互联网的天说变就变：网络安全法六个亮点和八大看点

《网络安全法》的审查颁布速度着实令人咋舌，前几天刚发布《网络安全法》草案第三稿，11月7日十二届全国人大常委会第二十四次会议表决通过了《人民共和国网络安全法》也即《网络安全法》。《网络安全法》可算是近几年为重要有看头的一部法律，和《电子商务法》并驾齐驱，当然，地位仅在《民法总则》之下。《网络安全法》作为我国网络领域的基础性法律，在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定，明确加强对个人信息的保护，打击网络。《网络安全法》一直备受关注，一起看下这部法有哪些亮点及看点。


  六个亮点

  ，明确了网络空间主权的原则；

  第二，明确了网络产品和服务提供者的安全义务；

  第三，明确了网络运营者的安全义务；

  第四，进一步完善了个人信息保护规则；

  第五，建立了关键信息基础设施安全保护制度；

  第六，确立了关键信息基础设施重要数据跨境传输的规则。


  八大看点

  1、规范个人信息收集 保护用户权益并确立边界

  规定：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

  背景：中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因信息、个人信息泄露等遭受的经济损失高达915亿元。

  “不得收集与其提供的服务无关的个人信息”是网络安全法的一个亮点，强调了收集个人信息的红线。例如某导航软件获取您的物理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于无关信息，可不提供。

  2、斩断个人信息买卖利益链

  规定：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

  背景：个人信息的泄露是网络泛滥的重要原因。分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再实施精准，令人防不胜防。今年以来舆论关注的山东两名大学生遭电信死亡案、清华大学教授遭电信案，都是因为信息泄露之后的精准造成。

  网络安全法对个人信息加大了保护力度。它是一个上位法，是国家加强个人信息保护的一个信号，我们相信近期一定会有相关管理条例和实施细则出台。

  3、个人信息泄露 运营者要告知并报告


  规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

  背景：刚登记房屋业主信息，各种租房、装修等电话随即而至……各类网络，尤其是精准，源头都是个人信息泄露。徐玉玉案中，不法分子作案是攻击山东高考网上报名信息系统，植入木马病毒，盗取大量考生报名信息。

  网络安全法中首次明确个人信息数据泄露通知制度，在当前个人信息泄露无法彻底杜绝的情况下，通过告知可能受到影响的用户，降低了用户信息泄露导致的相关行为，有效增强了广大网民警惕性。

  4、严厉打击网络 重罚甚至吊销执照

  规定：网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

  背景：今年1至9月，全国公安机关共破获电信网络案件7.7万起，查处违法犯罪人员4.3万名，同比上升2.3倍，收缴赃款、赃物价值人民币23.4亿元。

  网络安全法强调了网络运营者等维护个人信息安全的“主体责任”，除了罚款，关闭网站、吊销执照的威慑力更大。

  5、明确“网络实名制”

  规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

  背景：“垃圾评论”充斥论坛，“一言不合”就恶意辱骂，更有甚者传播制造谣言……一段时间以来，种种乱象充斥着网络空间。

  网络安全法明确了网络运营者对用户真实身份信息的相关规定，网络平台实行的“前台资源、后台实名”原则，其关键点在于让每个人使用互联网时，既有隐私，也增强责任意识和自我约束。这一规定落实的关键在于，网络服务提供商要落实主体责任，加强审核把关。

  6、重大突发事件可管制网络

  规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

  背景：现实社会中，出现重大突发事件，有关部门往往会采取交通管制等措施。网络空间也不例外。

  网络犯罪越来越高频，网络通信管制作为重大突发事件管制措施，重要性不言而喻。如在暴恐事件中，恐怖分子越来越多地通过网络进行组织、策划、勾连、活动，这个时候可能就要通过技术手段对网络通信进行管制。

  7、重点保护关键信息基础设施

  规定：网络安全法第三章第二节专门列出，对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。

  背景：“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取……这些信息基础设施的安全隐患，不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

  关键信息基础设施是社会运转的神经系统。保障这些关键信息系统的安全，不仅仅是保护经济安全，更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例，此次以法律的形式予以明确和强调，非常及时而且必要。

  8、惩治攻击破坏我国关键信息基础设施的境外组织和个人

  规定：境外的个人或者组织从事攻击、侵入、干扰、破坏等危害人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。

  背景：2014年国家网信办曾披露数据显示，我国一直是网络攻击的受害国，每个月有1万多个网站被篡改，80％的政府网站受到过攻击，这些网络攻击主要来自美国。

  网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利，同时包括抵御外来侵犯的权利。当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯，采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法是符合国际惯例的，表明了我们维护国家网络主权的坚强决心。

  那么，在这些高高在上的亮点之下，作为互联网领域内的参与者，又该如何具体落地实施作好后续合规工作呢？毕竟留下来的只有8个月的准备时间了。

  郑州APP定制公司【乙丙丁软件】编者认为：作为互联网的参与者， 网络安全义务责任明显加重，应该明确公司是否属于“关键信息基础设施”，如果公司一旦符合“关键信息基础设施”规则，则必须建立网络安全法的特定安全或运营规则（例如每年一次的安全评估），否则危矣。深知跨境数据传输将受监管，未成年网络安全成为顶层设计，网络安全法下，如果网络运营者没有合同（含电子合同）或法律依据收集使用信息的，或个人认为信息有误的，可以要求“删除”和“更正”。虽然在实际执行时肯定仍存在如何认定“有误”等问题，但这部法规已留给司法太大的想象空间，令人期待，对于今后的大数据战略也是有法可依了。
  以上内容由郑州APP开发公司【乙丙丁软件】整理发布：http://www.***/news/951.html