網路安全法來了，對個人和企業有哪些影響

隨著網際網路與實體經濟、傳統生産等的逐步融合，網路安全尤為關鍵。《中華人民共和國網路安全法》(以下簡稱：網路安全法)最近由全國人大常委會表決通過，將於明年6月1日起正式施行。這部備受關注的網路安全基礎性法律的出臺，將會對個人、企業等相關主體産生哪些影響？

對個人：個人資訊受保護更加明確

目前，我國網路用戶群體龐大。據中國網際網路絡資訊中心《第38次中國網際網路絡發展狀況統計報告》，截至2016年6月底，中國網民規模達7.1億，網際網路普及率達51.7%，其中手機網民規模達6.56億，網路安全問題不可掉以輕心。那麼，網路安全法的出臺，將會給個人帶來哪些影響？

網路安全法對保護個人資訊有了明確規定，如“網路運營者不得洩露、篡改、毀損其收集的個人資訊”“任何個人和組織不得竊取或者以其他非法方式獲取個人資訊，不得非法出售或者非法向他人提供個人資訊”等。

中國資訊安全研究院副院長左曉棟指出，保護個人資訊是當前網路工作中的重要方面，隨著雲計算、大數據時代的到來，越來越多的企業和機構擁有搜索個人資訊的能力，個人資訊的使用、交互、跨境傳輸越發頻繁。雖然相關部門此前有一些政策法規，但總體比較分散、不成體系，正需要這樣一部上位法。

360網路安全專家裴智勇指出，個人資訊泄漏有多種原因，如網站存在安全漏洞，駭客或釣魚網站的竊取，無良商家的盜賣等。第三方機構已披露的數據顯示，2015年，中國網站因為安全漏洞可能泄漏的個人資訊多達55.3億條，其中包括大量的用戶實名資訊。

中國網際網路協會“網際網路＋”研究諮詢中心副主任李易表示，未來網上聊天記錄、郵件往來等，都可以作為證據進行留存取證，網路糾紛和安全問題更便於追溯。這對網民網上消費生活信心的極大提升。他打了個比方，如果個人用戶在手機上下載並使用某個APP而導致個人資訊洩露，過去沒法投訴提供服務的應用商，但網路安全法提供了明確的法律依據，“這意味著以後涉及網際網路領域的官司可能會越來越好打了。”

另一方面，網路安全法提出的“網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供資訊發佈、即時通訊等服務，應當要求用戶提供真實身份資訊”等規定，也以法律形式明確了“網路實名制”。這給遏制如今網路謠言肆意傳播、網路暴力氾濫等亂象，提供了法治基礎。

左曉棟認為，從打擊犯罪、維護國家安全等角度看，這次提出的網路實名制比以往的電話實名制範圍更廣，且其“前臺匿名、後臺實名”的原則也充分保護個人隱私，如個人上網發帖子以後照樣可以匿名或用網名，只是在涉及執法時後臺能追蹤調查到個人。

對企業：提高了準入門檻和運作安全能力要求

一旦網際網路企業或系統出現問題乃至發生癱瘓，會造成重大損失。在業內專家看來，網際網路發展到現階段，需要設置門檻，不能再“野蠻生長”；這個門檻就是安全，而網路安全法正是“安全保障之門”。

中國政法大學傳播法研究中心副主任朱巍指出，網路安全法對企業的安全資質、內部技術、制度等有了具體規定，要求網路服務提供者開展業務、提供服務的同時保障安全，若達不到要求無法進行服務。這將作為網際網路企業發展的一個衡量標準。

同時，網路安全法也對網際網路公司提出了更高要求。特別是，大型網際網路公司現在已可被視為基礎資訊平臺，如阿裏、百度、騰訊等擁有數億用戶，這些企業應承擔起相應的義務。李易認為，網際網路企業必須有與其基礎資訊平臺相匹配的技術能力，如應對駭客攻擊、避免用戶損失等。同時，也要有相關的法律條款，對大企業的“霸王條款”進行規制。

業內專家也提出，網路安全法中“關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和産生的個人資訊和重要數據應當在境記憶體儲”等規定，也對在我國經營的國外網際網路企業有了規範要求。

總的來説，網路安全法將提高網際網路企業的市場準入門檻，對發展運作也提出了更高的要求。尤其，在法律規範下，不具備安全技術能力的中小企業，未來可能更容易被淘汰。

專家建議：具體規定仍待細化

網路安全法出臺到具體落實，還有一段過渡時間。在不少專家看來，不少具體規定要“落地”，還有一些配套措施需要完善。

朱巍説，網路實名制問題，到現在還沒有徹底落實，主要原因在技術上，是採用手機還是EID(網路電子身份證)等，方式仍未確定。另外，網站的主體責任問題目前仍未落實；仍未明確不同行業應遵循的具體標準；對於網站創建網民協議、蒐集用戶資訊、用戶知情權等的具體規定，也較缺乏。而且，現在很多網際網路企業並不保存點對點的資訊記錄，一旦出現問題還是很難溯源。

朱巍認為，網路安全法“落地”，需要實施細則、個人數據保護法等其他法規的“配合”，網民協議制度、行業自律規範、技術能力等也都要跟上。

李易説，可以考慮推行評級系統，網際網路企業要正常運營，網路安全評級或可信度需要達到一定的等級，“這也相當於一個準入標準。”

北京師範大學法學院教授、亞太網路法律研究中心主任劉德良表示，未來要處理好網路安全法與一些相關法律法規的關係，如民事侵權責任、個人資訊保護、軟硬體市場準入等相關法律法規，在保障網路安全的同時，避免在法律適用等環節出現問題。

網際網路領域新生事物的快速發展，對監管部門提出了更高的要求。業內專家指出，強制要求備案，所有網際網路企業域名解析、伺服器託管需要相關認證等規定，都是對網際網路企業創業的基本要求，尤其對於中小企業。左曉棟等表示，網路安全法到明年正式施行，還有幾個月時間，相關部門當抓緊制定和完善相關細則規定，推動相關企業做好準備工作。