2016年11月7日,經十二屆全國人大常委會第二十四次會議表決通過后,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)于2017年6月1日起正式施行。《網絡安全法》不僅明確了關鍵信息基礎設施的運行安全、網絡信息安全、監測預警與應急處置等相關問題的解決辦法,還明確了相關法律責任。
其中,最引人注意的是《網絡安全法》對于個人信息的保護力度。在信息爆炸的時代,國民最關注的問題莫過于信息泄露。根據2016年年底中國青年政治學院互聯網法治研究中心與封面智庫聯合發布《中國個人信息安全和隱私保護報告》顯示,超七成參與調研者認為個人信息泄露問題嚴重;26%的人每天收到2至3條甚至更多的垃圾短信;20%的人每天收到2至3個甚至更多的騷擾電話;多達81%的參與調研者經歷過對方知道自己的姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽后泄露個人信息,被某類廣告持續騷擾;租房、購房、購車等信息泄露后被營銷騷擾或詐騙的高達36%等。
針對個人隱私泄露問題,《網絡安全法》有明確的法律規定,網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。
在打擊黑產違法犯罪方面,《網絡安全法》也有所體現——“第二十七條,任何個人和組織不得從事入侵他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供從事入侵網絡、干擾網絡正常功能、竊取網絡數據等危害網絡安全活動的工具和制作方法;不得為他人實施危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助。”
《網絡安全法》的落地對于整個信息產業都有著重大意義,愛加密技術總監程智力表示:“《網絡安全法》除了可以看到對個人信息的保護,還明確了對網絡犯罪的范圍和罪責,這能夠更好的打擊黑色產業。眾所周知,黑色產業之間交易頻繁,成本也非常低,所以過去幾年隱私泄露已經成為常態。另一方面,在《網絡安全法》出臺之前,整個信息產業的標準劃分參差不齊、很多企業的自身約束力也不夠,也降低了很多互聯網的準入門檻。”
但現在我們可以看到,《網絡安全法》對企業的安全資質、內部技術、安全制度等做了具體規定,對互聯網企業的安全保障義務提出了更高要求,要求網絡服務提供者在開展業務、提供服務的同時保障網絡安全,若達不到法律要求將無法開展服務,這將成為互聯網企業發展的一個新的衡量標準和準入條件。《網絡安全法》實行以后,對不具備法律要求的安全技術能力的企業,將面臨包括吊銷證照在內的嚴厲處罰。
《網絡安全法》作為中國網絡安全首部綜合性、框架性法律,表達了中國對網絡安全的高度重視和保護,是為了維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。
