文/牛法网
互联网时代,网络在成为公民生活一部分的时候,网络安全问题也不容忽视。2017年6月1日起,《中华人民共和国网络安全法》(以下简称“网络安全法”)将正式实施。网络安全法将如何为个人信息安全护航?又将为企业带来哪些影响?
网络安全法立法意义
2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法将于2017年6月1日起正式施行。作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。
《网络安全法》是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。《网络安全法》对于确立国家网络安全基本管理制度具有里程碑式的重要意义,具体表现为六个方面:一是服务于国家网络安全战略和网络强国战略;二是助力网络空间治理,护航“互联网+”;三是构建我国首部网络空间管辖基本法;四是提供维护国家网络主权的法律依据;五是利于在网络空间领域贯彻落实依法治国精神;六是为网络参与者提供普遍法律准则和依据。
《网络安全法》明确了网络安全的内涵和工作体制,反映了中央对国家网络安全工作的总体布局,标志着网络强国制度保障建设迈出了坚实的一步。
重点分析
一是确立了网络空间主权原则,将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。《网络安全法》第一条明确提出要“维护网络空间主权”,为网络空间主权提供了基本法依据。此外,在“总则”部分,《网络安全法》还规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念,厘清了部门职责划分,在顶层设计层面体现了依法行政、依法治国要求。
二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。当前,关键信息基础设施已成为网络攻击、网络威慑乃至网络战的首要打击目标,我国对关键信息基础设施安全保护已上升至前所未有的高度。《网络安全法》第三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关键信息基础设施保护的具体要求,解决了关键信息基础设施范畴、保护职责划分等重大问题,为不同行业、领域关键信息基础设施应对网络安全风险提供了支撑和指导。此外,《网络安全法》提出建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,与国家安全审查制度相互呼应,为提高我国关键信息基础设施安全可控水平提出了法律要求。
三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。《网络安全法》从立法伊始就将个人信息保护列为了需重点解决的问题之一,《网络安全法》第四章“网络信息安全”、用较大的篇幅专章规定了公民个人信息保护的基本法律制度,特别是其中“对个人信息立法保护”和“对网络诈骗严厉打击”的相关内容,切中了当个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则,为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基础。
网络安全法十大突出亮点
亮点一:明确《网络安全法的基本原则》
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第二,网络安全与信息化发展并重原则。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
亮点二:不得出售个人信息
《网络安全法》规定网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。
亮点三:严厉打击网络诈骗
本法规定任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。规定不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。
亮点四:以法律形式明确“网络实名制”
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。
亮点五:重点保护关键信息基础设施
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。
亮点六:惩治攻击破坏我国关键信息基础设施的境外组织和个人
境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。
亮点七:重大突发事件可采取“网络通信管制
因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。
“比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准,这是非常严谨的。”
亮点八:增加了惩治网络诈骗等新型网络违法犯罪
针对当前通讯信息诈骗特别是新型网络违法犯罪呈多发态势,“网络安全法”增加了惩治网络诈骗等新型网络违法犯罪活动的规定,即任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息,并增加规定相应的法律责任。
亮点九:完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
亮点十:将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。