網絡安全法讓網絡更安全

商西

中國首部關于網絡安全的基礎性法律出臺了。第十二屆全國人大常委會第二十四次會議以154票贊成、1票棄權，表決通過《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）。該法共7章79條，將于2017年6月1日起實施。個人信息保護、臨時限網措施等寫入法律。

國家互聯網信息辦公室網絡安全協調局局長趙澤良介紹，這是中國網絡安全領域第一部綜合性、框架性法律。接下來，個人信息數據安全保護標準、關鍵基礎信息設施保護條例、對數據跨境傳輸管理的詳細辦法等配套文件都已經“在路上”，對《網絡安全法》所確定的相關問題在操作層面作出規范。

全國人大常委會法工委經濟法室副主任楊合慶在舉行的全國人大常委會新聞發布會上表示，《網絡安全法》有6個亮點：明確網絡空間主權的原則、明確網絡產品和服務提供者的安全義務、明確網絡運營者的安全義務、進一步完善個人信息保護規則、建立關鍵信息基礎設施安全保護制度、確立關鍵信息基礎設施重要數據跨境傳輸的規則。

《網絡安全法》規定，因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或批準，可以在特定區域對網絡通信采取限制等臨時措施。

《網絡安全法》還規定，網絡運營者不按照有關部門要求對法律、行政法規禁止發布或傳輸的信息，采取停止傳輸、消除等處置措施，拒絕有關部門依法實施監督檢查，或者拒不向公安機關、國家安全機關提供技術支持和協助的，可處5萬元以上50萬元以下罰款。

焦點之一

不實行網絡“實名制”最高罰50萬

《網絡安全法》規定，網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。

這意味著“實名制”入法。今后網站等提供服務時沒有要求用戶提供真實身份，或者給沒有提供真實身份的用戶提供了服務，將受到處罰：責令改正，情節嚴重處5萬元～50萬元罰款，還可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照，對直接負責的主管人員和其他直接責任人員處1萬元～10萬元罰款。

趙澤良介紹，“實名制”的做法是為了打擊當前網絡詐騙、網絡犯罪高發的現實需求。“如果相關信息不掌握、行為人主體是誰不確定，難以有效及時打擊網絡犯罪，很難解決賬戶被盜、保護個人合法利益的問題。”趙澤良說。

他也關注到，針對“實名制”等規定，外界有質疑認為這是加強對網絡自由的鉗制和互聯網的管制。“規定‘實名制，不是要損害危害老百姓的利益，恰恰相反是要維護更多人的利益。”趙澤良回應，網絡安全立法也不是要限制網絡自由，但網絡不是法外之地，任何人都要對自己的言行負責，“在網絡這個公共場所，不能因為網絡的匿名性，覺得網絡就追蹤不到你；認為網絡的虛擬性，覺得在網上想干啥就干啥。”

焦點之二

非法買賣個人信息無所得也可罰百萬

個人信息保護越來越受到關注，《網絡安全法》也作出多條規定，明確要建立健全用戶信息保護制度。根據規定，網絡運營者收集、使用個人信息，應當明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得收集與其提供的服務無關的個人信息，不得泄露、篡改、損毀其收集的個人信息，未經被收集者同意，不得向他人提供個人信息，但經過處理無法識別特定個人且不能復原的除外。

法律還規定，網信等部門在履職中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途，依法負有網絡安全監管職責的部門及其工作人員，必須對履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

違反上述規定，個人有權要求網絡運營者刪除信息，發現信息有誤，有權要求更正。有關部門可根據情節輕重，對網絡運營者單處或并處警告、沒收違法所得，罰款1～10倍，沒有違法所得處100萬元以下罰款，對直接主管負責人和其他責任人處1萬～10萬元罰款，情節嚴重可責令停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照。

趙澤良介紹，事實上，加強個人信息保護只是《網絡安全法》的一部分內容，目前的法律框架內，比如全國人大常委會制定的《關于信息保護的決定》《刑法》等法律條文中，都有涉及保護個人信息。“這次的亮點則是從個人信息收集、存儲、使用、轉讓等環節都對個人信息保護提出了要求。”

據介紹，立法中的一項原則是強調第一收集人的責任。

此前的審議環節，有人建議在立法中增加對個人信息轉讓的規定，比如A把信息數據轉讓給B，法律應明確B也要對這些信息數據安全負有同樣的法律責任。

“但考慮到第一收集人應對所收集的信息負有第一責任，他在信息數據轉讓時必須充分考慮到保護用戶個人信息的要求，沒有采納。”趙澤良解釋，這背后另一層含義是，不主張將個人信息在未脫敏、未處理的情況下，直接上市場轉讓交易。

據介紹，個人信息數據安全保護標準正在制定當中。這份行業標準將進一步細化規定，未來信息第一收集者的責任將非常重大：如果第一收集人將收集的信息轉讓出去后對用戶造成重大負面影響，第一收集人必須承擔最重的責任、并接受相應處罰。

回應

把網絡安全和貿易壁壘畫等號是誤解

外界有一種擔心，《網絡安全法》會不會增加貿易壁壘。對此，趙澤良明確予以否定。

趙澤良表示，《網絡安全法》每一個條款都符合國際貿易規則，不是要限制國外的技術、產品進入，也不是要搞貿易壁壘。無論哪一個國家、哪一個地區的企業，只要遵守中國法律、行政法規，只要真心維護中國廣大消費者的利益，歡迎進來，同中國共同發展。

“把‘安全可控、自主可控、安全可信和貿易壁壘畫等號，是一種誤解、一種偏見”，趙澤良指出，《網絡安全法》的確提到推廣安全可信的技術產品，要開展網絡安全審查，但這些規定和要求都不是要限制國外的技術和標準，而是產品和服務提供者不應該利用提供產品和服務的便利條件來非法獲取用戶系統中的信息、用戶設備中自己的信息或不應該損害用戶對自己信息的自主權、支配權；不能非法控制、非法操縱用戶的系統、設備，損害用戶對自己系統、設備的控制權；不應該利用廣大用戶對產品和服務的依賴搞不正當競爭，謀取不正當利益。