的網絡安全保護制度,明確權利與義務,打擊網絡平臺的違法犯罪行為,保護絕大多數網民的合法權益。我們在實踐過程中,要不斷完善,讓《中華人民共和國網絡安全法》帶來安全舒心的網絡環境。
京公網安備 11010502049343號