網(wǎng)絡安全法明年6月1日起施行 網(wǎng)絡運營者禁泄露個人信息
發(fā)布時間: 2016-11-08 15:03:25 |來源: 北京晨報 | |責任編輯: 沈曄
十二屆全國人大常委會第二十四次會議7日上午經(jīng)表決,通過了《中華人民共和國網(wǎng)絡安全法》。這是我國網(wǎng)絡領域的基礎性法律,明確加強對個人信息保護,打擊網(wǎng)絡詐騙。該法自2017年6月1日起施行。三審稿特別增加了懲治網(wǎng)絡詐騙的有關規(guī)定。今年以來,徐玉玉案等一系列電信網(wǎng)絡詐騙案引發(fā)社會廣泛關注。網(wǎng)絡安全法如何從立法層面上回應公眾關切,遏制網(wǎng)絡詐騙的蔓延?記者采訪了權(quán)威專家。
先后經(jīng)過三次審議
據(jù)了解,網(wǎng)絡安全法的出臺先后經(jīng)過了全國人大常委會的三次審議。2015年6月,十二屆全國人大常委會第十五次會議對網(wǎng)絡安全法草案進行了首次審議。今年6月,十二屆全國人大常委會第二十一次會議對網(wǎng)絡安全法草案進行了第二次審議。此次召開的十二屆全國人大常委會第二十四次會議又進行了第三次審議。11月7日,會議以154票贊成、1票棄權(quán),表決通過了網(wǎng)絡安全法。
明確網(wǎng)絡空間主權(quán)原則
全國人大常委會法工委經(jīng)濟法室副主任楊合慶在當日舉行的新聞發(fā)布會上介紹,網(wǎng)絡安全法共有7章79條,內(nèi)容上有6方面突出亮點:第一,明確了網(wǎng)絡空間主權(quán)的原則;第二,明確了網(wǎng)絡產(chǎn)品和服務提供者的安全義務;第三,明確了網(wǎng)絡運營者的安全義務;第四,進一步完善了個人信息保護規(guī)則;第五,建立了關鍵信息基礎設施安全保護制度;第六,確立了關鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。
不得非法出售個人信息
對當前我國網(wǎng)絡安全方面存在的熱點難點問題,該法都有明確規(guī)定。針對個人信息泄露問題,網(wǎng)絡安全法規(guī)定:網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。并規(guī)定了相應法律責任。
針對網(wǎng)絡詐騙多發(fā)態(tài)勢,網(wǎng)絡安全法規(guī)定,任何個人和組織不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。并規(guī)定了相應法律責任。
此外,網(wǎng)絡安全法在關鍵信息基礎設施的運行安全、建立網(wǎng)絡安全監(jiān)測預警與應急處置制度等方面都作出了明確規(guī)定。
■四大焦點
“四大重拳”遏制網(wǎng)絡詐騙
焦點1
如何規(guī)范個人信息收集行為?保護用戶權(quán)益并確立邊界
法律規(guī)定
網(wǎng)絡安全法第四十條規(guī)定,網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。
第四十一條規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
背景
中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示,從2015年下半年到今年上半年的一年間,我國網(wǎng)民因詐騙信息、個人信息泄露等遭受的經(jīng)濟損失高達915億元,人均133元。
“網(wǎng)絡詐騙的源頭,首先是收集個人信息門檻很低?!北本?shù)字認證股份有限公司總經(jīng)理詹榜華認為,網(wǎng)上購物、發(fā)郵件、買房、求學等行為會不經(jīng)意“出賣”自己的姓名、身份證號、電話、住址等個人信息。網(wǎng)絡詐騙的發(fā)生,一般會經(jīng)歷個人信息被收集、遭泄露、被買賣、最后被不法分子實施詐騙等環(huán)節(jié)。
專家解讀
中國社科院法學所研究員周漢華說,新出臺的網(wǎng)絡安全法強調(diào)網(wǎng)絡運營者要對收集的用戶信息嚴格保密。“一定程度上確定了‘被遺忘權(quán)’,也就是說網(wǎng)絡運營者收集了我的信息,我有權(quán)要求他刪除或者是更正,這是很大的一個進步。”
