本所动态

网络安全法通过 网络将有新气象

2016年11月16日

2016 年11 月7 日第十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。《网络安全法》将于明年6 月1 日起施行。

一、立法规制范围广

本次立法旨在规范网络活动的各个方面,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,均适用本法。同时,从法律规定中不难看出网络运营者为本法规定的主要义务主体。何为网络运营者?《网络安全法》规定网络的所有者、管理者和网络服务提供者为网络运营者。但须指出的是,本法并未对“网络服务”做出更明确的解释或限定。因此,不单是所有的线上企业,任何使用网络为媒介提供服务的主体均应遵循本法的各项规定。

二、网络安全分等级

《网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。“网络安全等级保护制度”作为一个全新的概念,在本法中却没有更加具体的解释和划分。“网络安全”如何分等级,保护制度怎样具体实施,还需法律进一步明确。

三、网络服务实名制

网络水军、垃圾评论、利用谣言制造舆论恐慌。近年来,种种乱象充斥着虚拟的网络空间。网络是虚拟的,但使用网络的人是真实的。《网络安全法》以法律的形式对“网络实名制”作出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。实名制能让每个人使用互联网时,增强责任意识和自我约束,对自己的言行负责。

四、关键信息境内存

随着大数据、云计算、移动互联网等技术的发展,数据的价值得到了大幅度提升。这一方面促进了社会经济发展,另一方面也诱发了越来越多的数据安全问题,尤其是各类重要信息系统中的敏感数据,成为网络黑客和间谍机构的重要攻击目标。

网络安全法专列一节,对关键信息基础设施的运行安全进行特别规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。同时要求关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

当然,值得注意的是,《网络安全法》对关键信息境内储存还有留有变通做法的,因业务需要,关键信息基础设施的运营者确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。但具体如何进行安全评估,同时怎样认定是业务需要,都需待法律进一步明确。

五、个人信息有保障

中国互联网协会发布《2016中国网民权益保护调查报告》显示,近半年网民平均每周收到垃圾邮件18.9封,垃圾短信20.6条,骚扰电话21.3个,84%的网民亲身感受到了由于个人信息泄露带来的不良影响。同时,个人信息的泄露是网络诈骗泛滥的重要原因。

网络安全法作为网络领域的基础性法律聚焦个人信息泄露。《网络安全法》规定网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。其收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得泄露、篡改、毁损其收集的个人信息。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。

©上海胡光律师事务所本文仅为信息分享之目的提供,任何内容均不构成胡光律师事务所的任何法律意见或建议。如需了解更多信息,欢迎联系胡光律师事务所(info@mhplawyer.com)