網(wǎng)絡(luò)安全法讓網(wǎng)絡(luò)更安全

商西

中國首部關(guān)于網(wǎng)絡(luò)安全的基礎(chǔ)性法律出臺了。第十二屆全國人大常委會第二十四次會議以154票贊成、1票棄權(quán)，表決通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）。該法共7章79條，將于2017年6月1日起實施。個人信息保護、臨時限網(wǎng)措施等寫入法律。

國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良介紹，這是中國網(wǎng)絡(luò)安全領(lǐng)域第一部綜合性、框架性法律。接下來，個人信息數(shù)據(jù)安全保護標準、關(guān)鍵基礎(chǔ)信息設(shè)施保護條例、對數(shù)據(jù)跨境傳輸管理的詳細辦法等配套文件都已經(jīng)“在路上”，對《網(wǎng)絡(luò)安全法》所確定的相關(guān)問題在操作層面作出規(guī)范。

全國人大常委會法工委經(jīng)濟法室副主任楊合慶在舉行的全國人大常委會新聞發(fā)布會上表示，《網(wǎng)絡(luò)安全法》有6個亮點：明確網(wǎng)絡(luò)空間主權(quán)的原則、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、明確網(wǎng)絡(luò)運營者的安全義務(wù)、進一步完善個人信息保護規(guī)則、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度、確立關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

《網(wǎng)絡(luò)安全法》規(guī)定，因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)國務(wù)院決定或批準，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。

《網(wǎng)絡(luò)安全法》還規(guī)定，網(wǎng)絡(luò)運營者不按照有關(guān)部門要求對法律、行政法規(guī)禁止發(fā)布或傳輸?shù)男畔?，采取停止傳輸、消除等處置措施，拒絕有關(guān)部門依法實施監(jiān)督檢查，或者拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的，可處5萬元以上50萬元以下罰款。

焦點之一

不實行網(wǎng)絡(luò)“實名制”最高罰50萬

《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應當要求用戶提供真實身份信息。

這意味著“實名制”入法。今后網(wǎng)站等提供服務(wù)時沒有要求用戶提供真實身份，或者給沒有提供真實身份的用戶提供了服務(wù)，將受到處罰：責令改正，情節(jié)嚴重處5萬元～50萬元罰款，還可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處1萬元～10萬元罰款。

趙澤良介紹，“實名制”的做法是為了打擊當前網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪高發(fā)的現(xiàn)實需求?！叭绻嚓P(guān)信息不掌握、行為人主體是誰不確定，難以有效及時打擊網(wǎng)絡(luò)犯罪，很難解決賬戶被盜、保護個人合法利益的問題。”趙澤良說。

他也關(guān)注到，針對“實名制”等規(guī)定，外界有質(zhì)疑認為這是加強對網(wǎng)絡(luò)自由的鉗制和互聯(lián)網(wǎng)的管制。“規(guī)定‘實名制，不是要損害危害老百姓的利益，恰恰相反是要維護更多人的利益。”趙澤良回應，網(wǎng)絡(luò)安全立法也不是要限制網(wǎng)絡(luò)自由，但網(wǎng)絡(luò)不是法外之地，任何人都要對自己的言行負責，“在網(wǎng)絡(luò)這個公共場所，不能因為網(wǎng)絡(luò)的匿名性，覺得網(wǎng)絡(luò)就追蹤不到你；認為網(wǎng)絡(luò)的虛擬性，覺得在網(wǎng)上想干啥就干啥。”

焦點之二

非法買賣個人信息無所得也可罰百萬

個人信息保護越來越受到關(guān)注，《網(wǎng)絡(luò)安全法》也作出多條規(guī)定，明確要建立健全用戶信息保護制度。根據(jù)規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應當明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得收集與其提供的服務(wù)無關(guān)的個人信息，不得泄露、篡改、損毀其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息，但經(jīng)過處理無法識別特定個人且不能復原的除外。