中國信息安全研究院副院長左曉棟說,法律中的一個亮點是強調(diào)了收集個人信息的邊界,“不得收集與其提供的服務無關的個人信息”,比如地圖導航軟件需要用戶的地理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬于不必要了。
焦點2
如何斬斷信息買賣利益鏈?未經(jīng)同意提供、出售個人信息違法
法律規(guī)定
第四十二條規(guī)定,網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。
第四十四條規(guī)定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
背景
11月6日,記者通過聊天軟件添加了網(wǎng)名叫“信息”的網(wǎng)友,他的個人簽名里寫著“出售全國孕婦、新生兒聯(lián)系方式,線上線下銷售利器,詳談”。記者提出購買一些新生兒的信息,“信息”表示,自己有幾十萬條此類信息,新生兒信息包含生日和家長電話,北京地區(qū)的一塊錢一條,濟南市五毛錢一條。
專家解讀
“有利可圖,有買就有賣,要堵住這個漏洞,只能依靠法律?!弊髸詶澱J為,網(wǎng)絡安全法對個人信息保護提出了專業(yè)的要求,加大了保護力度。作為一個上位法,有助于今后制定相關管理條例和實施細則。
周漢華表示,針對徐玉玉案這類典型的電信網(wǎng)絡詐騙案件,草案在三審時加入了不得設立用于實施詐騙等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙等內(nèi)容。
焦點3
個人信息泄露如何補救?運營者要告知并報告
法律規(guī)定
第四十二條規(guī)定,網(wǎng)絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。
背景
剛登記房屋業(yè)主信息,各種租房、裝修等電話隨即而至;網(wǎng)上平臺購買機票、商品,下單付款后就收到改簽、取消等詐騙短信。各類網(wǎng)絡電信騷擾、詐騙,令人不堪其擾,防不勝防。
各類網(wǎng)絡詐騙,尤其是精準詐騙,源頭都是個人信息泄露。山東大學生徐玉玉被騙猝死案件中,不法分子作案是攻擊山東高考網(wǎng)上報名信息系統(tǒng),植入木馬病毒,盜取大量考生報名信息。
專家解讀
中科院信息工程研究所副所長荊繼武說,政府部門與市場機構(gòu)一旦出現(xiàn)安全漏洞或者“內(nèi)鬼”盜取,容易造成大量個人信息泄露。不少人在對個人信息已泄露毫不知情狀態(tài)下,聽到不法分子準確說出其姓名、住址等個人信息,就極易聽信被騙。
周漢華等專家表示,網(wǎng)絡安全法中首次明確個人信息數(shù)據(jù)泄露通知制度,使當前個人信息泄露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構(gòu)提高網(wǎng)絡安全防護能力,降低個人信息泄露風險。
焦點4
如何對網(wǎng)絡詐騙溯源追責?重罰甚至吊銷執(zhí)照
法律規(guī)定
第六十四條規(guī)定,網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者侵害個人信息依法得到保護的權(quán)利的,由有關主管部門責令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;情節(jié)嚴重的,可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。
背景
今年1至9月,全國公安機關共破獲電信網(wǎng)絡詐騙案件7.7萬起,查處違法犯罪人員4.3萬名,同比上升2.3倍,收繳贓款、贓物價值人民幣23.4億元,為群眾避免損失47.5億元。
一位基層公安辦案人員介紹,網(wǎng)絡電信詐騙犯罪成本低,團伙老板租一個小辦公室,準備幾臺電話和電腦,花幾百元買來個人資料,雇幾個業(yè)務員,就能實施詐騙。在實踐中,電信詐騙類案件常會出現(xiàn)涉案金額大、認定金額低的情況,難以做到罪刑相等。
專家解讀
中國人民大學法學院教授劉俊海表示,網(wǎng)絡安全法對哪些網(wǎng)絡行為應當受到處罰進行了規(guī)范,尤其是強調(diào)了網(wǎng)絡運營者等維護個人信息安全的“主體責任”,除了罰款,關閉網(wǎng)站、吊銷執(zhí)照的威懾力更大。
專家建議,目前涉及電信網(wǎng)絡詐騙的個人信息保護等問題還分散于刑法等法規(guī)中,建議考慮出臺個人信息保護法,根治電信網(wǎng)絡詐騙。
新聞熱圖 >>更多