《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱“草案”)日前在中國人大網(wǎng)公布,公開向社會征求意見。
為保護公民個人信息安全,草案規(guī)定,網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的公民個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息。
草案設(shè)“監(jiān)測預警與應(yīng)急處置”專章,規(guī)定因維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,國務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準,可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施。
據(jù)了解,剛剛結(jié)束的十二屆全國人大常委會第十五次會議初次審議了草案,共7章68條。公眾可在2015年8月5日前提出意見建議。
□ 實行網(wǎng)絡(luò)安全等級保護制度
□ 對五大類網(wǎng)絡(luò)系統(tǒng)重點保護
網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸,“維護網(wǎng)絡(luò)空間主權(quán)和國家安全”是網(wǎng)絡(luò)安全立法的根本宗旨。為此,草案規(guī)定“在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法”。同時,按照安全與發(fā)展并重的原則,草案設(shè)“網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進”專章。
根據(jù)草案,國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài),監(jiān)測、記錄網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存網(wǎng)絡(luò)日志;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
草案還設(shè)“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”專節(jié),規(guī)定對基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、設(shè)區(qū)的市級以上國家機關(guān)等政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng),實行重點保護。
同時,根據(jù)草案,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當在境內(nèi)存儲公民個人信息等重要數(shù)據(jù),確需在境外存儲或者向境外提供的,應(yīng)當按照規(guī)定進行安全評估。
□ 網(wǎng)絡(luò)產(chǎn)品和服務(wù)禁設(shè)惡意程序
□ 運營者有處置違法信息的義務(wù)
維護網(wǎng)絡(luò)安全,首先要保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全。草案明確規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準、行業(yè)標準。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;其產(chǎn)品、服務(wù)具有收集用戶信息功能的,應(yīng)當向用戶明示并取得同意;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時,應(yīng)當及時向用戶告知并采取補救措施。
對于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品,草案作出特殊規(guī)定,要求應(yīng)當按照相關(guān)國家標準、行業(yè)標準的強制性要求,由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后,方可銷售。
2012年,全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定對規(guī)范網(wǎng)絡(luò)信息傳播活動作了原則規(guī)定。此次草案進一步完善了相關(guān)管理制度。
針對網(wǎng)絡(luò)實名制,草案規(guī)定:網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布服務(wù),應(yīng)當在與用戶簽訂協(xié)議或者確認提供服務(wù)時,要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。
草案還明確了網(wǎng)絡(luò)運營者處置違法信息的義務(wù),規(guī)定網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向有關(guān)主管部門報告。
立法保障網(wǎng)絡(luò)安全(背景)
7月1日閉幕的十二屆全國人大常委會第十五次會議,審議了網(wǎng)絡(luò)安全法草案。從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全,保障網(wǎng)絡(luò)運行安全,保障網(wǎng)絡(luò)數(shù)據(jù)安全,保障網(wǎng)絡(luò)信息安全等方面進行了具體的制度設(shè)計。
為防止公民個人信息被竊取、泄露和非法使用,草案在全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定的基礎(chǔ)上,進一步完善公民個人信息保護制度,規(guī)范網(wǎng)絡(luò)信息傳播活動。