《網絡安全法》撐起個人信息“保護傘”

新聞回顧

6月1日，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式實施，這是我國第一部全面規范網絡空間安全管理方面的基礎性法律，內容包括網絡空間主權原則、網絡產品和服務提供者的安全義務、網絡運營者的安全義務、個人信息保護、關鍵信息基礎設施保護、關鍵信息基礎設施重要數據跨境傳輸等方面。那么，《網絡安全法》將如何為個人信息安全保駕護航？

新聞解讀

◆ 目前，非法獲取的公民個人信息已經從簡單的身份信息、電話號碼、家庭住址等，擴展到手機通訊錄和手機短信、網絡賬號和密碼、住宿記錄等。那么，《網絡安全法》在公民個人信息保護方面有什么具體舉措？

《網絡安全法》強調公民隱私和個人信息保護，而且這種保護是全方位的。比如在信息采集許可上規定，網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；在保護義務上規定，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全；在執法權限上規定，依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供；在舉報通道上規定，網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報等。

同時，《網絡安全法》還首次明確個人信息數據泄露通知制度：網絡運營者在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。這樣可以增強用戶對相關詐騙行為的警惕性。

◆新法出臺后，“網絡通信管制”“網絡實名制”等規定引起了人們熱議。有人認為，網絡應是“自由的世界”，《網絡安全法》的“限網”舉措損害了人們的輿論自由，對此該如何理解？

自由是秩序的目的，秩序是自由的保障。這些規定恰恰體現了自由和秩序的辯證統一。《網絡安全法》規定，只有在因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要時，才會采取“限網”措施，為的是保障國家和公眾的安全。“網絡實名制”也是為了防范網絡詐騙，清理用網絡傳播黃賭毒等信息，讓公民在網絡上更謹慎、更負責任。

搭建完善的網絡安全保護制度，明確政府企業和個體各方的權利和義務，只會給在網絡世界里的違法犯罪行為加以限制，讓廣大網民的合法權益獲得更好保護。因此，《網絡安全法》不是“緊箍咒”，而是“護身符”。只要遵循規則，把守秩序化為習慣，不踩法律“紅線”，就能享受到法律所保護的自由空間。

◆當下，侵犯個人信息、電信網絡詐騙等違法犯罪活動多發，不法分子利用被害人的姓名、電話、家庭情況等信息屢屢“精準施騙”，這與部分網絡運營者有一定關系。新出臺的《網絡安全法》對網絡運營者的主體責任有什么具體要求？

在電信網絡詐騙等違法犯罪活動中，“違法犯罪活動的網站和通訊群組”和“利用電信網絡發布與實施詐騙”是兩大“終端”。《網絡安全法》有針對性地規定：任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組；不得利用網絡發布與實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的信息。這兩項規定對保護公民網絡空間的合法權益、打擊網絡違法犯罪具有重要意義，也充分體現了我國網絡安全立法“以民為本、立法為民”的核心理念。

《網絡安全法》規定：網絡運營者、網絡產品或者服務的提供者違反規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得1倍以上10倍以下罰款，沒有違法所得的，處100萬元以下罰款；情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。