Facebook加入
LINE加入
2021/12/25
【聲明】本文由北大法律信息網編寫,轉載請註明來源
編者按:互聯網時代,網路在成為公民生活一部分的時候,網路安全問題也不容忽視。2017年6月1日起,《中華人民共和國網路安全法》(以下簡稱「網路安全法」)將正式實施。網路安全法將如何為個人信息安全護航?又將為企業帶來哪些影響?本文通過分析網路安全法的十大亮點並結合官方及權威專家的觀點看法全面進行解讀。同時,北大法律信息網為大家全面梳理了網路安全相關的30餘部法律法規文件以及最高院、最高檢、公安部等發布的網路安全相關典型案例,以便您更好的理解網路安全相關法律問題。
網路安全法立法背景及立法意義
2016年11月7日,十二屆全國人大常委會經表決高票通過了《中華人民共和國網路安全法》(以下簡稱《網路安全法》),該法將於2017年6月1日起正式施行。作為的網路安全基本法,《網路安全法》是網路安全領域「依法治國」的重要體現,對保障網路安全有著重大意義。
一、立法背景:網路安全已經成為關係國家安全和發展、關係廣大人民群眾切身利益的重大問題
在信息化時代,網路已經深刻地融入了經濟社會生活的各個方面,網路安全威脅也隨之向經濟社會的各個層面滲透,網路安全的重要性隨之不斷提高。
一方面,黨的十八大以來,以習近平同志為核心的黨中央從總體國家安全觀出發對加強國家網路安全工作做出了重要的部署,對加強網路安全法制建設提出了明確的要求,制定《網路安全法》是適應我們國家網路安全工作新形勢、新任務,落實中央決策部署,保障網路安全和發展利益的重大舉措,是落實國家總體安全觀的重要舉措。
另一方面,是網路大國,也是面臨網路安全威脅最嚴重的國家之一,迫切需要建立和完善網路安全的法律制度,提高全社會的網路安全意識和網路安全保障水平,使我們的網路更加安全、更加開放、更加便利,也更加充滿活力。
在這樣的形勢下,制定網路安全法是維護國家廣大人民群眾切身利益的需要,是維護網路安全的客觀需要,是落實國家總體安全觀的重要舉措。
二、立法意義:肇基和里程碑
《網路安全法》是國家安全法律制度體系中的又一部重要法律,是網路安全領域的基本大法,與之前出台的《國家安全法》、《反恐怖主義法》等屬同一位階。《網路安全法》對於確立國家網路安全基本管理制度具有里程碑式的重要意義,具體表現為六個方面:一是服務於國家網路安全戰略和網路強國戰略;二是助力網路空間治理,護航「互聯網+」;三是構建首部網路空間管轄基本法;四是提供維護國家網路主權的法律依據;五是利於在網路空間領域貫徹落實依法治國精神;六是為網路參與者提供普遍法律準則和依據。
《網路安全法》明確了網路安全的內涵和工作體制,反映了中央對國家網路安全工作的總體布局,標誌著網路強國制度保障建設邁出了堅實的一步。
三、內容解讀:內容框架與重點分析
《網路安全法》的調整範圍包括了網路空間主權,關鍵信息基礎設施保護,網路運營者、網路產品和服務提供者義務等內容,各條款覆蓋全面,規定明晰,顯示了較高的立法水平。
(一)內容框架
《網路安全法》全文共7章79條,包括:總則、網路安全支持與促進、網路運行安全、網路信息安全、監測預警與應急處置、法律責任以及附則。除法律責任及附則外,根據適用對象,可將各條款分為六大類:
