6月1日，蘭州舉行了《中華人民共和國網絡安全法》宣傳活動。當日，《中華人民共和國網絡安全法》正式實施。這是中國網絡領域的基礎性法律，其中明確規定要加強對個人信息的保護。 CNSPHOTO提供

6月1日，我國首部網絡安全法正式施行，這是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律。實施前夕，國家網信辦網絡安全協調局有關負責人在回答記者提問時指出，網絡安全法的施行，不僅從法律上保障了廣大人民群眾在網絡空間的利益，有效地維護了國家網絡空間的主權與安全，而且還有利于信息技術的應用，有利于發揮出互聯網的巨大潛力。

“網絡安全法的實施，在網絡安全歷史上具有里程碑意義。”他說。

個人信息安全規范正抓緊制定

就網絡安全法目前相關配套制度的準備工作進展情況，上述負責人透露，目前，有關部門正在按照法律要求抓緊研究起草相關制度文件，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。

其中，《網絡產品和服務安全審查辦法（試行）》等配套制度文件已經公開發布。國家標準化部門正抓緊組織制定《個人信息安全規范》等國家標準。從總體上看，各項工作都在按計劃推進。

據報道，近期有外國協會和機構建議推遲實施網絡安全法，擔心這部法律的實施會制造貿易壁壘、限制國外企業和技術產品進入中國市場。對此，上述負責人回應稱，借鑒國際上的通行做法，根據本國國情，制定相關法律、行政法規，并依法對網絡進行管理，完全是各國主權范圍內的事情。

他強調，制定和實施網絡安全法，其目的是要維護國家網絡空間的主權與國家安全、社會公共利益，保護公民、法人和其他組織的權益，而不是要限制國外企業、技術、產品進入中國市場，也不是要限制數據依法有序自由流動。

關鍵信息基礎設施保護擬出新規

關鍵信息基礎設施保護，是網絡安全法新設立的一項重要制度,網絡完全法從國家、行業、運營者三個層面明確規定了關鍵信息基礎設施相關主體的安全保護義務，以基礎設施牢筑強國戰略。那么，關鍵信息基礎設施的范圍是如何確定的？我國又將采取什么措施加強關鍵信息基礎設施的保護呢？

對此，上述負責人指出，關鍵信息基礎設施保護制度的目的是要確保涉及國家安全、國計民生、公共利益的信息系統和設施的安全，與等級保護制度相比所涉及的范圍相對較小。

“從各國情況看，具體明確關鍵信息基礎設施相當復雜，是一個在實踐中不斷完善、不斷調整的過程。目前，國家網信辦正會同有關部門按照網絡安全法的要求，抓緊研究制定相關指導性文件和標準，指導相關行業領域明確關鍵信息基礎設施的具體范圍。”該負責人進一步解釋說。

我國立法法要求，法律規定明確要求有關國家機關對專門事項做出配套的具體規定的，有關國家機關應當自法律施行之日起一年內做出規定。

據上述負責人介紹，目前有關部門正在按照網絡安全法的要求，抓緊制定相關配套規定，其中關鍵信息基礎設施保護辦法有望近期公開征求意見。同時，個人信息和重要數據出境安全評估辦法也正在根據各方面意見修改完善。建議相關企業、機構等抓緊做好法律實施的準備工作，自覺用法律規范網絡行為。

通過互聯網跨境購物不會受限

網絡安全法規定，關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。對此有人擔心，這種規定會不會限制數據跨境流動，影響國際貿易？

對于外界的這種擔心，上述負責人明確表示，網絡安全法關于數據境內留存和出境評估的規定，不是要阻止數據跨境流動，更不是要限制國際貿易。

“當今數據跨境流動已經成為經濟全球化的前提，是推進"一帶一路"建設的必要條件，我們愿同各國就此問題開展交流合作，共同促進數據依法有序自由跨境流動，充分保障個人信息的安全和國家網絡安全。”該負責人說。

該負責人還強調，網絡安全法做出這樣的規定，目的是為了維護國家網絡安全，保護人民群眾利益。

他指出，落實法律要求要把握四點：第一，這是對關鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求。第二，不是針對所有的數據，只限于個人信息和重要數據，這里的重要數據是對國家而言的，而不是針對企業和個人。第三，對于確需出境的數據，法律做了制度上的安排，經過安全評估認為不會危害國家安全和社會公共利益的，可以出境。第四， 經個人信息主體同意的，個人信息可以出境。特別需要說明的是，撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為，視為已經個人信息主體同意。

不損害個人隱私不妨礙言論自由

網絡安全法規定，“網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息”，這是否會侵害個人隱私，妨礙網上言論的自由？

對此，上述負責人指出，中國堅持積極利用、科學發展、依法管理、確保安全的方針，在推進互聯網發展，加強互聯網管理的過程中，充分保障人權和言論自由，充分尊重廣大人民群眾的知情權、參與權、表達權和監督權。

“同時，我們也強調任何人、任何機構都應該對自己在網上的言行負責，個人的自由不應以損害他人的自由和社會公共利益為代價，任何人和機構都有義務自覺維護網絡秩序，自覺維護網絡安全。”他說。

該負責人表示，對這條規定有兩點理解：第一，針對的是用戶公開發布的信息，而不是個人通信信息，不會損害個人隱私。第二，要求停止傳輸的是違法信息，不存在妨礙言論自由的問題。

依法治網是網絡空間主權體現

網絡安全法還要求，采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。對此，也有人擔心，這一要求是不是意味著要嚴格管控國外網站，限制信息的跨境流動？

上述負責人在回應該問題時稱，在現實世界中，無論是企業還是個人，進入哪個國家就要遵從哪個國家的法律法規要求，違法行為都將受到法律的制裁。而網絡空間也不例外，在中國境內網絡上傳播的信息必須要符合中國法律法規的規定。

該負責人指出，中國堅持依法治網，采取技術措施和其他必要措施阻斷違法信息在境內傳播，是國家網絡空間主權的體現，是維護國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動，但這要以不損害他國網絡空間主權為條件，阻斷違法信息進入本國網絡空間與支持信息跨境自由流動并不矛盾。