法律還規(guī)定，網(wǎng)信等部門在履職中獲取的信息，只能用于維護網(wǎng)絡(luò)安全的需要，不得用于其他用途，依法負有網(wǎng)絡(luò)安全監(jiān)管職責的部門及其工作人員，必須對履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

違反上述規(guī)定，個人有權(quán)要求網(wǎng)絡(luò)運營者刪除信息，發(fā)現(xiàn)信息有誤，有權(quán)要求更正。有關(guān)部門可根據(jù)情節(jié)輕重，對網(wǎng)絡(luò)運營者單處或并處警告、沒收違法所得，罰款1～10倍，沒有違法所得處100萬元以下罰款，對直接主管負責人和其他責任人處1萬～10萬元罰款，情節(jié)嚴重可責令停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照。

趙澤良介紹，事實上，加強個人信息保護只是《網(wǎng)絡(luò)安全法》的一部分內(nèi)容，目前的法律框架內(nèi)，比如全國人大常委會制定的《關(guān)于信息保護的決定》《刑法》等法律條文中，都有涉及保護個人信息?！斑@次的亮點則是從個人信息收集、存儲、使用、轉(zhuǎn)讓等環(huán)節(jié)都對個人信息保護提出了要求?！?/p>

據(jù)介紹，立法中的一項原則是強調(diào)第一收集人的責任。

此前的審議環(huán)節(jié)，有人建議在立法中增加對個人信息轉(zhuǎn)讓的規(guī)定，比如A把信息數(shù)據(jù)轉(zhuǎn)讓給B，法律應明確B也要對這些信息數(shù)據(jù)安全負有同樣的法律責任。

“但考慮到第一收集人應對所收集的信息負有第一責任，他在信息數(shù)據(jù)轉(zhuǎn)讓時必須充分考慮到保護用戶個人信息的要求，沒有采納?！壁w澤良解釋，這背后另一層含義是，不主張將個人信息在未脫敏、未處理的情況下，直接上市場轉(zhuǎn)讓交易。

據(jù)介紹，個人信息數(shù)據(jù)安全保護標準正在制定當中。這份行業(yè)標準將進一步細化規(guī)定，未來信息第一收集者的責任將非常重大：如果第一收集人將收集的信息轉(zhuǎn)讓出去后對用戶造成重大負面影響，第一收集人必須承擔最重的責任、并接受相應處罰。

回應

把網(wǎng)絡(luò)安全和貿(mào)易壁壘畫等號是誤解

外界有一種擔心，《網(wǎng)絡(luò)安全法》會不會增加貿(mào)易壁壘。對此，趙澤良明確予以否定。

趙澤良表示，《網(wǎng)絡(luò)安全法》每一個條款都符合國際貿(mào)易規(guī)則，不是要限制國外的技術(shù)、產(chǎn)品進入，也不是要搞貿(mào)易壁壘。無論哪一個國家、哪一個地區(qū)的企業(yè)，只要遵守中國法律、行政法規(guī)，只要真心維護中國廣大消費者的利益，歡迎進來，同中國共同發(fā)展。

“把‘安全可控、自主可控、安全可信和貿(mào)易壁壘畫等號，是一種誤解、一種偏見”，趙澤良指出，《網(wǎng)絡(luò)安全法》的確提到推廣安全可信的技術(shù)產(chǎn)品，要開展網(wǎng)絡(luò)安全審查，但這些規(guī)定和要求都不是要限制國外的技術(shù)和標準，而是產(chǎn)品和服務(wù)提供者不應該利用提供產(chǎn)品和服務(wù)的便利條件來非法獲取用戶系統(tǒng)中的信息、用戶設(shè)備中自己的信息或不應該損害用戶對自己信息的自主權(quán)、支配權(quán)；不能非法控制、非法操縱用戶的系統(tǒng)、設(shè)備，損害用戶對自己系統(tǒng)、設(shè)備的控制權(quán)；不應該利用廣大用戶對產(chǎn)品和服務(wù)的依賴搞不正當競爭，謀取不正當利益。