網信辦針對大型互聯網企業的產品與服務，適用網絡安全法開展執法的過程中，也能在法律所允許的自由裁量尺度內建立執法標準，將人們對網絡安全法的預期、理解具體化，也便于其他互聯網企業能夠參照執行

今年6月開始實施的網絡安全法，正在成為主管部門開展網絡安全執法行動的利器。

近日，當前最大的三家網絡社交平臺騰訊微信、新浪微博、百度貼吧，成為國家網信辦首次適用《網絡安全法》進行立案調查的對象；不久前因東北大學畢業生李文星遭遇招聘詐騙、陷入傳銷組織致死而被推上輿論風口浪尖的BOSS直聘，則成為了網信辦依據網絡安全法處罰的第一案。

“有法可依，有法必依，執法必嚴，違法必究。網絡安全法的頒布實施，只是解決了"有法可依"的問題。但"徒法不能以自行"，必須嚴格執法，才能使法律的威懾作用真正顯現出來，不然法律就會成為"紙老虎"。”中國信息安全研究院副院長左曉棟說。

熱門網絡服務關乎網絡安全全局

8月11日上午，國家網信辦在官網上發布公告稱，國家網信辦指導北京市、廣東省網信辦分別對騰訊微信、新浪微博、百度貼吧立案，并依法展開調查。

根據網民舉報，經北京市、廣東省網信辦初查，3家網站的微信、微博、貼吧平臺分別存在有用戶傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會秩序的信息。3家網站平臺涉嫌違反網絡安全法等法律法規，對其平臺用戶發布的一些法律法規禁止發布的信息未盡到管理義務。

國家網信辦有關負責人表示，網信部門將認真貫徹落實網絡安全法等法律法規，進一步加大互聯網信息內容監管執法力度，依法查處網上各類違法違規行為。

對于被立案調查一事，騰訊微信、新浪微博、百度貼吧均回應稱，將運用技術手段，對暴力恐怖、虛假謠言、淫穢色情等網絡不良信息進行堅決打擊。

北京郵電大學法律系副教授、互聯網治理與法律研究中心副主任謝永江表示，騰訊微信、新浪微博、百度貼吧所代表的熱門互聯網產品與服務，所涉及的用戶非常多，關涉我國網絡安全的全局，它們在網絡安全問題上負責到位，整個網絡安全環境都會明顯改善。

“這些互聯網產品與服務覆蓋了全國幾億網民，影響著絕大多數網民的利益，應當以身作則，擔負起相應的社會責任。國家網信辦首先對它們進行嚴格要求、嚴格執法，會帶來示范效應，推進后續網絡安全執法工作更好地開展。”謝永江指出，網信辦針對大型互聯網企業的產品與服務，適用網絡安全法開展執法的過程中，也能在法律所允許的自由裁量尺度內建立執法標準，將人們對網絡安全法的預期、理解具體化，也便于其他互聯網企業能夠參照執行。

嚴格執法彰顯網絡安全法權威

騰訊微信、新浪微博、百度貼吧遭到立案調查，并非網信辦適用網絡安全法處理的第一起案件。在此之前，因東北大學畢業生李文星事件被推上輿論風口浪尖的BOSS直聘，已經受到了網信辦依據網絡安全法所作出的處罰。

8月9日，北京市網信辦、天津市網信辦開展聯合執法專項行動，就BOSS直聘發布違法違規信息、用戶管理出現重大疏漏等問題，依法聯合約談BOSS直聘法定代表人。經調查，BOSS直聘在為用戶提供信息發布服務過程中，違規為未提供真實身份信息的用戶提供了信息發布服務；未采取有效措施對用戶發布傳輸的信息進行嚴格管理，導致違法違規信息擴散。

北京市網信辦相關負責人表示，BOSS直聘的上述問題已違反網絡安全法第24條、第48條規定，要求該網站整改網站招聘信息；依據網絡安全法第61條、第68條規定，北京市網信辦向BOSS直聘下達了行政執法檢查記錄，責令網站立即開展自查整改，完善內容審核管理機制，嚴格加強對各類招聘信息發布主體及發布信息真實性的審核管理，全面清理各類違法違規信息。

