《中華人民共和國網絡安全法》今天正式施行，個人信息出境新規也隨之施行。國家互聯網信息辦公室網絡安全協調局負責人介紹說，《網絡安全法》是對關鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求；也不是所有的數據，只限于個人信息和重要數據；這里的重要數據是對國家而言，而不是針對企業和個人。

《個人信息安全規范》國標正在制定

《網絡安全法》公布后，有關部門正在按照法律要求抓緊研究起草相關制度文件，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中，《網絡產品和服務安全審查辦法（試行）》等配套制度文件已經公開發布。國家標準化部門正抓緊組織制定《個人信息安全規范》等國家標準。

針對《網絡安全法》會制造貿易壁壘、限制國外企業和技術產品進入中國市場的擔心，國家網信辦相關負責人說，借鑒國際通行做法，根據本國國情，制定相關法律、行政法規，并依法對網絡進行管理，完全是各國主權范圍內的事情。制定和實施《網絡安全法》，目的是要維護國家網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的權益，而不是要限制國外企業、技術、產品進入中國市場，不是要限制數據依法有序自由流動。

互聯網跨境購物 個人信息可以出境

關鍵信息基礎設施保護是《網絡安全法》新設立的一項重要制度，目前有關部門正在按照《網絡安全法》的要求，抓緊制定相關配套規定，其中關鍵信息基礎設施保護辦法有望近期公開征求意見，個人信息和重要數據出境安全評估辦法正在根據各方面意見修改完善。

《網絡安全法》規定關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。《網絡安全法》是對關鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求，也不是所有的數據，只限于個人信息和重要數據，這里的重要數據是對國家而言，而不是針對企業和個人。對于確需出境的數據，法律做了制度上的安排，經過安全評估認為不會危害國家安全和社會公共利益的，可以出境。經個人信息主體同意的，個人信息可以出境。特別要說明的是，撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為，視為已經個人信息主體同意。

停傳禁止發布信息 不會妨礙言論自由

根據《網絡安全法》，網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息。這是否會侵害個人隱私，妨礙網上言論自由？

中國堅持積極利用、科學發展、依法管理、確保安全的方針，在推進互聯網發展，加強互聯網管理過程中，充分保障人權和言論自由，充分尊重廣大人民群眾的知情權、參與權、表達權和監督權。同時，也強調任何人、任何機構都應該對自己在網上的言行負責，個人的自由不應以損害他人的自由和社會公共利益為代價，任何人和機構都有義務自覺維護網絡秩序，自覺維護網絡安全。

這條規定針對的是用戶公開發布的信息，而不是個人通信信息，不會損害個人隱私。另外，規定要求停止傳輸的是違法信息，不存在妨礙言論自由問題。

網絡產品和服務 都應安全可信

《網絡安全法》提出要推廣安全可信的網絡產品和服務，國家網信辦相關負責人介紹說，“安全可信”是指保障用戶對數據可控，產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權；保障用戶對系統可控，產品或服務提供者不應通過網絡非法控制和操縱用戶設備，損害用戶對自己所擁有、使用設備和系統的控制權；保障用戶的選擇權，產品和服務提供者不應利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，或停止提供合理的安全技術支持，迫使用戶更新換代，損害用戶的網絡安全和利益。

安全可信沒有國別和地區差異，國內外企業和產品都應該符合安全可信的要求。