menu-icon
anue logo
澳洲房產鉅亨號鉅亨買幣
search icon

科技

網絡實名制等納入網絡安全法草案

鉅亨網新聞中心 2015-07-09 09:26


6月24日至7月1日召開的第十二屆全國人大常委會第十五次會議,初次審議了《中華人民共和國網絡安全法(草案)》(以下簡稱“草案”)。網絡實名制將法定、授權官方在重大突發事件時可限制網絡通信、倒賣公民個人信息將被款等條款均納入初審草案。日前,草案全文在中國人大網公開徵求社會意見,截止日期為2015年8月5日。

■草案主要內容


保障網絡運行安全

草案將現行的網絡安全等級保護制度上升為法律,要求網絡運營者按照網絡安全等級保護制度的要求,採取相應的管理措施和技術防範等措施,履行相應的網絡安全保護義務。(草案第十七條)

保障數據安全

隨雲計算、大數據等技術的發展和應用,網絡數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。為此,草案作了以下規定:一是,要求網絡運營者採取數據分類、重要數據備份和加密等措施,防止網絡數據被竊取或者篡改(草案第十七條)。二是,加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是,要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估(草案第三十一條)。

保障信息安全

一是,確立網絡身份管理制度即網絡實名制,以保障網絡信息的可追溯(草案第二十條)。二是,明確網絡運營者處置違法信息的義務。

遇突發應急處置

為維護國家安全和社會公共秩序,處置重大突發社會安全事件,對網絡管製作了規定(草案第五十條),即因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批准,可以在部分地區對網絡通信採取限制等臨時措施。

■提示

公可以直接登錄中國人大網(www.npc.gov.cn)提出意見,也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區前門西大街1號,郵編:100805。信封上請注明網絡安全法草案徵求意見)。徵求意見截止日期:2015年8月5日。

□重點解讀

1 遇重大突發事件處置方式?

可對網絡通信採取臨時限制

草案針對網絡安全領域的個人、網絡建設運營方、政府部門等多個主體的權利和義務進行了明確的規定。

其中,明確任何個人和組織使用網絡應當遵守憲法和法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人智慧財產權和其他合法權益等活動。

同時,任何個人和組織都有權對危害網絡安全的行為向網信、工業和信息化、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。

草案規定,建設、運營網絡或者通過網絡提供服務,應當依照法律、法規的規定和國家標準、行業標準的強制性要求,採取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範違法犯罪活動,維護網絡數據的完整性、保密性和可用性。

值得注意的是,草案明確,因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批准,可以在部分地區對網絡通信採取限制等臨時措施。

2 如何應對用戶發布違規信息?

網站停止傳輸並保存有關記錄

網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。

電子信息發送者發送的電子信息,應用軟件提供者提供的應用軟件不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟件下載服務提供者,應當履行安全管理義務,發現電子信息發送者、應用軟件提供者有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。

網絡運營者應當建立網絡信息安全投訴、舉報平台,公佈投訴、舉報方式等信息,及時受理並處理有關網絡信息安全的投訴和舉報。

國家網信部門和有關部門依法履行網絡安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷信息傳播。

3 網絡安全管理是否分等級?

民生保障等領域將重點保護

草案規定,國家實行網絡安全等級保護制度。其中明確,對提供公共通信、廣播電視傳輸等服務的基礎信息網絡,能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要信息系統,軍事網絡,設區的市級以上國家機關等政務網絡,用戶數量多的網絡服務提供者所有或者管理的網絡和系統(以下稱關鍵信息基礎設施),實行重點保護。

草案還規定,關鍵信息基礎設施的運營者應當自行或者委託專業機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並對檢測評估情況及採取的改進措施提出網絡安全報告,報送相關負責關鍵信息基礎設施安全保護工作的部門。

針對運營者違反法條的行為將由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下款;對直接負責的主管人員處一萬元以上十萬元以下款。

4 辦理入網業務需什麼必要信息?

用戶需提供真實身份信息

草案規定,網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。

同時規定,為國家安全和偵查犯罪的需要,偵查機關依照法律規定,可以要求網絡運營者提供必要的支持與協助。

網絡運營者未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下款。

5 使用公民個人信息遵循什麼原則?

應明示使用目的及範圍

網絡運營者收集、使用公民個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。

網絡運營者不得收集與其提供的服務無關的公民個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息,並應當依照法律、行政法規的規定或者與用戶的約定,處理其保存的公民個人信息。

網絡運營者收集、使用公民個人信息,應當公開其收集、使用規則,對收集的公民個人信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。

公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。

任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息,不得出售或者非法向他人提供公民個人信息。違反本法規定,竊取或者以其他方式非法獲取、出售或者非法向他人提供公民個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下款,沒有違法所得的,處五十萬元以下款。

草案還規定,依法負有網絡安全監督管理職責的部門,必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。

□專家分析

“限制”不同於“封鎖消息”

據CEC中國信息安全研究院副所長左曉棟分析,重大突發事件官方限制網絡的行為屬於通訊管制。

左曉棟稱,此次草案中提及的官方可臨時限制網絡,特彆強調了要經過國務院批准,這個權限是非常高的。也就是,“限制網絡”是在危及國家安全的情況下,採取的特殊手段,與網絡刪帖和所謂的“封鎖消息”不同。

針對如何保證個人信息不被泄露的問題,左曉棟稱,這是國家誠信體系建設問題。在網絡空間中,我們所的要建設誠信體系,並不是在所有的場合下,都需要驗證對方的身份。關於如何建立網絡誠信體系,有關方面正在進行研究,“目前是按照‘前台匿名,后台實名’的原則,就是,大家在網上發帖子不會顯示真實身份,但在后台管理上,是實名的”。京華時報記者劉雪玉

本版文除署名外京華時報記者 孫乾

文章標籤


Empty