第一類是國家承擔的責任和義務,共計13條,主要條款包括:第三條「網路安全保護的原則和方針」,第四條「頂層設計」,第二十一條「網路安全等級保護制度」等。第二類是有關部門和各級政府職責劃分,共計11條,主要條款包括:第八條「網路安全監管職責劃分」,第十六條「加大網路安全技術投入和扶持」等。第三類是網路運營者責任與義務,共計12條,主要條款包括:第九、二十四、二十五、二十八、四十二、四十七和五十六條「網路運營者承擔的義務」,第四十條「用戶信息保護」,第四十四條「禁止非法獲取及出售個人信息」等。第四類是網路產品和服務提供者責任與義務,共計5條,主要條款包括:第二十二、二十七條「網路產品和服務提供者的義務」,第二十三條「網路安全產品的檢測與認證」等。第五類是關鍵信息基礎設施網路安全相關條款,共計9條,主要條款包括:第三十三條「三同步原則」,第三十四條「關鍵信息基礎設施運營者安全義務」,第三十五條「網路產品和服務的國家安全審查」,第三十七條「個人信息和重要數據境內存儲」等。第六類其他,共計8條,包括:第一條「立法目的」,第二條「適用範圍」,第四十六條「打擊網路犯罪」等。
(二)重點分析
《網路安全法》內容主要涵蓋了關鍵信息基礎設施保護、網路數據和用戶信息保護、網路安全應急與監測等領域,與網路空間國內形勢、行業發展和社會民生緊密的主要有以下三大重點:
一是確立了網路空間主權原則,將網路安全頂層設計法制化。網路空間主權是一國開展網路空間治理、維護網路安全的核心基石;離開了網路空間主權,維護公民、組織等在網路空間的合法利益將淪為一紙空談。《網路安全法》第一條明確提出要「維護網路空間主權」,為網路空間主權提供了基本法依據。此外,在「總則」部分,《網路安全法》還規定了國家網路安全工作的基本原則、主要任務和重大指導思想、理念,釐清了部門職責劃分,在頂層設計層面體現了依法行政、依法治國要求。
二是對關鍵信息基礎設施實行重點保護,將關鍵信息基礎設施安全保護制度確立為國家網路空間基本制度。當前,關鍵信息基礎設施已成為網路攻擊、網路威懾乃至網路戰的首要打擊目標,對關鍵信息基礎設施安全保護已上升至前所未有的高度。《網路安全法》第三章第二節「關鍵信息基礎設施的運行安全」中用大量篇幅規定了關鍵信息基礎設施保護的具體要求,解決了關鍵信息基礎設施範疇、保護職責劃分等重大問題,為不同行業、領域關鍵信息基礎設施應對網路安全風險提供了支撐和指導。此外,《網路安全法》提出建立關鍵信息基礎設施運營者採購網路產品、服務的安全審查制度,與國家安全審查制度相互呼應,為提高關鍵信息基礎設施安全可控水平提出了法律要求。
三是加強個人信息保護要求,加大對網路詐騙等不法行為的打擊力度。近年來,公民個人信息數據泄露日趨嚴重,「徐玉玉案」等一系列的電信網路詐騙案引發社會焦點關注。《網路安全法》從立法伊始就將個人信息保護列為了需重點解決的問題之一,《網路安全法》第四章「網路信息安全」、用較大的篇幅專章規定了公民個人信息保護的基本法律制度,特別是其中「對個人信息立法保護」和「對網路詐騙嚴厲打擊」的相關內容,切中了當個人信息泄露亂象的要害,充分體現了保護公民合法權利的立法原則,為今後保護個人信息、打擊相關違法犯罪行為奠定了堅實的上位法基礎。
2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過了《中華人民共和國網路安全法》。將於2017年6月1日起施行。回顧立法過程,經過三次審議,兩次公開徵求意見和修改,終於誕生了!
