《中华人民共和国网络安全法》解读
当前,网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显,已经成为关系国家安全和发展、关系人民群众切身利益的重大问题。2017年6月1日开始施行的《中华人民共和国网络安全法》,正是在这样一个背景下酝酿制定并颁布出台的。作为我国第一部全面规范网络空间安全管理问题的基础性法律,该法坚持以总体国家安全观为指导,认真落实习近平总书记就网络安全问题提出的一系列新思想新观点新论断,直面解决当前我国网络安全领域的突出问题,必将成为我国维护国家网络空间主权、安全和发展利益的重要保障。从即日起,本版将围绕宣传普及该法陆续刊发解读文章,以帮助大家更好地学习遵守和理解运用。
一、《网络安全法》的立法必要性
当今社会,随着网络的快速发展,存在的网络安全问题也是接踵而来:网络入侵、网络攻击等非法活动威胁信息安全;非法获取公民信息、侵犯知识产权、损害公民合法利益;宣扬恐怖主义、极端主义,严重危害国家安全和社会公共利益。因此,《网络安全法》就有了立法的必要性,即落实党中央决策部署的重要举措,维护网络安全的客观需要,维护广大人民群众切身利益的必然要求,更是参与互联网国际竞争和国际治理的必然选择。
二、《网络安全法》的制定过程
2013年10月,列入十二届全国人大立法规划。
2014年至2016年,开展调查研究,掌握各方面立法需求;确定立法思路,起草草案大纲;拟订主要制度初步方案征求有关部门的意见;起草草案初稿征求有关部门专家的意见;对草案初稿进行修改形成征求意见稿;进一步征求意见,形成草案。
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过。
2017年6月1日,正式施行。
三、《网络安全法》的八大亮点
1.将信息安全等级保护制度上升为法律。
2.明确了网络产品和服务提供者的安全义务和个人信息保护义务。
3.明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。
4.明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。
5.确定网络实名制,并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务。
6.进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。
7.明确建立国家统一的监测预警、信息通报和应急处置制度和体系。
8.对支持、促进网络安全发展的措施作了规定。
四、《网络安全法》的四大焦点
1.如何规范个人信息收集行为?
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2.如何斩断信息买卖利益链?
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
3.个人信息泄露如何补救?
第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
4.如何对网络诈骗溯源追责?
第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法将于2017年6月1日起正式施行。作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注。这部法有哪些亮点?
一、不得出售个人信息
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。
网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
二、严厉打击网络诈骗
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。
网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
三、以法律形式明确“网络实名制”
“垃圾评论”充斥论坛,“一言不合”就恶意辱骂,更有甚者“唯恐天下不乱”传播制造谣言……一段时间以来,种种乱象充斥着虚拟的网络空间。随着网络实名制概念的提出,有人拍手称快,也有人表示担忧。
网络安全法以法律的形式对“网络实名制”作出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
四、重点保护关键信息基础设施
“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些信息基础设施的安全隐患,不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。
五、惩治攻击破坏我国关键信息基础设施的境外组织和个人
2014年国家网信办曾披露数据显示,我国一直是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,这些网络攻击主要来自美国。
网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
六、重大突发事件可采取“网络通信管制”
现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。网络空间也不例外。
网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
2017年6月1日,《中华人民共和国网络安全法》正式实施,作为我国网络安全领域的基础性法律,其在网络安全史上具有里程碑意义。
对于国家来说,《网络安全法》涵盖了网络空间主权、关键信息基础设施的保护条例,有效维护了国家网络空间主权和安全;
对于个人来说,其明确加强了对个人信息的保护,打击网络诈骗,从法律上保障了广大人民群众在网络空间的利益;
对于企业来说,《网络安全法》则对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序运行。