而除了各地網信辦之外，包括四川省宜賓網安部門、廣東省汕頭網警支隊、重慶市網安總隊、江蘇省宿遷網警等多地公安機關，也依據網絡安全法查處、辦理了多起違法案件，并對涉案單位及負責人進行相應的處罰、責令整改。

“目前的執法案例中，各地網信部門主要針對網絡運營者落實實名制、處置違法信息責任不到位的問題；公安機關主要針對的是網絡運營者違反網絡安全法第21條網絡安全等級保護制度相關要求的問題。”左曉棟指出，網絡安全法對網絡運營者提出了較多的安全保障要求，但目的都是為了維護網絡安全、促進健康發展，網絡運營者不能將其視為負擔。

左曉棟認為，在網絡安全法實施后，網絡運營者應當注意從四個方面做好工作：“一是對行為的約束，例如不能發布違法信息，不能在提供的產品和服務中預置后門；二是保護自身網絡和信息系統安全，例如制定應急預案、留存日志等；三是保護用戶個人信息；四是確?；ヂ摼W信息內容安全，落實實名制、網絡監測和處置違法信息等。”

“國家有關部門的工作反映了網絡安全法的權威，體現了國家維護網絡安全的堅定決心。國家機關的執法工作并非純粹追求懲罰，更重要的工作指向在于制度化地幫助企業等各界主體樹立法治意識，清朗網絡空間環境，進而更好地營造網絡安全公共大環境。”北京師范大學法學院副教授吳沈括表示。

個人信息保護仍要依賴行政執法

作為網絡社會的基本法，網絡安全法由全國人民代表大會常務委員會于2016年11月7日發布，自2017年6月1日起施行。兩個多月來，各地網信部門和公安機關頻頻亮劍，網絡安全法正在成為主管部門開展網絡安全執法行動的利器。

“一部法律通過后，最重要的就是落實和貫徹執行。只有嚴格執法，才能讓大家對網絡安全法重視起來，對法律產生敬畏。”謝永江表示，在網絡安全法頒布前，我國在網絡安全領域的立法層級不高、處罰力度不大，導致違法成本相對較低，這種情況已經隨著網絡安全法的實施、運用有所改觀。

不過，自網絡安全法頒布開始，有關網絡安全法缺乏細則的討論一直持續，而結合網絡安全法的適用情況來看，當前網絡安全法多運用于行政監管執法領域，普通用戶能否依據網絡安全法來維護自身的合法權益，也成為社會各界關注的焦點。

左曉棟指出，在網絡安全法的起草過程中，像個人的信息權利究竟包含哪些具體內容，應當如何具體保護等問題還沒有答案，所以只作了宏觀規定；但反過來，一部法律制定得再細也解決不了所有人的疑惑，還是需要依靠配套的細則及相關規定來實施，這不是網絡安全法獨有的問題。

“對于大家比較關心的民事保障領域，例如個人信息保護問題上，國家網信部門正在建立個人信息保護制度。”左曉棟介紹，《個人信息安全規范》國家標準已經報批，對主要互聯網應用的隱私政策專項評審也已經開始，“應該說，個人信息保護目前已經解決了"細則"的問題，下一步就是嚴格執法，出重拳打擊違反法律規定的情況。”

謝永江則表示，在民事領域中，隨著侵權責任法、網絡安全法等法律的不斷完善，公民個人依照法律來維護自身合法權益的做法并不存在障礙；但由于成本較高、難度較大，普通人往往還是會通過舉報的方式、依靠行政執法來保護公民個人的權利，這是目前最有效、最可行的辦法。

“在個人信息安全保護問題上，一方面我國應當盡快出臺個人信息保護法，重點在于進一步明確個人的信息權利；另一方面，需要考慮是否應當建立針對個人信息保護的專門行政執法體系，設置專門機構來處理公民個人信息保護問題。”謝永江說。