網路安全法明年6月1日起施行 網路運營者禁洩露個人資訊

十二屆全國人大常委會第二十四次會議7日上午經表決，通過了《中華人民共和國網路安全法》。這是我國網路領域的基礎性法律，明確加強對個人資訊保護，打擊網路詐騙。該法自2017年6月1日起施行。三審稿特別增加了懲治網路詐騙的有關規定。今年以來，徐玉玉案等一系列電信網路詐騙案引發社會廣泛關注。網路安全法如何從立法層面上回應公眾關切，遏制網路詐騙的蔓延？記者採訪了權威專家。

先後經過三次審議

據了解，網路安全法的出臺先後經過了全國人大常委會的三次審議。2015年6月，十二屆全國人大常委會第十五次會議對網路安全法草案進行了首次審議。今年6月，十二屆全國人大常委會第二十一次會議對網路安全法草案進行了第二次審議。此次召開的十二屆全國人大常委會第二十四次會議又進行了第三次審議。11月7日，會議以154票贊成、1票棄權，表決通過了網路安全法。

明確網路空間主權原則

全國人大常委會法工委經濟法室副主任楊合慶在當日舉行的新聞發佈會上介紹，網路安全法共有7章79條，內容上有6方面突出亮點：第一，明確了網路空間主權的原則；第二，明確了網路産品和服務提供者的安全義務；第三，明確了網路運營者的安全義務；第四，進一步完善了個人資訊保護規則；第五，建立了關鍵資訊基礎設施安全保護制度；第六，確立了關鍵資訊基礎設施重要數據跨境傳輸的規則。

不得非法出售個人資訊

對當前我國網路安全方面存在的熱點難點問題，該法都有明確規定。針對個人資訊洩露問題，網路安全法規定：網路産品、服務具有收集用戶資訊功能的，其提供者應當向用戶明示並取得同意；網路運營者不得洩露、篡改、毀損其收集的個人資訊；任何個人和組織不得竊取或者以其他非法方式獲取個人資訊，不得非法出售或者非法向他人提供個人資訊。並規定了相應法律責任。

針對網路詐騙多發態勢，網路安全法規定，任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發佈涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。並規定了相應法律責任。

此外，網路安全法在關鍵資訊基礎設施的運作安全、建立網路安全監測預警與應急處置制度等方面都作出了明確規定。

■四大焦點

“四大重拳”遏制網路詐騙

焦點1

如何規範個人資訊收集行為？保護用戶權益並確立邊界

法律規定

網路安全法第四十條規定，網路運營者應當對其收集的用戶資訊嚴格保密，並建立健全用戶資訊保護制度。

第四十一條規定，網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。

背景

中國網際網路協會發佈的《2016中國網民權益保護調查報告》顯示，從2015年下半年到今年上半年的一年間，我國網民因詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元，每人平均133元。

“網路詐騙的源頭，首先是收集個人資訊門檻很低。”北京數字認證股份有限公司總經理詹榜華認為，網上購物、發郵件、買房、求學等行為會不經意“出賣”自己的姓名、身份證號、電話、住址等個人資訊。網路詐騙的發生，一般會經歷個人資訊被收集、遭洩露、被買賣、最後被不法分子實施詐騙等環節。

專家解讀

中國社科院法學所研究員周漢華説，新出臺的網路安全法強調網路運營者要對收集的用戶資訊嚴格保密。“一定程度上確定了‘被遺忘權’，也就是説網路運營者收集了我的資訊，我有權要求他刪除或者是更正，這是很大的一個進步。”

中國資訊安全研究院副院長左曉棟説，法律中的一個亮點是強調了收集個人資訊的邊界，“不得收集與其提供的服務無關的個人資訊”，比如地圖導航軟體需要用戶的地理位置，這是功能性要求，可以滿足；但如果要用戶提供姓名和身份證號，就屬於不必要了。

焦點2

如何斬斷資訊買賣利益鏈？未經同意提供、出售個人資訊違法

法律規定

第四十二條規定，網路運營者不得洩露、篡改、毀損其收集的個人資訊；未經被收集者同意，不得向他人提供個人資訊。

第四十四條規定，任何個人和組織不得竊取或者以其他非法方式獲取個人資訊，不得非法出售或者非法向他人提供個人資訊。

背景

11月6日，記者通過聊天軟體添加了網名叫“資訊”的網友，他的個人簽名裏寫著“出售全國孕婦、新生兒聯繫方式，線上線下銷售利器，詳談”。記者提出購買一些新生兒的資訊，“資訊”表示，自己有幾十萬條此類資訊，新生兒資訊包含生日和家長電話，北京地區的一塊錢一條，濟南市五毛錢一條。

專家解讀

“有利可圖，有買就有賣，要堵住這個漏洞，只能依靠法律。”左曉棟認為，網路安全法對個人資訊保護提出了專業的要求，加大了保護力度。作為一個上位法，有助於今後制定相關管理條例和實施細則。

周漢華表示，針對徐玉玉案這類典型的電信網路詐騙案件，草案在三審時加入了不得設立用於實施詐騙等違法犯罪活動的網站、通訊群組，不得利用網路發佈涉及實施詐騙等內容。

焦點3

個人資訊洩露如何補救？運營者要告知並報告

法律規定

第四十二條規定，網路運營者應當採取技術措施和其他必要措施，確保其收集的個人資訊安全，防止資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

背景

剛登記房屋業主資訊，各種租房、裝修等電話隨即而至；網上平臺購買機票、商品，下單付款後就收到改簽、取消等詐騙短信。各類網路電信騷擾、詐騙，令人不堪其擾，防不勝防。

各類網路詐騙，尤其是精準詐騙，源頭都是個人資訊洩露。山東大學生徐玉玉被騙猝死案件中，不法分子作案是攻擊山東高考網上報名資訊系統，植入木馬病毒，盜取大量考生報名資訊。

專家解讀

中科院資訊工程研究所副所長荊繼武説，政府部門與市場機構一旦出現安全漏洞或者“內鬼”盜取，容易造成大量個人資訊洩露。不少人在對個人資訊已洩露毫不知情狀態下，聽到不法分子準確説出其姓名、住址等個人資訊，就極易聽信被騙。

周漢華等專家表示，網路安全法中首次明確個人資訊數據洩露通知制度，使當前個人資訊洩露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網路安全防護能力，降低個人資訊洩露風險。

焦點4

如何對網路詐騙溯源追責？重罰甚至吊銷執照

法律規定

第六十四條規定，網路運營者、網路産品或者服務的提供者侵害個人資訊依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款；情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

背景

今年1至9月，全國公安機關共破獲電信網路詐騙案件7.7萬起，查處違法犯罪人員4.3萬名，同比上升2.3倍，收繳贓款、贓物價值人民幣23.4億元，為群眾避免損失47.5億元。

一位基層公安辦案人員介紹，網路電信詐騙犯罪成本低，團夥老闆租一個小辦公室，準備幾臺電話和電腦，花幾百元買來個人資料，雇幾個業務員，就能實施詐騙。在實踐中，電信詐騙類案件常會出現涉案金額大、認定金額低的情況，難以做到罪刑相等。

專家解讀

中國人民大學法學院教授劉俊海表示，網路安全法對哪些網路行為應當受到處罰進行了規範，尤其是強調了網路運營者等維護個人資訊安全的“主體責任”，除了罰款，關閉網站、吊銷執照的威懾力更大。

專家建議，目前涉及電信網路詐騙的個人資訊保護等問題還分散于刑法等法規中，建議考慮出臺個人資訊保護法，根治電信網路詐騙。