6月1日，《中華人民共和國網路安全法》（以下簡稱《網路安全法》）正式實施，這是我國第一部全面規範網路空間安全管理方面的基礎性法律，內容包括網路空間主權原則、網路産品和服務提供者的安全義務、網路運營者的安全義務、個人資訊保護、關鍵資訊基礎設施保護、關鍵資訊基礎設施重要數據跨境傳輸等方面。

　　

　　新法將給人們的網際網路生活帶來哪些變化，又將如何為個人資訊安全保駕護航？作者專門採訪了省網際網路信息辦公室有關負責人。

　　

　　

　　《2016年浙江省網際網路發展報告》顯示，截至2016年12月，我省網民規模達到3632萬人，同比增長1%，網際網路普及率為65.6%，高出全國水準12.4%，網民數和網際網路普及率繼續分列全國第六和第五。

　　

　　這麼龐大的網民群體，不保障資訊安全怎麼行？新施行的《網路安全法》一大亮點，就是強調公民隱私和個人資訊保護。

　　

　　縱觀法律條款，這種保護是全方位的，比如

　　

　　在資訊採集許可上規定，網路産品、服務具有收集用戶資訊功能的，其提供者應當向用戶明示並取得同意;

　　

　　在保護義務上規定，網路運營者應當採取技術措施和其他必要措施，確保其收集的個人資訊安全；

　　

　　在執法許可權上規定，依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人資訊、隱私和商業秘密嚴格保密，不得洩露、出售或者非法向他人提供；

　　

　　在舉報通道上規定，網路運營者應當建立網路資訊安全投訴、舉報制度，公佈投訴、舉報方式等資訊，及時受理並處理有關網路資訊安全的投訴和舉報等。

　　

　　很多時候，我們的個人資訊是在毫不知情的狀態下被洩露的。對此，《網路安全法》首次明確個人資訊數據洩露通知制度：網路運營者在發生或者可能發生資訊洩露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。這樣可以增強用戶對相關詐騙行為的警惕性。

　　

　　同時，《網路安全法》進一步明確了安全事件應急處置的原則。比如，規定省級以上人民政府有關部門發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程式對該網路的運營者的法定代表人或者主要負責人進行約談；發生網路安全事件，網路運營者要採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發佈與公眾有關的警示資訊。

　　

　　

　　還是先來看一組數據：據省公安廳統計，今年1月至4月，全省共受理電信網路詐騙案件兩萬餘起。目前，浙江省（杭州市）反欺詐中心已掌握的電信網路騙術多達48類、200余種，其中冒充電商客服、盜刷信用（如信用卡等）、冒充公檢法高居前三。不法分子能屢屢“精準施騙”，很大程度是因為他們對被害人的姓名、電話、家庭情況等資訊瞭如指掌。

　　

　　當下，侵犯個人資訊、電信網路詐騙等違法犯罪活動多發，其中“違法犯罪活動的網站和通訊群組”和“利用電信網路發佈與實施詐騙”是兩大“終端”。《網路安全法》有針對性地規定：任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發佈與實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的資訊。這兩項規定對保護公民網路空間的合法權益、打擊網路違法犯罪具有重要意義，也充分體現了我國網路安全立法“以民為本、立法為民”的核心理念。

　　

　　同時，《網路安全法》強調了網路運營者等維護個人資訊安全的“主體責任”：網路運營者、網路産品或者服務的提供者違反規定，侵害個人資訊依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得1倍以上10倍以下罰款，沒有違法所得的，處100萬元以下罰款；情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

　　

　　

　　作為我省傾力打造的全媒體專業辟謠平臺，浙江省媒體網站聯合辟謠平臺自2014年7月正式上線以來，總閱讀量超過4000萬，受理網友報料線索超過2000條，影響力在全國省級辟謠平台中名列前茅，受到省內外媒體和網民的高度關注。

　　

　　網際網路給經濟社會發展帶來巨大紅利的同時，也引發了網路謠言這一“副作用”。當然，網路空間不是法外之地，加快網路空間法制化建設，是落實中央全面依法治國戰略部署，加強和改進網路管理工作的要求。

　　

　　那些在網上“胡言亂語”的人，以後可要注意了。《網路安全法》規定，網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供資訊發佈、即時通訊等服務時，應當要求用戶提供真實身份資訊。

　　

　　這規定了網路運營者必須履行的義務，核心是實名制，通過實名制最大程度地實現資訊真實性、可靠性，成為國家網路安全的一個重要基礎，同時能有效預防和打擊網上散佈謠言、製造恐慌和惡意侵害他人名譽等網路犯罪活動。不過，網路運營者獲取用戶的資訊後，絕不是想幹什麼就幹什麼。比如《網路安全法》明確，網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定等。