處置重大突發事件可限制網路

　　網路實名制等納入網路安全法草案 徵集意見截至8月5日

　　6月24日至7月1日召開的第十二屆全國人大常委會第十五次會議，初次審議了《中華人民共和國網路安全法(草案)》(以下簡稱“草案”)。網路實名制將法定、授權官方在重大突發事件時可限制網路通信、倒賣公民個人資訊將被罰款等條款均納入初審草案。日前，草案全文在中國人大網公開徵求社會意見，截止日期為2015年8月5日。

　　■草案主要內容

　　保障網路運作安全

　　草案將現行的網路安全等級保護制度上升為法律，要求網路運營者按照網路安全等級保護制度的要求，採取相應的管理措施和技術防範等措施，履行相應的網路安全保護義務。(草案第十七條)

　　保障數據安全

　　隨著雲計算、大數據等技術的發展和應用，網路數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規定：一是，要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改(草案第十七條)。二是，加強對公民個人資訊的保護，防止公民個人資訊數據被非法獲取、洩露或者非法使用(草案第三十四條至第三十九條)。三是，要求關鍵資訊基礎設施的運營者在境記憶體儲公民個人資訊等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估(草案第三十一條)。

　　保障資訊安全

　　一是，確立網路身份管理制度即網路實名制，以保障網路資訊的可追溯(草案第二十條)。二是，明確網路運營者處置違法資訊的義務。

　　遇突發應急處置

　　為維護國家安全和社會公共秩序，處置重大突發社會安全事件，對網路管製作了規定(草案第五十條)，即因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批准，可以在部分地區對網路通信採取限制等臨時措施。

　　■提示

　　公眾可以直接登錄中國人大網(www.npc.gov.cn)提出意見，也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區前門西大街1號，郵編：100805。信封上請註明網路安全法草案徵求意見)。徵求意見截止日期：2015年8月5日。

　　□重點解讀

　　1 遇重大突發事件處置方式？

　　可對網路通信採取臨時限制

　　草案針對網路安全領域的個人、網路建設運營方、政府部門等多個主體的權利和義務進行了明確的規定。

　　其中，明確任何個人和組織使用網路應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情資訊、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人智慧財産權和其他合法權益等活動。

　　同時，任何個人和組織都有權對危害網路安全的行為向網信、工業和資訊化、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。

　　草案規定，建設、運營網路或者通過網路提供服務，應當依照法律、法規的規定和國家標準、行業標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運作，有效應對網路安全事件，防範違法犯罪活動，維護網路數據的完整性、保密性和可用性。

　　值得注意的是，草案明確，因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批准，可以在部分地區對網路通信採取限制等臨時措施。

　　2 如何應對用戶發佈違規資訊？

　　網站停止傳輸並保存有關記錄

　　網路運營者應當加強對其用戶發佈的資訊的管理，發現法律、行政法規禁止發佈或者傳輸的資訊的，應當立即停止傳輸該資訊，採取消除等處置措施，防止資訊擴散，保存有關記錄，並向有關主管部門報告。

　　電子資訊發送者發送的電子資訊，應用軟體提供者提供的應用軟體不得設置惡意程式，不得含有法律、行政法規禁止發佈或者傳輸的資訊。

　　電子資訊發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，發現電子資訊發送者、應用軟體提供者有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

　　網路運營者應當建立網路資訊安全投訴、舉報平臺，公佈投訴、舉報方式等資訊，及時受理並處理有關網路資訊安全的投訴和舉報。

　　國家網信部門和有關部門依法履行網路安全監督管理職責，發現法律、行政法規禁止發佈或者傳輸的資訊的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述資訊，應當通知有關機構採取技術措施和其他必要措施阻斷資訊傳播。

　　3 網路安全管理是否分等級？

　　民生保障等領域將重點保護

　　草案規定，國家實行網路安全等級保護制度。其中明確，對提供公共通信、廣播電視傳輸等服務的基礎資訊網路，能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要資訊系統，軍事網路，設區的市級以上國家機關等政務網路，用戶數量眾多的網路服務提供者所有或者管理的網路和系統(以下稱關鍵資訊基礎設施)，實行重點保護。

　　草案還規定，關鍵資訊基礎設施的運營者應當自行或者委託專業機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並對檢測評估情況及採取的改進措施提出網路安全報告，報送相關負責關鍵資訊基礎設施安全保護工作的部門。

　　針對運營者違反法條的行為將由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款。

　　4 辦理入網業務需什麼必要資訊？

　　用戶需提供真實身份資訊

　　草案規定，網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供資訊發佈服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份資訊。用戶不提供真實身份資訊的，網路運營者不得為其提供相關服務。

　　同時規定，為國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支援與協助。

　　網路運營者未要求用戶提供真實身份資訊，或者對不提供真實身份資訊的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　5 使用公民個人資訊遵循什麼原則？

　　應明示使用目的及範圍

　　網路運營者收集、使用公民個人資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。

　　網路運營者不得收集與其提供的服務無關的公民個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊，並應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人資訊。

　　網路運營者收集、使用公民個人資訊，應當公開其收集、使用規則，對收集的公民個人資訊必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

　　公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的，有權要求網路運營者刪除其個人資訊；發現網路運營者收集、存儲的其個人資訊有錯誤的，有權要求網路運營者予以更正。

　　任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊，不得出售或者非法向他人提供公民個人資訊。違反本法規定，竊取或者以其他方式非法獲取、出售或者非法向他人提供公民個人資訊，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。

　　草案還規定，依法負有網路安全監督管理職責的部門，必須對在履行職責中知悉的公民個人資訊、隱私和商業秘密嚴格保密，不得洩露、出售或者非法向他人提供。

　　□專家分析

　　“限制”不同於“封鎖消息”

　　據CEC中國資訊安全研究院副所長左曉棟分析，重大突發事件官方限制網路的行為屬於通訊管制。

　　左曉棟稱，此次草案中提及的官方可臨時限制網路，特別強調了要經過國務院批准，這個許可權是非常高的。也就是説，“限制網路”是在危及國家安全的情況下，採取的特殊手段，與網路刪帖和所謂的“封鎖消息”不同。

　　針對如何保證個人資訊不被洩露的問題，左曉棟稱，這是國家誠信體系建設問題。在網路空間中，我們所説的要建設誠信體系，並不是在所有的場合下，都需要驗證對方的身份。關於如何建立網路誠信體系，有關方面正在進行研究，“目前是按照‘前臺匿名，後臺實名’的原則，就是説，大家在網上發帖子不會顯示真實身份，但在後臺管理上，是實名的”。京華時報記者劉雪玉