網路安全事關你我他 網路安全法保障在身邊
9月16日,2017年國家網路安全宣傳周活動在上海國家會展中心開幕,
2016年11月7日上午,十二屆全國人大常委會第二十四次會議以154票贊成、1票棄權,表決通過了《中華人民共和國網路安全法》。這是我國網路領域的基礎性法律,明確加強對個人資訊保護,打擊網路詐騙。
專題一:不得出售個人資訊
據中國互聯網協會發佈的《2016中國線民權益保護調查報告》,84%的線民曾親身感受到由於個人資訊洩露帶來的不良影響。從2015年下半年到今年上半年的一年間,我國線民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。
網路安全法作出專門規定:網路產品、服務具有收集使用者資訊功能的,其提供者應當向用戶明示並取得同意;網路運營者不得洩露、篡改、毀損其收集的個人資訊;任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,
中國傳媒大學網路法與智慧財產權研究中心主任王四新表示,網路安全法作為網路領域的基礎性法律聚焦個人資訊洩露,不僅明確了網路產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人資訊的行為,對於保護公眾個人資訊安全,將起到積極作用。
專題二:嚴厲打擊網路詐騙 斬斷利益鏈
個人資訊的洩露是網路詐騙氾濫的重要原因。詐騙分子通過非法手段獲取個人資訊,包括姓名、電話、家庭住址等詳細資訊後,再實施精准詐騙,令人防不勝防。今年以來輿論關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,
除了嚴防個人資訊洩露,網路安全法針對層出不窮的新型網路詐騙犯罪還規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。
中國政法大學傳播法研究中心副主任朱巍表示,無論網路詐騙花樣如何翻新,都是通過即時聊天工具、搜索平臺、網路發佈平臺、電子郵件等管道實施和傳播的。這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。
專題三:以法律形式明確“網路實名制”
“垃圾評論”充斥論壇,“一言不合”就惡意辱駡,更有甚者“唯恐天下不亂”傳播製造謠言……一段時間以來,種種亂象充斥著虛擬的網路空間。隨著網路實名制概念的提出,有人拍手稱快,也有人表示擔憂。
網路安全法以法律的形式對“網路實名制”作出規定:網路運營者為使用者辦理網路接入、功能變數名稱註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊發佈、即時通訊等服務,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
王四新表示,網路是虛擬的,但使用網路的人是真實的。事實上,現在很多網路平臺都開始實行“前臺資源、後臺實名”的原則,讓每個人使用互聯網時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。
專題四:重點保護關鍵資訊基礎設施
“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取……這些資訊基礎設施的安全隱患,不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
網路安全法專門單列一節,對關鍵資訊基礎設施的運行安全進行明確規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
中國資訊安全研究院副院長左曉棟表示,資訊化的深入推進,使關鍵資訊基礎設施成為社會運轉的神經系統。保障這些關鍵資訊系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。保護國家關鍵資訊基礎設施是國際慣例,此次以法律的形式予以明確和強調,非常及時而且必要。
專題五:懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
2014年國家網信辦曾披露資料顯示,我國一直是網路攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網路攻擊主要來自美國。
網路安全法規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。
左曉棟表示,網路空間的主權不僅包括對我國自己的關鍵資訊基礎設施進行保護的權利,同時包括抵禦外來侵犯的權利。“當今世界各國紛紛採取各種措施防範自己的網路空間不受外來侵犯,採取一切手段包括軍事手段保護其資訊基礎設施的安全。網路安全法作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網路主權的堅強決心。”
專題六:重大突發事件可採取“網路通信管制”
現實社會中,出現重大突發事件,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施。網路空間也不例外。
網路安全法中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
左曉棟認為,在當前全社會都普遍使用資訊技術的情況下,網路通信管制作為重大突發事件管制措施中的一種,重要性越來越突出。
“比如在暴恐事件中,恐怖分子越來越多地通過網路進行組織、策劃、勾連、活動,這個時候可能就要對網路通信進行管制。但是這種管制影響是比較大的,因此網路安全法規定實施臨時網路管制要經過國務院決定或者批准,這是非常嚴謹的。”
專題七:提高犯罪成本
網路安全法規定:網路運營者、網路產品或者服務的提供者侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
