重大突發(fā)事件可限制網(wǎng)絡(luò)專家析稱并非封鎖消息
2015-07-10
6月24日至7月1日召開的第十二屆全國人大常委會第十五次會議��,初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱“草案”)�����。網(wǎng)絡(luò)實名制將法定���、授權(quán)官方在重大突發(fā)事件時可限制網(wǎng)絡(luò)通信���、倒賣公民個人信息將被罰款等條款均納入初審草案���。日前,草案全文在中國人大網(wǎng)公開征求社會意見����,截止日期為2015年8月5日。
■草案主要內(nèi)容
保障網(wǎng)絡(luò)運行安全
草案將現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律�,要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,采取相應(yīng)的管理措施和技術(shù)防范等措施���,履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)���。(草案第十七條)
保障數(shù)據(jù)安全
隨著云計算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用�,網(wǎng)絡(luò)數(shù)據(jù)安全對維護(hù)國家安全、經(jīng)濟安全����,保護(hù)公民合法權(quán)益,促進(jìn)數(shù)據(jù)利用至為重要�����。為此,草案作了以下規(guī)定:一是��,要求網(wǎng)絡(luò)運營者采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施���,防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條)����。二是�,加強對公民個人信息的保護(hù),防止公民個人信息數(shù)據(jù)被非法獲娶泄露或者非法使用(草案第三十四條至第三十九條)�����。三是��,要求關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在境內(nèi)存儲公民個人信息等重要數(shù)據(jù)�;確需在境外存儲或者向境外提供的�����,應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評估(草案第三十一條)。
保障信息安全
一是��,確立網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實名制�,以保障網(wǎng)絡(luò)信息的可追溯(草案第二十條)。二是���,明確網(wǎng)絡(luò)運營者處置違法信息的義務(wù)���。
遇突發(fā)應(yīng)急處置
為維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件���,對網(wǎng)絡(luò)管制作了規(guī)定(草案第五十條)���,即因維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要��,國務(wù)院或者盛自治區(qū)���、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn)���,可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施。
■提示
公眾可以直接登錄中國人大網(wǎng)(www.npc.gov.cn)提出意見��,也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區(qū)前門西大街1號,郵編:100805�����。信封上請注明網(wǎng)絡(luò)安全法草案征求意見)���。征求意見截止日期:2015年8月5日�����。
□重點解讀
1遇重大突發(fā)事件處置方式����?
可對網(wǎng)絡(luò)通信采取臨時限制
草案針對網(wǎng)絡(luò)安全領(lǐng)域的個人�、網(wǎng)絡(luò)建設(shè)運營方、政府部門等多個主體的權(quán)利和義務(wù)進(jìn)行了明確的規(guī)定�����。
其中���,明確任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法和法律�����,遵守公共秩序�����,尊重社會公德���,不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全�、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視��、傳播淫穢色情信息����、侮辱誹謗他人、擾亂社會秩序�、損害公共利益、侵害他人知識產(chǎn)權(quán)和其他合法權(quán)益等活動���。
同時�,任何個人和組織都有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信�����、工業(yè)和信息化、公安等部門舉報���。收到舉報的部門應(yīng)當(dāng)及時依法作出處理��;不屬于本部門職責(zé)的�,應(yīng)當(dāng)及時移送有權(quán)處理的部門����。
草案規(guī)定,建設(shè)���、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)�,應(yīng)當(dāng)依照法律����、法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的強制性要求����,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全����、穩(wěn)定運行����,有效應(yīng)對網(wǎng)絡(luò)安全事件����,防范違法犯罪活動�����,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性�����、保密性和可用性����。
值得注意的是,草案明確�����,因維護(hù)國家安全和社會公共秩序���,處置重大突發(fā)社會安全事件的需要��,國務(wù)院或者盛自治區(qū)��、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn)����,可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施。
2如何應(yīng)對用戶發(fā)布違規(guī)信息�?
網(wǎng)站停止傳輸并保存有關(guān)記錄
網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律����、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息��,采取消除等處置措施����,防止信息擴散,保存有關(guān)記錄�����,并向有關(guān)主管部門報告��。
電子信息發(fā)送者發(fā)送的電子信息,應(yīng)用軟件提供者提供的應(yīng)用軟件不得設(shè)置惡意程序����,不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?br />
電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者�,應(yīng)當(dāng)履行安全管理義務(wù),發(fā)現(xiàn)電子信息發(fā)送者�����、應(yīng)用軟件提供者有前款規(guī)定行為的����,應(yīng)當(dāng)停止提供服務(wù)����,采取消除等處置措施,保存有關(guān)記錄�,并向有關(guān)主管部門報告。
網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴�、舉報平臺,公布投訴��、舉報方式等信息�,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報�����。
國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)�����,發(fā)現(xiàn)法律����、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?�,?yīng)當(dāng)要求網(wǎng)絡(luò)運營者停止傳輸�,采取消除等處置措施,保存有關(guān)記錄�;對來源于中華人民共和國境外的上述信息,應(yīng)當(dāng)通知有關(guān)機構(gòu)采取技術(shù)措施和其他必要措施阻斷信息傳播�。
3網(wǎng)絡(luò)安全管理是否分等級?
