2016年11月7日,经十二届全国人大常委会第二十四次会议表决通过后,《*网络安全法》(以下简称《网络安全法》)于2017年6月1日起正式施行。《网络安全法》不仅明确了关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置等相关问题的解决办法,还明确了相关法律责任。
其中,最引人注意的是《网络安全法》对于个人信息的保护力度。在信息爆炸的时代,国民最关注的问题莫过于信息泄露。根据2016年年底中国青年政治学院互联网法治研究中心与封面智库联合发布《中国个人信息安全和隐私保护报告》显示,超七成参与调研者认为个人信息泄露问题严重;26%的人每天收到2至3条甚至更多的垃圾短信;20%的人每天收到2至3个甚至更多的骚扰电话;多达81%的参与调研者经历过对方知道自己的姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后泄露个人信息,被某类广告持续骚扰;租房、购房、购车等信息泄露后被营销骚扰或诈骗的高达36%等。
针对个人隐私泄露问题,《网络安全法》有明确的法律规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
在打击黑产违法犯罪方面,《网络安全法》也有所体现——“第二十七条,任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。”
《网络安全法》的落地对于整个信息产业都有着重大意义,爱加密技术总监程智力表示:“《网络安全法》除了可以看到对个人信息的保护,还明确了对网络犯罪的范围和罪责,这能够更好的打击黑色产业。众所周知,黑色产业之间交易频繁,成本也非常低,所以过去几年隐私泄露已经成为常态。另一方面,在《网络安全法》出台之前,整个信息产业的标准划分参差不齐、很多企业的自身约束力也不够,也降低了很多互联网的准入门槛。”
但现在我们可以看到,《网络安全法》对企业的安全资质、内部技术、安全制度等做了具体规定,对互联网企业的安全保障义务提出了更高要求,要求网络服务提供者在开展业务、提供服务的同时保障网络安全,若达不到法律要求将无法开展服务,这将成为互联网企业发展的一个新的衡量标准和准入条件。《网络安全法》实行以后,对不具备法律要求的安全技术能力的企业,将面临包括吊销证照在内的严厉处罚。
《网络安全法》作为中国网络安全首部综合性、框架性法律,表达了中国对网络安全的高度重视和保护,是为了维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
本文转自d1net(转载)