政策解讀|網絡安全法9大看點

行業動態發佈時間:2016-11-25 13:57:11瀏覽:

據新華社消息,第十二屆全國人大常委會第二十四次會議於本月7日表決通過網絡安全法,並於2017年6月1日起施行。法律進一步界定關鍵信息基礎設施範圍:對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規定相應的懲治措施;增加懲治網絡詐騙等新型網絡違法犯罪活動的規定等。

圖片.webp.jpg

今年以來,徐玉玉案等一系列電信網絡詐騙案引發社會廣泛關注。據悉,從2015年下半年到今年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。

本月7日上午,十二屆全國人大常委會第二十四次會議以154票贊成、1票棄權,表決通過了網絡安全法。這是我國網絡領域的基礎性法律,明確加強對個人信息保護,打擊網絡詐騙。該法自2017年6月1日起施行。據瞭解,網絡安全法的出臺先後經過了全國人大常委會的三次審議。

看點1 不得出售個人信息

網絡安全法作出專門規定:網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網絡運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。

中國傳媒大學網絡法與知識產權研究中心主任王四新表示,網絡安全法作爲網絡領域的基礎性法律聚焦個人信息泄露,不僅明確了網絡產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人信息的行爲,對於保護公衆個人信息安全,將起到積極作用。

看點2 確認“被遗忘权”

網絡安全法規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。

解讀:中國社科院法學所研究員周漢華說,網絡安全法“一定程度上确定了‘被遗忘权’,也就是說網絡運營者收集了我的信息,我有權要求他刪除或者是更正,這是很大的一個進步。

中國信息安全研究院副院長左曉棟說,法律中的一個亮點是強調了收集個人信息的邊界,“不得收集与其提供的服务无关的个人信息”,比如地圖導航軟件需要用戶的物理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬於不必要了。

看點3 斬斷利益鏈

網絡安全法規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊羣組。任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。

解讀:今年以來山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,都是因爲信息泄露之後的精準詐騙造成。

中國政法大學傳播法研究中心副主任朱巍表示,無論網絡詐騙花樣如何翻新,都是通過即時聊天工具、搜索平臺、網絡發佈平臺、電子郵件等渠道實施和傳播的。這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。

看點4 提高犯罪成本

網絡安全法規定:網絡運營者、網絡產品或者服務的提供者侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款; 情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。

解讀:一位基層公安辦案人員介紹,網絡電信詐騙犯罪成本低,團伙老闆租一個小辦公室,準備幾臺電話和電腦,花幾百元買來個人資料,僱幾個業務員,就能實施詐騙。在實踐中,電信詐騙類案件常會出現涉案金額大、認定金額低的情況,難以做到罪刑相等。

中國人民大學法學院教授劉俊海表示,網絡安全法對哪些網絡行爲應當受到處罰進行了規範,尤其是強調了網絡運營者等維護個人信息安全的“主体责任”,除了罰款,關閉網站、吊銷執照的威懾力更大。

看點5 運營商要擔責

網絡安全法規定:網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。

解讀:周漢華等專家表示,網絡安全法中首次明確個人信息數據泄露通知制度,使當前個人信息泄露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行爲的警惕性。這也將倒逼相關機構提高網絡安全防護能力,降低個人信息泄露風險。

看点6網絡通信限制

網絡安全法規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網絡通信採取限制等臨時措施。

解讀:左曉棟認爲,在當前全社會都普遍使用信息技術的情況下,網絡通信管制作爲重大突發事件管制措施中的一種,重要性越來越突出。“比如在暴恐事件中,恐怖分子越來越多地通過網絡進行組織、策劃、勾連、活動,這個時候可能就要對網絡通信進行管制。但是這種管制影響是比較大的,因此網絡安全法規定實施臨時網絡管制要經過國務院決定或者批准,這是非常嚴謹的。”

看點7 以法律形式明確“网络实名制”

網絡安全法以法律的形式對“网络实名制”作出規定:網絡運營者爲用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者爲用戶提供信息發佈、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得爲其提供相關服務。

“垃圾评论”充斥论坛,“一言不合”就恶意辱骂,更有甚者“唯恐天下不乱”传播制造谣言……一段時間以來,種種亂象充斥着虛擬的網絡空間。隨着網絡實名制概念的提出,有人拍手稱快,也有人表示擔憂。

王四新表示,網絡是虛擬的,但使用網絡的人是真實的。事實上,現在很多網絡平臺都開始實行“前台资源、后台实名”的原則,讓每個人使用互聯網時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網絡服務提供商要落實主體責任,加強審覈把關。

看點8 重點保護關鍵信息基礎設施

網絡安全法專門單列一節,對關鍵信息基礎設施的運行安全進行明確規定,指出國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。

“物理隔离”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取……這些信息基礎設施的安全隱患,不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。

中國信息安全研究院副院長左曉棟表示,信息化的深入推進,使關鍵信息基礎設施成爲社會運轉的神經系統。保障這些關鍵信息系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。保護國家關鍵信息基礎設施是國際慣例,此次以法律的形式予以明確和強調,非常及時而且必要。

看點9 懲治攻擊破壞我國關鍵信息基礎設施的境外組織和個人

網絡安全法規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。

2014年國家網信辦曾披露數據顯示,我國一直是網絡攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網絡攻擊主要來自美國。

左曉棟表示,網絡空間的主權不僅包括對我國自己的關鍵信息基礎設施進行保護的權利,同時包括抵禦外來侵犯的權利。“當今世界各國紛紛採取各種措施防範自己的網絡空間不受外來侵犯,採取一切手段包括軍事手段保護其信息基礎設施的安全。網絡安全法作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網絡主權的堅強決心。”

上一篇:我國網絡安全投入佔整個IT比重僅約2%

返回列表