政策解读Policy interpretation
网络法出台,新政策须了解
2016-06-21 阅读()

出台背景:
      长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。

      第十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案共7章68条。关于保障网络产品和服务安全,草案规定网络产品和服务提供者不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等。

六大亮点:

① 明确了网络空间主权的原则;
②明确了网络产品和服务提供者的安全义务;
③明确了网络运营者的安全义务;
④进一步完善了个人信息保护规则;
⑤建立了关键信息基础设施安全保护制度;
⑥确立了关键信息基础设施重要数据跨境传输的规则。


重点分析:

1、确立了网络空间主权原则,将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。
2、对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。《网络安全法》第三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关键信息基础设施保护的具体要求,解决了关键信息基础设施范畴、保护职责划分等重大问题,为不同行业、领域关键信息基础设施应对网络安全风险提供了支撑和指导。
3、加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。《网络安全法》第四章“网络信息安全”、用较大的篇幅专章规定了公民个人信息保护的基本法律制度,特别是其中“对个人信息立法保护”和“对网络诈骗严厉打击”的相关内容,切中了当个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则,为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基础。


特点:
① 比较全面,具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。

② 非常有针对性。网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。
③ 具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全这样一个目的。


可能面临的法律责任:
1、《民法总则》第111条规定:
自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

2、《消费者权益保护法》第五十六条规定:
 经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:
     其中第九条: (九)侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的;
  经营者有前款规定情形的,除依照法律、法规规定予以处罚外,处罚机关应当记入信用档案,向社会公布。

3、《刑法》第286条规定
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
  违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
  故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

Tips:
自《网安法》生效之日起,“网络安全保卫战”的号角正式吹响,每一个网络运营主体都有义务承担起相应的责任,企业必须细致、严谨地做好自查与合规工作,同时密切关注新法新规的发展动态。个人也要加强网络信息自身的保护,面对侵权行为,合法维权。