6月1日,《中华人民共和国网络安全法》、《互联网新闻信息服务管理规定》、 《网络产品和服务安全审查办法(试行)》等一批互联网领域的法律法规正式施行。
其中,《网络安全法》是我国第一部全面规范网络空间安全管理方向问题的基础性法律,是我国网络空间法制建设的重要里程碑,以制度建设掌握网络空间治理和规则制定方面的主动权,是维护国家网络空间安全发展的利器。该法明确加强了对个人信息的保护,打击网络诈骗,相当于一部小型的“个人信息保护法”。
网络安全法的五大亮点
《网络安全法》共七章七十九条,体现了三个基本原则,即网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。在内容的制定上,该法有几大值得关注的亮点。
亮点一:明确对公民个人信息安全进行保护
[法律规定]网络安全法第四十四条规定:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
[解读]目前,非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭住址等,扩展到手机通讯录和手机短信、网络账号和密码、住宿记录等,受侵害的人员涉及各行各业,立法保护个人信息已刻不容缓。
亮点二:个人信息被冒用有权要求网络运营者删除
[法律规定]网络安全法第四十三条规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。网络运营者应当采取措施予以删除或者更正。
[解读]各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息,是公民加强个人信息保护的有力武器。
亮点三:个人和组织有权对危害网络安全的行为进行举报
[法律规定]网络安全法第十四条规定:任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
[解读]互联网的海量信息,仅仅依靠政府部门监管,无法维护良好的网络空间秩序。发挥公众参与在网络治理中的作用,可收到事半功倍、一举多得的效果。网络安全法明确了公民对危害网络安全行为的举报权利,政府部门受理、处置公民举报的责任,保障了公民通过网络举报参与网络空间治理的有效性。
亮点四:网络运营者应当加强对其用户发布的信息的管理
[法律规定]网络安全法第四十七条规定:网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
[解读]网民发帖需谨慎,违反法律法规的,像恶意中伤他人,恶意损害他人信誉等等是不允许的。
亮点五:未成年人上网有哪些特殊保护?
[法律规定]网络安全法第十三条规定:国家支持研发开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动, 为未成年人提供安全、 健康的网络环境。
[解读]《网络安全法》明文规定了未成年人保护专款第十三条,从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为,为未成年人提供安全健康的网络环境,这对于净化网络环境,建设网络安全是非常重要的。
微博、微信被带上“紧箍咒”
同在6月1日,同样是聚焦网络的《互联网新闻信息服务管理规定》、 《网络产品和服务安全审查办法(试行)》也正式施行。这些法律法规对微博、微信、论坛、网络直播等等戴上了“紧箍咒”。
其中,《互联网新闻信息服务管理规定》(以下简称《规定》)自6月1日起施行。规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
《规定》与《网络安全法》一同生效,同时在具体内容中特别明确和强调了国家和地方互联网信息办公室的执法权,充分体现了《规定》是我国网络基本法——《网络安全法》在互联网内容管理领域的落地与细化,为网信部门依法对网络新闻信息容进行管理提供了有力支撑。
此外,《规定》明确了互联网新闻信息服务提供者应承担的社会责任,如要求设立总编辑,“对互联网新闻信息内容负总责”;要求“健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度,具有安全可控的技术保障措施”等等,是近年来网络空间治理的实践经验的总结,上升为法律规定对于进一步实现网络空间“天朗气清”将起到重要作用。
审查办法还需执行细节
《网络产品和服务安全审查办法(试行)》(以下简称《办法》)同样自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。《办法》指出,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
《办法》作为第一部国家层面的安全审查规则,对为什么审查、如何审查以及谁来审查提出了明确的意见。
中国网络安全产业联盟战略与政策委员会副主任李刚认为,《办法》体现了国家高度定位:从组织架构和执行定位来看,无疑是国家层面主导、国家统一组织、适用于全国范围的一个针对网络产品和服务安全保障的重要的执行纲领性文件和指南。
《办法》还体现了内容定位:《办法》目标性定位很明确,首先是制定办法的原因明确,《办法》指出“为提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益”;其次是《办法》制定的法律依据很明确,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》制定了本《办法》;再次是审查对象和审查内容非常明确,对象是“关系国家安全和公共利益的信息系统使用的重要网络产品和服务”,内容是产品和服务的“安全性、可控性”;最后是组织架构和相关执行线路明确,例如《办法》明确执行部门为“国家互联网信息办公室会同有关部门成立网络安全审查委员会”。
《办法》还需要内容的细化:该《办法》是纲领文件,而不是执行细则,所以,对某些内容,后续还需要很多的规则内容细化,还需要一段时间去合理化制定及完善一些规则定义、执行细则,以及组织机构的组建等。