民生保障等領(lǐng)域?qū)⒅攸c保護(hù)
草案規(guī)定���,國家實行網(wǎng)絡(luò)安全等級保護(hù)制度�����。其中明確��,對提供公共通信��、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)����,能源、交通�����、水利�、金融等重要行業(yè)和供電��、供水�、供氣、醫(yī)療衛(wèi)生���、社會保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)�,軍事網(wǎng)絡(luò)����,設(shè)區(qū)的市級以上國家機關(guān)等政務(wù)網(wǎng)絡(luò),用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)(以下稱關(guān)鍵信息基礎(chǔ)設(shè)施)����,實行重點保護(hù)���。
草案還規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托專業(yè)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估�,并對檢測評估情況及采取的改進(jìn)措施提出網(wǎng)絡(luò)安全報告,報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門�。
針對運營者違反法條的行為將由有關(guān)主管部門責(zé)令改正,給予警告���;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處十萬元以上一百萬元以下罰款���;對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款����。
4辦理入網(wǎng)業(yè)務(wù)需什么必要信息�����?
用戶需提供真實身份信息
草案規(guī)定���,網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入�、域名注冊服務(wù),辦理固定電話�、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布服務(wù)����,應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,要求用戶提供真實身份信息���。用戶不提供真實身份信息的����,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)�����。
同時規(guī)定�����,為國家安全和偵查犯罪的需要�����,偵查機關(guān)依照法律規(guī)定�����,可以要求網(wǎng)絡(luò)運營者提供必要的支持與協(xié)助��。
網(wǎng)絡(luò)運營者未要求用戶提供真實身份信息��,或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的�,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的����,處五萬元以上五十萬元以下罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)���、停業(yè)整頓��、關(guān)閉網(wǎng)站��、撤銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照��;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款�����。
5使用公民個人信息遵循什么原則���?
應(yīng)明示使用目的及范圍
網(wǎng)絡(luò)運營者收集�����、使用公民個人信息��,應(yīng)當(dāng)遵循合法�、正當(dāng)�、必要的原則,明示收集���、使用信息的目的�����、方式和范圍���,并經(jīng)被收集者同意��。
網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的公民個人信息,不得違反法律�、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息�,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定�����,處理其保存的公民個人信息�����。
網(wǎng)絡(luò)運營者收集�、使用公民個人信息,應(yīng)當(dāng)公開其收集�����、使用規(guī)則����,對收集的公民個人信息必須嚴(yán)格保密,不得泄露��、篡改���、毀損��,不得出售或者非法向他人提供���。
公民發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律�、行政法規(guī)的規(guī)定或者雙方的約定收集���、使用其個人信息的����,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息�����;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集����、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正����。
任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息,不得出售或者非法向他人提供公民個人信息����。違反本法規(guī)定,竊取或者以其他方式非法獲娶出售或者非法向他人提供公民個人信息����,尚不構(gòu)成犯罪的,由公安機關(guān)沒收違法所得��,并處違法所得一倍以上十倍以下罰款���,沒有違法所得的��,處五十萬元以下罰款���。
草案還規(guī)定,依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門�,必須對在履行職責(zé)中知悉的公民個人信息、隱私和商業(yè)秘密嚴(yán)格保密���,不得泄露��、出售或者非法向他人提供�����。
□專家分析
“限制”不同于“封鎖消息”
據(jù)CEC中國信息安全研究院副所長左曉棟分析���,重大突發(fā)事件官方限制網(wǎng)絡(luò)的行為屬于通訊管制��。
左曉棟稱���,此次草案中提及的官方可臨時限制網(wǎng)絡(luò),特別強調(diào)了要經(jīng)過國務(wù)院批準(zhǔn)����,這個權(quán)限是非常高的。也就是說����,“限制網(wǎng)絡(luò)”是在危及國家安全的情況下,采取的特殊手段����,與網(wǎng)絡(luò)刪帖和所謂的“封鎖消息”不同。
針對如何保證個人信息不被泄露的問題���,左曉棟稱�,這是國家誠信體系建設(shè)問題��。在網(wǎng)絡(luò)空間中,我們所說的要建設(shè)誠信體系��,并不是在所有的場合下�,都需要驗證對方的身份。關(guān)于如何建立網(wǎng)絡(luò)誠信體系����,有關(guān)方面正在進(jìn)行研究�����,“目前是按照‘前臺匿名����,后臺實名’的原則,就是說�����,大家在網(wǎng)上發(fā)帖子不會顯示真實身份����,但在后臺管理上,是實名的”���。
