網絡運營者的責任與義務

李訓

摘 要 《中華人民共和國網絡安全法》于2016年11月7日發布，在該法中，網絡運營者的范圍和內涵得到確定，其責任和義務得到強化，確定了網絡運營者在網絡安全維護中的主體責任地位，對網絡運營者維護個人信息安全、平衡個人信息保護和有效利用、嚴格遵守網絡安全等級保護制度和相關國家強制性要求、維護和保證關鍵信息基礎設施安全、接受監督舉報和刪除有害信息等義務給予明確，并詳盡規定了網絡運營者的法律責任。

關鍵詞 網絡安全法 網絡運營者 責任 義務

中圖分類號：D922.1 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.02.295

《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）由全國人民代表大會常務委員會于2016年11月7日發布，將在2017年6月1日起正式施行。我國《網絡安全法》的制定頒布，將會更加有利于網絡空間的安全維護，促進信息網絡產業健康快速向前發展，對于經濟社會增長和國家的長治久安具有深遠意義。

在這部新頒布的法律中，網絡運營者的責任與義務受到了前所未有的重視和強化。從篇幅上看，全文法條共計79條，其中有34條內容涉及到網絡運營者或者與其相關；從法律責任確認上看，總計17條法條中有9條法條屬于明確網絡運營者法律責任的法律條款。《網絡安全法》對網絡運營者給予嚴格的法律約束，將會更大程度保證網絡運營者擺正運營思路、履行自身義務，達到促進網絡空間安全穩定的目的。

一、網絡運營者是網絡安全的責任主體

新頒布的《網絡安全法》，在第七十六條中明確給出定義，網絡運營者包括網絡的所有者、管理者和網絡服務的提供者。法條從明確了網絡運營者不僅僅包括提供網絡服務的運營商，也包括網絡設施的所有方和管理方。網絡的所有者，確定的是網絡及其設施的所有權歸屬一方；管理者，即指網絡及其設施的行政管理者。網絡服務提供者則指網絡電信服務商和網絡運行維護的一方。例如在政府和企事業單位的網絡運營中，不僅僅由代管網絡設施運行的相關公司和個人承擔網絡安全責任，政府和相關企事業單位同樣承擔網絡安全責任。

國家、網絡運營者、網絡用戶是《網絡安全法》主要涉及的三方權利主體，其中網絡運營者是網絡空間形成和運行的核心主體，是連結國家和網絡用戶的關鍵節點。網絡運營者在信息網絡傳播活動中具有極其重要的作用和地位，網絡運營者對網絡安全維護有著不同于國家和普通網絡用戶的主體責任，只有網絡運營者積極做好網絡安全的維護工作，才能保證我國信息網絡空間的健康發展。

二、維護個人信息安全

公民個人信息的泄露已經成為阻礙我國信息產業發展的一大隱患。據統計，我國約有85%的網民都曾遭受過由于個人信息泄露造成的各類損失。對于當前頻頻高發的網絡信息詐騙行為，究其源頭因為個人信息泄露。

實行“網絡實名制”是遏制個人信息泄露的重要途徑。“網絡實名制”的相關內容在我國法律法規中已經有出現過，在2015年頒布的《互聯網用戶賬號名稱管理規定》中規定網絡信息服務提供者要按照“后臺實名、前臺自愿”的原則，要求網絡用戶通過真實身份信息核驗后才能注冊用戶賬號；以及在2016年的《移動互聯網應用程序信息服務管理規定》中，也明確規定了必須要用戶進行真實身份認證后才能享受相關互聯網程序服務。

《網絡安全法》第二十四條對“網絡實名制”的論述把需要進行實名認證的情形進行明確，從一開始即有規定的網絡用戶接入、域名注冊、固定電話開通、移動電話入網等實名認證情況，擴大至包括即時通訊、信息發布等網絡服務的更多情形，并明確規定網絡運營者在網絡用戶不提供真實的個人身份信息情況下，應當拒絕為其提供相關服務。網絡實名制可以為網絡安全管理提供極大的便利，從網絡安全隱患的排查到網絡安全事故的發生和補救都有著重要意義。

三、注重個人信息保護和有效利用的平衡

《網絡安全法》注重對個人信息保護和有效利用的平衡。《網絡安全法》中對基于大數據技術對個人信息進行共享的社會服務功能給予確認，包括對支持研究開發安全、方便的電子身份認證技術的可信身份戰略，也包括對公安機關、國家安全機關偵查案件時給予信息支持。

