2016.11.07
程玉祥律師
《網路安全法》已由中華人民共和國全國人民代表大會常務委員會於2016年11月7日通過,將於2017年6月1日起施行。《網路安全法》共七章,分別從網路安全支援與促進,網路運行安全,網路資訊安全,監測預警與應急處置以及法律責任方面做出了制度性的安排,搭建了網路安全的基本制度框架。作為我國資訊網路立法的首部立法成果,本法及時總結了網路安全領域中的中國經驗,就公民個人資訊安全以及關鍵資訊基礎設施的運行安全做了明確規定,對加強網路資訊安全和完善網路安全防控能力具有重要意義。
首先,為保障公民個人資訊安全,防止公民個人資訊被盜取、洩露和非法使用,《網路安全法》確立了網路運營者收集、使用個人資訊必須遵守合法、正當、必要的原則,網路運營者收集、使用公民個人資訊的目的明確原則和知情同意原則,強調公民對自己個人資訊享有刪除權和更正權。若網路運營者、網路產品或者服務的提供者侵害個人資訊依法得到保護的權利的,有關部門可根據情節輕重,對網路運營者單處或並處警告、沒收違法所得,罰款1-10倍,沒有違法所得處100萬元以下罰款,對直接主管負責人和其他責任人處1萬-10萬元罰款,情節嚴重可責令停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照。任何個人和組織竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊的,罰款1-10倍,沒有違法所得處100萬元以下罰款。
其次,《網路安全法》建立了關鍵資訊基礎設施安全保護制度,在網路運行安全一章中專門單列一節,對關鍵資訊基礎設施的運行安全進行明確規定。該節指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護,要求關鍵資訊基礎設施的運營者在中國境內運營中收集和產生的個人資訊和重要資料應當在境內儲存,若有業務需要確需向境外提供的,應當按照相關辦法進行安全評估;關鍵資訊基礎設施的運營者應當對網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關部門。網路運行安全是網路安全的重心,關鍵資訊基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關,此次《網路安全法》強調對關鍵資訊基礎設施實行重點保護有重大的戰略意義。
網路安全法是一部網路安全的基本法,作為網路安全的上位法,它的法律內容難免比較原則不夠具體,可操作性還不是很強,國務院及網信部門將會進一步制定《網路安全法》的實施細則及相關管理條例來完善和加強我國網路安全領域的權利保護。