2016.11.07
程玉祥律师
《网络安全法》已由中华人民共和国全国人民代表大会常务委员会于2016年11月7日通过,将于2017年6月1日起施行。《网络安全法》共七章,分别从网络安全支持与促进,网络运行安全,网络信息安全,监测预警与应急处置以及法律责任方面做出了制度性的安排,搭建了网络安全的基本制度框架。作为我国信息网络立法的首部立法成果,本法及时总结了网络安全领域中的中国经验,就公民个人信息安全以及关键信息基础设施的运行安全做了明确规定,对加强网络信息安全和完善网络安全防控能力具有重要意义。
首先,为保障公民个人信息安全,防止公民个人信息被盗取、泄露和非法使用,《网络安全法》确立了网络运营者收集、使用个人信息必须遵守合法、正当、必要的原则,网络运营者收集、使用公民个人信息的目的明确原则和知情同意原则,强调公民对自己个人信息享有删除权和更正权。若网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,有关部门可根据情节轻重,对网络运营者单处或并处警告、没收违法所得,罚款1-10倍,没有违法所得处100万元以下罚款,对直接主管负责人和其他责任人处1万-10万元罚款,情节严重可责令停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照。任何个人和组织窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息的,罚款1-10倍,没有违法所得处100万元以下罚款。
其次,《网络安全法》建立了关键信息基础设施安全保护制度,在网络运行安全一章中专门单列一节,对关键信息基础设施的运行安全进行明确规定。该节指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护,要求关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内储存,若有业务需要确需向境外提供的,应当按照相关办法进行安全评估;关键信息基础设施的运营者应当对网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关,此次《网络安全法》强调对关键信息基础设施实行重点保护有重大的战略意义。
网络安全法是一部网络安全的基本法,作为网络安全的上位法,它的法律内容难免比较原则不够具体,可操作性还不是很强,国务院及网信部门将会进一步制定《网络安全法》的实施细则及相关管理条例来完善和加强我国网络安全领域的权利保护。