公民信息需要保護，不能隨意泄露、出賣，但是是否需要完全禁止個人信息的買賣？對此，《網絡安全法》的說法是，不得非法出售或者非法向第三人提供個人信息。我國之前在《關于加強網絡信息保護的決定》中在出售個人信息問題上的表述是，“不得出售”個人信息；《網絡安全法》“不得出售”中加了“非法”二字。兩字之差也意味著，網絡運營者出售、提供個人信息的行為不是完全被禁止的，非法出售、提供個人信息的行為才是被禁止的，網絡運營者合法出售、提供個人信息的行為則是合法的。《網絡安全法》一方面對網絡運營者保護個人信息給出強制性要求，另一方面又對個人信息的合理化使用讓出空間，促進信息社會的數據共享，推動網絡信息產業的快速發展。

四、嚴守制度要求和維護關鍵信息基礎設施安全

國家強制性的制度和要求是保證網絡空間安全運行的重要標尺，《網絡安全法》對網絡運營者執行相關國家標準的強制性要求作出規定，將會最大程度的保障網絡空間的安全穩定。《網絡安全法》要求網絡運營者的產品和服務等應當符合國家的強制性要求；在第二十一條中也明確規定，我國要實行網絡安全等級保護制度，網絡運營者要嚴格遵守網絡安全等級保護制度的要求，認真履行相關的安全保護義務。國家在相關網絡安全保障的制度和要求的落實中都需要網絡運營者積極樹立主人翁形象，把國家制度要求當成網絡安全運行的應有之義和必走之路，切實、主動、嚴格地遵守相關制度要求。

《網絡安全法》第三十一條作出規定，關鍵信息基礎設施的網絡運營者應當承擔相應的網絡安全保護的法定義務。關鍵信息基礎設施是保證公民生活的重要設施，也是社會正常運行的重要承載，此次《網絡安全法》對網絡運營者維護關鍵信息基礎設施的安全職責作出規制，也將督促網絡運營者正確樹立服務社會、保障公民的良好職業道德。

五、接受監督舉報和刪除有害信息

網絡時代，社會治理模式正在從單純的政府監管向更加注重社會協同治理轉變；網絡生態安全的復雜性也決定了做好網絡安全工作不是某個個人、某個組織的事，而需要自上而下、全民參與。監督和舉報是廣大公民參與網絡空間治理最直接、最便捷的重要途徑。《網絡安全法》規定網絡運營者要接受公民的監督、投訴和舉報，并應及時處理相關投訴和舉報，將政府部門的監管執法、網絡運營者的責任與社會公眾的監督治理進行了有效的對接。建立暢通、有效的舉報渠道，有利于提高網民參與網絡治理的積極性。同時，廣大網民的舉報充分反映了網絡信息安全領域存在的突出問題，將極大地鞭策網絡運營者恪守義務、履行職責，也為政府部門行政執法提供了科學依據。

網絡運營者對于網絡用戶關于錯誤信息舉報的處理，《網絡安全法》在第四十三條規定，網絡運營者要立刻刪除錯誤信息，或者給予相關更正。《網絡安全法》要求網絡運營者重視監督舉報、刪除有害信息，體現出法律對公民人權的尊重和對公民人身權的保護，同時《網絡安全法》也成為公民加強個人信息保護、維護自身權益的有力武器。

六、明確法律運營者的責任承擔

《網絡安全法》第六章規定了詳盡的法律責任。對于網絡運營者，根據違法行為的情形，主要的法律責任承擔形式包括責令改正、警告、處以罰款，責令暫停相關業務、停業整頓、關閉網站、吊銷網絡運營者相關業務許可證或者吊銷其營業執照等。網絡運營者的違法行為還將可能被有關機關記錄到信用檔案。

網絡運營者如果因違法《網絡安全法》的行為給他人造成損失的，該行為具有民事上的可訴性，網絡運營者應當承擔相應的民事責任。《網絡安全法》在法律責任一章中明確規定，網絡運營者沒有履行相關信息網絡安全管理義務，被監管部門責令采取改正措施卻拒不改正的，將會構成拒不履行信息網絡安全管理義務罪，承擔相應的刑事責任。

《網絡安全法》還規定了職業禁入的制度，網絡運營者如果受到治安管理處罰，將在5年內無法從事網絡安全管理以及網絡運營關鍵崗位的等相關工作；如果網絡運營者的違法行為后果較嚴重，要承擔相應的刑事責任，網絡運營者將會被終身禁止從事網絡安全管理以及網絡運營關鍵崗位的等相關工作。

參考文獻：

[1]中華人民共和國網絡安全法.全國人大常委會.2016年11月7日發布.

[2]互聯網用戶賬號名稱管理規定.國家互聯網信息辦公室.2015年2月4日發布.

[3]移動互聯網應用程序信息服務管理規定.國家互聯網信息辦公室.2016年6月28日發布.

[4]孫佑海.網絡安全法：保障網絡安全的根本舉措——學習貫徹《中華人民共和國網絡安全法》.中國信息安全.2016（12）.