《中华人民共和国网络安全法》解读
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年1 1月7日发布,自2017年6月1日起施行。 六大看点 看点一:不得出售个人信息 网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。 中国传媒大学网络法与知识产权研究中心主任王四新表示,网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。 看点二: 严厉打击网络诈骗 除了严防个人信息泄露,网络安全法针对层出不穷的新型网络诈骗犯罪还规定: 任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 中国政法大学传播法研究中心副主任朱巍表示,无论网络诈骗花样如何翻新,都是通过即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。这些规定,不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。 看点三: 以法律形式明确“网络实名制” 网络安全法以法律的形式对“网络实名制”作出规定: 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 网络是虚拟的,但使用网络的人是真实的。事实上,现在很多网络平台都开始实行“前台资源、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。 看点四: 重点保护关键信息基础设施 网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。 中国信息安全研究院副院长左晓栋表示,信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。 看点五: 惩治攻击破坏我国关键信息基础设施的境外组织和个人 网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。 网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利,同时包括抵御外来侵犯的权利。“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。 看点六: 重大突发事件可采取“网络通信管制” 网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定: 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。 “比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准,这是非常严谨的。”
网络安全法施行五周年!哪些行为不可为,你知道了吗?
网 络 安 全 法 《中华人民共和国网络安全法》于2017年6月1日正式实施,是我国首部网络空间管辖基本法,对于贯彻依法治国基本方针、建设国家网络安全体系、维护网络空间主权、发展网络强国战略具有重大意义。为我国网络空间建设治理提供坚实的基础,是维护网络权利与义务的最重要法律依据! 在网络安全法施行五周年之际,让我们一起来盘点,有哪些值得关注的处罚案例。 案例1:未落实实名制 2020年4月,公安机关发现某通信公司98个实际使用用户的宽带帐号未实名登记,相关账号被用于开启虚拟机IIS服务,大量传播淫秽信息。对此,公安机关依据《网络安全法》第24条、第61条规定,对未落实网络实名制要求的该通信公司罚款5万元。 法律解读 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 案例2:非法利用网络 2020年6月至2021年4月,吴某多次使用自己的微信号在微信群、朋友圈中发布回收、贩卖驾驶证分等具有违法性质的信息,总浏览量达两千余次。公安机关依据《网络安全法》第46条、第67条,对利用网络发布违法活动的信息的吴某处以行政拘留2日。 法律解读 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 案例3:侵犯个人信息 某网络公司开发了“种某地APP”,向用户提供农业技术信息。公安机关检查发现,该APP在未向用户明示的情况下获取了手机精准定位、写入外置存储器、拍摄、读取通讯录等9项权限,已采集了大量的身份证号码、手机号、位置、IMEI号等个人信息。 针对该网络公司超范围收集公民个人信息的违法行为,公安机关依据《网络安全法》第41条对其做出罚款1万元的行政处罚。 法律解读 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。 案例4:帮助网络犯罪 孙某在明知他人从事危害网络安全的活动的情况下,仍将自己办理的四张银行卡提供给徐某使用,非法获利1200元。2021年5月,孙某主动投案,并向公安机关如实陈述自己的违法行为。公安机关依据《网络安全法》第27条、第63条,对帮助他人危害网络安全的孙某行政拘留3日。 法律解读 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。 案例5:滋生虚假信息 某市网信办、住建委针对某集团旗下多个网站未能有效履行平台监管责任,出现大量违法违规的房源信息和“黑中介”内容,违反《网络安全法》第47条规定,未有效管理平台用户发布信息的违法行为,依法约谈集团主要负责人,责令立即开展专项整治,整治期间暂停其网站所有某市房源信息发布。 法律解读 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 网警提示 没有网络安全就没有国家安全, 维护网络安全, 就是维护我们的切身利益! 网络空间不是法外之地, 学法、知法、守法, 共同维护清朗安全的网络环境! 监制 | 左洁 编辑 | 赵煜 罗敏