当今社会,随着网络的快速发展,存在的网络安全问题也是接踵而来:网络入侵、网络攻击等非法活动威胁信息安全;非法获取公民信息、侵犯知识产权、损害公民合法利益;宣扬恐怖主义、极端主义,严重危害国家安全和社会公共利益。因此,《网络安全法》就有了立法的必要性,即落实党中央决策部署的重要举措,维护网络安全的客观需要,维护广大人民群众切身利益的必然要求,更是参与互联网国际竞争和国际治理的必然选择。
二、《网络安全法》的制定过程
2013年10月,列入十二届全国人大立法规划。
2014年至2016年,开展调查研究,掌握各方面立法需求;确定立法思路,起草草案大纲;拟订主要制度初步方案征求有关部门的意见;起草草案初稿征求有关部门专家的意见;对草案初稿进行修改形成征求意见稿;进一步征求意见,形成草案。
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过。
2017年6月1日,正式施行。
三、《网络安全法》的八大亮点
1.将信息安全等级保护制度上升为法律。
2.明确了网络产品和服务提供者的安全义务和个人信息保护义务。
3.明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。
5.确定网络实名制,并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务。
6.进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。
7.明确建立国家统一的监测预警、信息通报和应急处置制度和体系。
8.对支持、促进网络安全发展的措施作了规定。
四、《网络安全法》的四大焦点
1.如何规范个人信息收集行为?
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2.如何斩断信息买卖利益链?
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
3.个人信息泄露如何补救?
第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
4.如何对网络诈骗溯源追责?
一、不得出售个人信息
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。
网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
二、严厉打击网络诈骗
三、以法律形式明确“网络实名制”
四、重点保护关键信息基础设施
“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些信息基础设施的安全隐患,不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。
五、惩治攻击破坏我国关键信息基础设施的境外组织和个人
2014年国家网信办曾披露数据显示,我国一直是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,这些网络攻击主要来自美国。
网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
六、重大突发事件可采取“网络通信管制”
现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。网络空间也不例外。
网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
2017年6月1日,《中华人民共和国网络安全法》正式实施,作为我国网络安全领域的基础性法律,其在网络安全史上具有里程碑意义。
对于国家来说,《网络安全法》涵盖了网络空间主权、关键信息基础设施的保护条例,有效维护了国家网络空间主权和安全;
对于个人来说,其明确加强了对个人信息的保护,打击网络诈骗,从法律上保障了广大人民群众在网络空间的利益;
对于企业来说,《网络安全法》则对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序运行。