織就網路安全的“法網”
——網路安全法六大看點解析
7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網路安全法》。
作為我國網路安全領域的基礎性法律,網路安全法從首次審議到最終通過,一直備受各界關注。這部法有哪些亮點?記者一一梳理。
看點一:不得出售個人資訊
根據中國網際網路協會發佈的《2016中國網民權益保護調查報告》,84%的網民曾親身感受到由於個人資訊洩露帶來的不良影響。從2015年下半年到今年上半年的一年間,我國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。近年來,警方查獲曝光的大量案件顯示,公民個人資訊的洩露、收集、轉賣,已經形成了完整的黑色産業鏈。
網路安全法作出專門規定:網路産品、服務具有收集用戶資訊功能的,其提供者應當向用戶明示並取得同意;網路運營者不得洩露、篡改、毀損其收集的個人資訊;任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊,並規定了相應法律責任。
中國傳媒大學網路法與智慧財産權研究中心主任王四新表示,網路安全法作為網路領域的基礎性法律聚焦個人資訊洩露,不僅明確了網路産品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人資訊的行為,對於保護公眾個人資訊安全,將起到積極作用。
看點二:嚴厲打擊網路詐騙
個人資訊的洩露是網路詐騙氾濫的重要原因。詐騙分子通過非法手段獲取個人資訊,包括姓名、電話、家庭住址等詳細資訊後,再實施精準詐騙,令人防不勝防。今年以來輿論關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,都是因為資訊洩露之後的精準詐騙造成。
除了嚴防個人資訊洩露,網路安全法針對層出不窮的新型網路詐騙犯罪還規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。
中國政法大學傳播法研究中心副主任朱巍表示,無論網路詐騙花樣如何翻新,都是通過即時聊天工具、搜索平臺、網路發佈平臺、電子郵件等渠道實施和傳播的。這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了網際網路企業不可推卸的責任。
看點三:以法律形式明確“網路實名制”
“垃圾評論”充斥論壇,“一言不合”就惡意辱罵,更有甚者“唯恐天下不亂”傳播製造謠言……一段時間以來,種種亂象充斥著虛擬的網路空間。隨著網路實名制概念的提出,有人拍手稱快,也有人表示擔憂。
網路安全法以法律的形式對“網路實名制”作出規定:網路運營者為用戶辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供資訊發佈、即時通訊等服務,應當要求用戶提供真實身份資訊。用戶不提供真實身份資訊的,網路運營者不得為其提供相關服務。
王四新表示,網路是虛擬的,但使用網路的人是真實的。事實上,現在很多網路平臺都開始實行“前台資源、後臺實名”的原則,讓每個人使用網際網路時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。
看點四:重點保護關鍵資訊基礎設施
“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取……這些資訊基礎設施的安全隱患,不出問題則已,一齣就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
網路安全法專門單列一節,對關鍵資訊基礎設施的運作安全進行明確規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
中國資訊安全研究院副院長左曉棟表示,資訊化的深入推進,使關鍵資訊基礎設施成為社會運轉的神經系統。保障這些關鍵資訊系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。保護國家關鍵資訊基礎設施是國際慣例,此次以法律的形式予以明確和強調,非常及時而且必要。
看點五:懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
2014年國家網信辦曾披露數據顯示,我國一直是網路攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網路攻擊主要來自美國。
網路安全法規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財産或者其他必要的制裁措施。
左曉棟表示,網路空間的主權不僅包括對我國自己的關鍵資訊基礎設施進行保護的權利,同時包括抵禦外來侵犯的權利。“當今世界各國紛紛採取各種措施防範自己的網路空間不受外來侵犯,採取一切手段包括軍事手段保護其資訊基礎設施的安全。網路安全法作出這一規定,不僅符合國際慣例,而且表明瞭我們維護國家網路主權的堅強決心。”
看點六:重大突發事件可採取“網路通信管制”
現實社會中,出現重大突發事件,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施。網路空間也不例外。
網路安全法中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
左曉棟認為,在當前全社會都普遍使用資訊技術的情況下,網路通信管製作為重大突發事件管制措施中的一種,重要性越來越突出。
“比如在暴恐事件中,恐怖分子越來越多地通過網路進行組織、策劃、勾連、活動,這個時候可能就要對網路通信進行管制。但是這種管制影響是比較大的,因此網路安全法規定實施臨時網路管制要經過國務院決定或者批准,這是非常嚴謹的。”