回顧歷程:
常委會一審:2015年6月26日,十二屆全國人大常委會第十五次會議對網路安全法草案進行了分組審議。
公開徵求意見:2015年7月6日至8月5日
常委會二審:2016年6月28日十二屆全國人大常委會第二十一次會議對網路安全法草案二次審議稿進行了分組審議。
公開徵求意見:2016年7月5日至8月4日
常委會三審:2016年10月31日網路安全法草案三次審議稿提請全國人大常委會審議。
《中華人民共和國網路安全法》全文以及更多相關法律法規詳見北大法寶法律法規庫(www.pkulaw.cn/law),或者點擊文末「閱讀原文」,頁面內點擊跳轉。
網路安全法十大突出亮點
亮點一:明確《網路安全法的基本原則》
第一,網路空間主權原則。《網路安全法》第1條「立法目的」開宗明義,明確規定要維護網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。第2條明確規定《網路安全法》適用於境內網路以及網路安全的監督管理。這是網路空間主權對內最高管轄權的具體體現。
第二,網路安全與信息化發展並重原則。《網路安全法》第3條明確規定,國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力,做到「雙輪驅動、兩翼齊飛」。
第三,共同治理原則。網路空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網路利益相關者的共同參與。《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
亮點二:不得出售個人信息
《網路安全法》規定網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。
網路安全法作為網路領域的基礎性法律聚焦個人信息泄露,不僅明確了網路產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人信息的行為,對於保護公眾個人信息安全,將起到積極作用。
亮點三:嚴厲打擊網路詐騙
本法規定任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。規定不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。
亮點四:以法律形式明確「網路實名制」
網路運營者為用戶辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。
亮點五:重點保護關鍵信息基礎設施
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。保護國家關鍵信息基礎設施是國際慣例,此次以法律的形式予以明確和強調,非常及時而且必要。
亮點六:懲治攻擊破壞關鍵信息基礎設施的境外組織和個人
境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網路主權的堅強決心。
亮點七:重大突發事件可採取「網路通信管制
因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。在當前全社會都普遍使用信息技術的情況下,網路通信管製作為重大突發事件管制措施中的一種,重要性越來越突出。
「比如在暴恐事件中,恐怖分子越來越多地通過網路進行組織、策劃、勾連、活動,這個時候可能就要對網路通信進行管制。但是這種管制影響是比較大的,因此網路安全法規定實施臨時網路管制要經過國務院決定或者批准,這是非常嚴謹的。」
亮點八:增加了懲治網路詐騙等新型網路違法犯罪
針對當前通訊信息詐騙特別是新型網路違法犯罪呈多發態勢,「網路安全法」增加了懲治網路詐騙等新型網路違法犯罪活動的規定,即任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的信息,並增加規定相應的法律責任。
亮點九:完善了網路安全義務和責任,加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面,對網路運營者等主體的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網路安全保護義務,接受監督義務,承擔社會責任等,並在「網路運行安全」、「網路信息安全」、「監測預警與應急處置」等章節中進一步明確、細化。在「法律責任」中則提高了違法行為的處罰標準,加大了處罰力度,有利於保障《網路安全法》的實施。
亮點十:將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和信息通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。
網路安全法官方解讀與專家解讀,請點擊文末「閱讀原文」查看詳情
網路安全相關典型案例梳理
案例原文詳見北大法寶司法案例庫(www.pkulaw.cn/case),或者點擊文末「閱讀原文」,頁面內點擊跳轉。
最高法發布侵犯公民個人信息犯罪典型案例(2017年5月)
最高檢發布六起侵犯公民個人信息犯罪典型案例(2017年5月)
公安部發布侵犯公民個人信息犯罪十大典型案例(2016年12月)
最高人民法院發布六起懲治電信詐騙犯罪典型案例(2016年9月)
最高人民法院發布九起電信網路詐騙犯罪典型案例(2016年3月)
結束語
在當今的信息化時代,網路已經深刻地融入了我們的經濟社會生活的各個方面,網路安全這個問題已經成為關係國家安全和發展、關係廣大人民群眾切身利益的重大問題。廣大人民群眾迫切地呼籲加強網路空間的法制建設、凈化網路環境,使網路空間清朗起來。制定網路安全法就是為了順應這個時代的要求,回應廣大人民群眾的呼聲和期待,把最廣大人民群眾的切身利益來維護好、發展好、實現好。
本號傾情奉獻
關注「北大法律信息網」,回復關鍵詞「抵押權」下載《抵押權裁判規則及實務要點解析》
關注「北大法律信息網」,回復關鍵詞「判例」下載《65000字實務乾貨:77個判例詳解合同效力的審查認定規則(2016)》
關注「北大法律信息網」,回復關鍵詞「最高院」下載《最高院指導性案例裁判要旨彙編》
關注「北大法律信息網」,回復關鍵詞「商品房」下載《乾貨:商品房買賣合同實務問題解析系列》
熱門推薦
留言回覆
