6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，作為我國(guó)網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法，首次在法律層面規(guī)定了個(gè)人信息保護(hù)的基本原則，明確指出，收集適用信息應(yīng)經(jīng)用戶明示同意，不得收集無(wú)關(guān)信息，不得向他人提供個(gè)人信息，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外，不得非法出售個(gè)人信息。

解讀《網(wǎng)絡(luò)安全法》 分析互聯(lián)網(wǎng)信息泄露來(lái)龍去脈

84%網(wǎng)民遭遇信息泄露 你中獎(jiǎng)了嗎？

所謂個(gè)人信息包括兩類，一類是姓名、住址等基本信息；另一類是賬戶、密碼等交易類信息。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問(wèn)題也日益凸顯。惡意程序、各類釣魚(yú)和欺詐繼續(xù)保持高速增長(zhǎng)，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。

而在電商領(lǐng)域，由于用戶在各大電商網(wǎng)站注冊(cè)、購(gòu)物導(dǎo)致的個(gè)人信息泄露事件時(shí)有發(fā)生，據(jù)“中國(guó)電子商務(wù)投訴與維權(quán)公共平臺(tái)”受理的來(lái)自全國(guó)各地用戶投訴案例顯示，包括小紅書(shū)、達(dá)令、當(dāng)當(dāng)網(wǎng)、攜程在內(nèi)的多家電商平臺(tái)用戶投訴比較集中，反映這些平臺(tái)個(gè)人信息泄露問(wèn)題較為突出。

據(jù)中國(guó)電子商務(wù)研究中心(100EC.CN)此前對(duì)1000位用戶在線調(diào)查顯示，21.7%的用戶曾因網(wǎng)購(gòu)、論壇、微信等遭遇過(guò)信息泄露，并且11.2%的用戶接到過(guò)疑似的詐騙電話；56.8%的用戶表示對(duì)互聯(lián)網(wǎng)信息安全擔(dān)憂，并會(huì)對(duì)需要填寫(xiě)個(gè)人信息的互聯(lián)網(wǎng)游戲，注冊(cè)等保留一定的戒心，而仍有43.2%的用戶認(rèn)為互聯(lián)網(wǎng)信息泄露與個(gè)人無(wú)關(guān)，不太關(guān)注。

據(jù)中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來(lái)接到的類似用戶投訴案例表明，近年來(lái)互聯(lián)網(wǎng)/電商行業(yè)“泄密”事件頻頻出現(xiàn)，其重大典型的包括：5173中國(guó)網(wǎng)絡(luò)服務(wù)網(wǎng)數(shù)次被“盜錢(qián)”、當(dāng)當(dāng)網(wǎng)多次用戶賬戶遭盜刷、“1號(hào)店”員工內(nèi)外勾結(jié)泄露客戶信息、支付寶漏洞致用戶信息泄露、如家、七天開(kāi)房信息泄密、騰訊7000多萬(wàn)QQ群遭泄露、攜程技術(shù)漏洞導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露、微信朋友圈小游戲竊取用戶信息、快遞單販賣(mài)成“灰色產(chǎn)業(yè)鏈”、小米“泄密門(mén)”800萬(wàn)用戶信息泄露、13萬(wàn)12306用戶信息外泄事件等。

另?yè)?jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年的時(shí)間，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。54%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到因個(gè)人信息泄露帶來(lái)的不良影響。

據(jù)中國(guó)電子商務(wù)研究中心(100EC.CN)監(jiān)測(cè)諸多案例獲悉，絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個(gè)人信息的泄漏有關(guān)，他們或者是充分利用已經(jīng)竊取到的受害者個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙，或者就是以受害者的個(gè)人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo)，個(gè)人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。

《網(wǎng)絡(luò)安全法》帶來(lái)的十大要點(diǎn)

中國(guó)電子商務(wù)研究中心特約研究員、上海漢盛律師事務(wù)所高級(jí)合伙人李旻律師認(rèn)為：《網(wǎng)絡(luò)安全法》有十大要點(diǎn)。

《網(wǎng)絡(luò)安全法》的頒布，其立法本意是要在我國(guó)領(lǐng)域內(nèi)推廣“安全可控”的產(chǎn)品和服務(wù)。“安全可控”包含著三方面的意思，首先，在于“產(chǎn)品的安全可控”，即禁止網(wǎng)絡(luò)服務(wù)提供者通過(guò)網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備，損害用戶對(duì)設(shè)備和系統(tǒng)的控制權(quán)；其次，在于“數(shù)據(jù)的自主可控”，即禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對(duì)自己數(shù)據(jù)的控制權(quán)；第三，在于“用戶的選擇可控”，即禁止服務(wù)提供者利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴性，限制用戶選擇使用其他產(chǎn)品和服務(wù)，損害用戶的網(wǎng)絡(luò)安全和利益。

要點(diǎn)一：網(wǎng)絡(luò)空間主權(quán)原則制度?！毒W(wǎng)絡(luò)安全法》前所未有的提出了網(wǎng)絡(luò)空間主權(quán)概念，豐富了我國(guó)享有的主權(quán)范圍，其將網(wǎng)絡(luò)空間主權(quán)視為是我國(guó)國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。將網(wǎng)絡(luò)空間的概念上升為國(guó)家主權(quán)，更有利于保障我國(guó)合法網(wǎng)絡(luò)權(quán)益不受他國(guó)或國(guó)外組織的侵害。一切在我國(guó)網(wǎng)絡(luò)空間領(lǐng)域內(nèi)非法入侵、竊取、破壞計(jì)算機(jī)及其他服務(wù)設(shè)備或提供相關(guān)技術(shù)的行為，都將被視作是侵害我國(guó)國(guó)家主權(quán)的行為。

