6月1日,
《中華人民共和國網路安全法》將正式實施。
互聯網時代,
網路安全不僅與每個人息息相關,
比如個人隱私、資料保護,
而且事關國家安全,
眾所周知, 兩周前發生的安全事件, 駭客針對Windows系統漏洞發佈的“永恆之藍”勒索病毒, 波及100多個國家、數萬組織和很多人。 而《網路安全法》的出臺, 有利於保障網路安全, 維護網路空間主權和國家安全、社會公共利益, 保護公民、法人和其他組織的合法權益, 促進經濟社會資訊化健康發展。
個人需要注意的:
1.使用網路服務, 需實名認證
《網路安全法》第二十四條規定:網路運營者為使用者辦理網路接入、功能變數名稱註冊服務, 辦理固定電話、行動電話等入網手續, 或者為使用者提供資訊發佈、即時通訊等服務, 在與使用者簽訂協定或者確認提供服務時, 應當要求使用者提供真實身份資訊。
現在, 法律已經明確規定, 網路服務需要實名認證。 而筆者看到百度最近也在通知, 有百度帳號的人需要進行實名認證。 否則, 沒有在規定時間內進行認證, 筆者猜測, 相應的百度帳號將無法繼續使用。
2.對他人網路侵入、干擾和竊取網路資料都是違法的
6月1日起, 入侵一家網站或者竊取別人資料都是違法的。 以前, 面對網路入侵和資料洩露事件, 一般都是“不了了之”。 悄無聲息的在網路上發生, 犯罪者和犯罪證據很難找到, 即使獲得犯罪證據, 也沒有相應的適用法律。
現在, 法律第二十七條規定:任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動。 同時, 也不得提供入侵工具和程式。
3.個人資訊安全得到法律保護
《網路安全法》第四十三條規定:個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的, 有權要求網路運營者刪除其個人資訊。 一句話, 如果有互聯網公司非法收集你的資訊,
第四十四進一步規定, 任何個人和組織不得竊取或者以其他非法方式獲取個人資訊, 不得非法出售或者非法向他人提供個人資訊。 以後, 如果你發現組織竊取你的個人資訊, 你可以依靠網路安全法來維權。
並且, 《網路安全法》對上述行為, 提出明確的懲罰措施:侵害個人資訊依法得到保護權利的, 由有關部門責令改正, 可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍一上十倍以下罰款, 沒有違法所得的, 處一百萬元以下罰款, 對直接負責的主管人員和其他責任人處一萬元一上十萬元以下罰款。
企業:
1.企業需要設立網路安全負責人, 也就是首席資訊安全官(簡稱CISO), 並落實網路安全責任, 防止網路資料洩露或者被竊取、篡改。 同時, 按照規定留存相關的網路日誌不少於六個月。
如果以後企業發生資訊安全事件, 將會被追究責任。
2.數據當地語系化。 根據《網路安全法》規定, 關鍵資訊基礎設施的運營者在中華人民共和國境內收集和產生的個人資訊和重要資料應當在境內存儲。 對當今從事雲計算、大資料的企業來說,尤其是外國企業,必須在國內設立資料存儲中心。