十二届全国人大常委会第二十四次会议11月7日上午闭幕,会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》。《中华人民共和国网络安全法》全文分七章,共七十九条,将于2017年6月1日起施行。《中华人民共和国网络安全法》的制定是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
这部备受关注的网络安全基础性法律的出台,将会对个人、企业等相关主体产生很多影响,将一些社会广泛关注、呼吁较高的问题,例如保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定和要求,清晰划出在互联网领域内不可触碰的法律“红线”,网络领域内的法律条约清晰明确,使广大互联网使用者更加全面、高效地利用网络,同时也根据《中华人民共和国网络安全法》积极自我约束,规范自身行为。更重要的是,以此为依据,打击治理不良、不法的网络行为。
网络空间主权
网络传播高速且所受外在限制较少,所以,在全球互联网高速发展的当下,国家网络空间的主权与安全问题显得尤为突出,世界各国对此都颇为重视,我国也不例外,在2015年7月通过并施行的《中华人民共和国国家安全法》中第二十五条规定:“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。”明确提到了国家网络空间的主权与安全,并突出了其重要性,在《中华人民共和国网络安全法》中更是明确了网络空间主权的重要地位。《中华人民共和国网络安全法》第一条规定:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”明确规定要维护我国网络空间主权,网络空间主权是一国国家主权在网络空间中的自然延伸。
《中华人民共和国网络安全法》不仅适用于在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,更是可以对境外的侵权行为进行追责。《中华人民共和国网络安全法》中第五条规定:“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。”第七十五条规定:“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。” 明确规定了《中华人民共和国网络安全法》不仅适用于境内,对于境外同样适用,极大增强了我国网络空间主权的防御能力和震慑能力。
个人信息保护
根据中国互联网络信息中心最新发布的《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,超过全球平均水平3.1个百分点。同时,移动互联网塑造的社会生活形态进一步加强,“互联网+”行动计划推动政企服务多元化、移动化发展。随着移动通讯网络环境的不断完善以及智能手机的进一步普及,移动互联网应用向用户各类生活需求深入渗透,促进手机上网使用率增长。互联网金融类应用在2016年上半年保持增长态势,网上支付、互联网理财用户规模增长率分别为9.3%和12.3%。网上支付线下场景不断丰富,大众线上理财习惯逐步养成。2016年上半年,各类互联网公共服务类应用均实现用户规模增长,在线教育、网上预约出租车、在线政务服务用户规模均突破1亿,多元化、移动化特征明显。网络存在于我们生活的方方面面,且越来越多的人在使用网络,在这样的发展趋势下,在网络当中对于个人信息的保护就尤为重要,所以,在《中华人民共和国网络安全法》当中对于个人信息保护的相关规定具体而全面。
对于个人信息的定义,在《中华人民共和国网络安全法》第七十六条当中明确列出个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。法条当中对于个人信息的定义较为宽泛,所包含内容较多,可以将个人信息较为全面的涵盖在内进行保护。
在《中华人民共和国网络安全法》当中明确网络运营者的信息安全义务,第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”第四十二条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”第四十三条规定:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”第四十四条规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”第四十五条规定:“依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。”《中华人民共和国网络安全法》虽然对于网络运营者规定了诸多的义务,但是,也在宏观的角度上为网络运营者的工作做出了筹划,比如,四十二条规定,只要网络运营者将通过合法途径收集到的个人信息依法进行妥善处理,达到相应标准的信息将不再被视为私密的个人信息,是可以被网络运营者所用的。可见,个人信息虽重要,需要被保护,但是网络运营者的利益也要兼顾。从实际出发,均衡各方的利益,这才是可持续良性发展的方式。
网络实名制认证
“网络实名制认证”一直被广泛关注,《中华人民共和国网络安全法》第二十四条规定:“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”明确要求网络用户提供真实的身份信息,这一规定是将“实名制认证”以法律的形式明确其必要性,为遏制如今网络谣言肆意传播、网络暴力等乱象,提供了法律基石。
有相关专家表示,从打击犯罪、维护国家安全等角度看,这次提出的网络实名制比以往的电话实名制范围更广,且其“前台匿名、后台实名”的原则也充分保护个人隐私,如个人上网发帖子可以匿名,但在涉及执法时后台能追踪调查到个人。
网络实名制认证同样有利于打击网络诈骗等利用网络犯罪的行为。《中华人民共和国网络安全法》第四十六条规定:“任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。”第六十七条规定:违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。明确了对于使用网络进行违法犯罪活动的处罚措施,不得不使违法者心惊胆战,加之网络实名制认证的明确要求,再也不可能有漏网之鱼。
保护关键信息基础设施
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,实行重点保护。在《中华人民共和国网络安全法》第三章当中,有很大篇幅都是在为保障关键信息基础设施的运行安全而进行的相应规范要求,强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
法律责任
一部法律的落地实施,离不开相应的法律责任,《中华人民共和国网络安全法》第六章就明确规定了相关的法律责任在本法的修改过程中,对于法律责任一章的修改也是意义深远。对于违法主体进行严格的处罚,高额的罚金可达百万,可以使不法之人望而却步。
《中华人民共和国网络安全法》第六十三条规定:“违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。”第六十四条规定:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”罚金可以高达百万,对于相关违法人员可能会终身禁止从事相关工作,而违法单位也有可能会被责令整顿甚至关闭,这样的后果是绝大多数单位、个人无法承受的,所以,看似严苛无情的法律责任,实际上是在最大程度上将违法行为防患于未然,带来的是更多的温暖。
目前,我国网民数量数以亿计且呈现不断上升的趋势,只有规则明确,才能享受到更大的自由,才能达成“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系” 。的国际化构想,《中华人民共和国网络安全法》的出台,有利于搭建完善的网络安全保护制度,明确权利与义务,打击网络平台的违法犯罪行为,保护绝大多数网民的合法权益。我们在实践过程中,要不断完善,让《中华人民共和国网络安全法》带来安全舒心的网络环境。
本文转自d1net(转载)