一位元基層公安辦案人員介紹,網路電信詐騙犯罪成本低,團夥老闆租一個小辦公室,準備幾台電話和電腦,花幾百元買來個人資料,雇幾個業務員,就能實施詐騙。在實踐中,電信詐騙類案件常會出現涉案金額大、認定金額低的情況,難以做到罪刑相等。
中國人民大學法學院教授劉俊海表示,網路安全法對哪些網路行為應當受到處罰進行了規範,尤其是強調了網路運營者等維護個人資訊安全的“主體責任”,除了罰款,關閉網站、吊銷執照的威懾力更大。
專題八:運營商要擔責
網路安全法規定:網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
解讀:周漢華等專家表示,網路安全法中首次明確個人資訊資料洩露通知制度,使當前個人資訊洩露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網路安全防護能力,降低個人資訊洩露風險。
微信號:hhhtwjzd 網警微信巡查執法,網路犯罪防範警示提示,網上違法行為告知警示。
中國政法大學傳播法研究中心副主任朱巍表示,無論網路詐騙花樣如何翻新,都是通過即時聊天工具、搜索平臺、網路發佈平臺、電子郵件等管道實施和傳播的。這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。
專題三:以法律形式明確“網路實名制”
“垃圾評論”充斥論壇,“一言不合”就惡意辱駡,更有甚者“唯恐天下不亂”傳播製造謠言……一段時間以來,種種亂象充斥著虛擬的網路空間。隨著網路實名制概念的提出,有人拍手稱快,也有人表示擔憂。
網路安全法以法律的形式對“網路實名制”作出規定:網路運營者為使用者辦理網路接入、功能變數名稱註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊發佈、即時通訊等服務,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
王四新表示,網路是虛擬的,但使用網路的人是真實的。事實上,現在很多網路平臺都開始實行“前臺資源、後臺實名”的原則,讓每個人使用互聯網時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。
專題四:重點保護關鍵資訊基礎設施
“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取……這些資訊基礎設施的安全隱患,不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
網路安全法專門單列一節,對關鍵資訊基礎設施的運行安全進行明確規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
中國資訊安全研究院副院長左曉棟表示,資訊化的深入推進,使關鍵資訊基礎設施成為社會運轉的神經系統。保障這些關鍵資訊系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。保護國家關鍵資訊基礎設施是國際慣例,此次以法律的形式予以明確和強調,非常及時而且必要。
專題五:懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
2014年國家網信辦曾披露資料顯示,我國一直是網路攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網路攻擊主要來自美國。
網路安全法規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。
左曉棟表示,網路空間的主權不僅包括對我國自己的關鍵資訊基礎設施進行保護的權利,同時包括抵禦外來侵犯的權利。“當今世界各國紛紛採取各種措施防範自己的網路空間不受外來侵犯,採取一切手段包括軍事手段保護其資訊基礎設施的安全。網路安全法作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網路主權的堅強決心。”
專題六:重大突發事件可採取“網路通信管制”
現實社會中,出現重大突發事件,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施。網路空間也不例外。
網路安全法中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
左曉棟認為,在當前全社會都普遍使用資訊技術的情況下,網路通信管制作為重大突發事件管制措施中的一種,重要性越來越突出。
“比如在暴恐事件中,恐怖分子越來越多地通過網路進行組織、策劃、勾連、活動,這個時候可能就要對網路通信進行管制。但是這種管制影響是比較大的,因此網路安全法規定實施臨時網路管制要經過國務院決定或者批准,這是非常嚴謹的。”
專題七:提高犯罪成本
網路安全法規定:網路運營者、網路產品或者服務的提供者侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
一位元基層公安辦案人員介紹,網路電信詐騙犯罪成本低,團夥老闆租一個小辦公室,準備幾台電話和電腦,花幾百元買來個人資料,雇幾個業務員,就能實施詐騙。在實踐中,電信詐騙類案件常會出現涉案金額大、認定金額低的情況,難以做到罪刑相等。
中國人民大學法學院教授劉俊海表示,網路安全法對哪些網路行為應當受到處罰進行了規範,尤其是強調了網路運營者等維護個人資訊安全的“主體責任”,除了罰款,關閉網站、吊銷執照的威懾力更大。
專題八:運營商要擔責
網路安全法規定:網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
解讀:周漢華等專家表示,網路安全法中首次明確個人資訊資料洩露通知制度,使當前個人資訊洩露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網路安全防護能力,降低個人資訊洩露風險。
微信號:hhhtwjzd 網警微信巡查執法,網路犯罪防範警示提示,網上違法行為告知警示。