要點(diǎn)二：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將網(wǎng)絡(luò)安全分為五個(gè)等級(jí)，隨著級(jí)別的增高，國(guó)家信息安全監(jiān)管部門(mén)介入的強(qiáng)度越大，以此對(duì)信息系統(tǒng)安全保護(hù)起到監(jiān)督和檢查。

要點(diǎn)三：實(shí)名認(rèn)證制度?！毒W(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者、提供者及其他主體在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)應(yīng)當(dāng)采取實(shí)名認(rèn)證制度，包括但不限于網(wǎng)絡(luò)接入、域名注冊(cè)、入網(wǎng)手續(xù)辦理、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)。實(shí)務(wù)中，這一制度靈活性及可操作性較強(qiáng)，可采取前臺(tái)匿名，后臺(tái)實(shí)名的方式進(jìn)行。但是，實(shí)名認(rèn)證的工作必須落實(shí)到位，若不實(shí)行網(wǎng)絡(luò)實(shí)名制的，則最高可對(duì)平臺(tái)處以50萬(wàn)元的罰款。

要點(diǎn)四：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度?！毒W(wǎng)絡(luò)安全法》對(duì)提高我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平提出了相關(guān)法律要求，并配套相繼出臺(tái)了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》(該《辦法》與《網(wǎng)絡(luò)安全法》均于2017年6月1日起生效)，明確了關(guān)系國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。涉及國(guó)家安全、軍事領(lǐng)域等產(chǎn)品及服務(wù)的采購(gòu)，若可能影響國(guó)家安全的，應(yīng)當(dāng)經(jīng)過(guò)國(guó)家安全審查。

要點(diǎn)五：安全認(rèn)證檢測(cè)制度。針對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品，《網(wǎng)絡(luò)安全法》規(guī)定應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供。

要點(diǎn)六：重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)制度。該制度主要調(diào)整的是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在搜集個(gè)人信息重要數(shù)據(jù)的合法性問(wèn)題，規(guī)定了需要強(qiáng)制在本地進(jìn)行數(shù)據(jù)存儲(chǔ)。

要點(diǎn)七：境外數(shù)據(jù)傳輸審查評(píng)估制度。本地存儲(chǔ)的數(shù)據(jù)若確屬需要數(shù)據(jù)轉(zhuǎn)移出境的，需要同時(shí)滿足以下條件：1、經(jīng)過(guò)安全評(píng)估認(rèn)為不會(huì)危害國(guó)家安全和社會(huì)公共利益的；2、經(jīng)個(gè)人信息主體同意的。另外，該制度還規(guī)定了一些法律擬制的情況，比如撥打國(guó)際電話、發(fā)送國(guó)際電子郵件、通過(guò)互聯(lián)網(wǎng)跨境購(gòu)物以及其他個(gè)人主動(dòng)行為，均可視為已經(jīng)取得了個(gè)人信息主體同意。

要點(diǎn)八：個(gè)人信息保護(hù)制度?！毒W(wǎng)絡(luò)安全法》在如何更好的對(duì)個(gè)人信息進(jìn)行保護(hù)這一問(wèn)題上有了相當(dāng)大的突破。它確立了網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用個(gè)人信息過(guò)程中的合法、正當(dāng)、必要原則。形式上，進(jìn)一步要求通過(guò)公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，經(jīng)被收集者同意后方可收集和使用數(shù)據(jù)。另一方面，《網(wǎng)絡(luò)安全法》加大了對(duì)網(wǎng)絡(luò)詐騙等不法行為的打擊力度，特別對(duì)網(wǎng)絡(luò)詐騙嚴(yán)厲打擊的相關(guān)內(nèi)容，切中了個(gè)人信息泄露亂象的要害，充分體現(xiàn)了保護(hù)公民合法權(quán)利的立法原則。

要點(diǎn)九：個(gè)人信息流通制度。針對(duì)目前個(gè)人信息非法買(mǎi)賣(mài)、非法分享的社會(huì)亂象，《網(wǎng)絡(luò)安全法》給出了一記重拳。規(guī)定了未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息的義務(wù)。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的不在此列。這樣的規(guī)定即杜絕了個(gè)人信息數(shù)據(jù)被非法濫用，又不影響網(wǎng)絡(luò)經(jīng)營(yíng)者及管理者由于自身企業(yè)發(fā)展需要所面臨的大數(shù)據(jù)分析問(wèn)題。

要點(diǎn)十：網(wǎng)絡(luò)通信管制制度。網(wǎng)絡(luò)通信管制制度的確立目的是在發(fā)生重大事件的情況下，通過(guò)賦予政府行政介入的權(quán)力，犧牲部分通信自由權(quán)，來(lái)維護(hù)國(guó)家安全和社會(huì)公共秩序的制度。該做法是國(guó)際通行做法，例如在發(fā)生暴恐事件中，可切斷不法分子的通聯(lián)渠道，避免事態(tài)進(jìn)一步惡化，保障用戶的合法權(quán)益，維護(hù)社會(huì)穩(wěn)定。但是這種管制影響是比較大的，因此《網(wǎng)絡(luò)安全法》嚴(yán)謹(jǐn)?shù)匾?guī)定實(shí)施臨時(shí)網(wǎng)絡(luò)管制，需要經(jīng)過(guò)國(guó)務(wù)院決定或者批準(zhǔn)。一般來(lái)說(shuō)，網(wǎng)絡(luò)通信管制制度的實(shí)施是短時(shí)性的，一旦事件處置結(jié)束，政府會(huì)立即恢復(fù)正常通信，以盡可能小的對(duì)個(gè)人通信帶來(lái)不便。