我國的關鍵信息基礎設施保護一直是國家安全的軟肋,《草案》為此設立了《關鍵信息基礎設施的運行安全》一節,將我國公民個人信息保護納入法律正軌。
“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”在中央網絡安全和信息化領導小組第一次會議上,習近平總書記提出網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網絡強國。黨的十八屆四中全會要求完善網絡安全保護方面的法律法規。在此背景下,全國人大于7月6日公布了《中華人民共和國網絡安全法(草案)》(以下簡稱《草案》)。
1彰顯國家意志確定網絡安全工作基本原則
相較于其他法律,《草案》在《總則》和《網絡安全戰略、規劃與促進》部分提出的宣示性條款更多,還設立了一條倡導性條款(即“倡導誠實守信、健康文明的網絡行為”)。作為我國網絡安全的基本法,這些“軟性”法律規定確有必要,旨在于宣示國家網絡安全工作的基本原則,明確建設網絡安全保障體系的主要舉措,從而為整體推進保障體系建設提供法律依據。比如:堅持網絡安全和信息化發展并重原則;提出網絡空間主權;強調開展國際合作;建立統籌協調、分工負責的網絡安全管理體制;加強行業自律;充分發揮行業組織作用;強化網絡安全頂層設計;加大財政投入;做好宣傳教育和人才培養工作等。
中國信息安全研究院副院長左曉棟表示,多年實踐和各國經驗表明,網絡安全工作離不開統籌協調,隨著中央網絡安全和信息化領導小組的成立,有必要通過立法增強領導小組及其辦公室的權威性。《草案》中規定,國家網信部門負責統籌協調網絡安全工作和相關監督管理工作,具體包括:對監測預警和信息通報、網絡安全應急、關鍵信息基礎設施安全防護等跨部門工作,由網信部門統籌協調;對網絡安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作,由網信部門會同國務院有關部門制定辦法或組織實施等。
2重大突發事件時政府可限制網絡
如何保證網絡信息安全是本次網絡安全法的核心內容之一。《草案》賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力,明確了任何個人和組織使用網絡應當遵守憲法和法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動。同時,草案對網絡安全監測預警和應急制度作出了規定,要求發生網絡安全事件時,縣級以上政府有關部門應當立即啟動網絡安全事件應急預案,及時向社會發布與公眾有關的警示信息:“因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批準,可以在部分地區對網絡通信采取限制等臨時措施”。這明確了該項措施實施的兩個前提:一是因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要;二是經國務院批準。
3公民個人信息保護進入正軌
《光明日報》在對《草案》的解讀中表示,我國的關鍵信息基礎設施保護一直是國家安全的軟肋,草案為此設立了《關鍵信息基礎設施的運行安全》一節,將我國公民個人信息保護納入法律正軌。國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。如制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施等。
左曉棟表示,這不僅拓展了公民個人信息的保護范圍,同時明確了公民個人信息的保護要求,也劃定了公民個人信息的保護責任。特別是草案明確了行業主管部門的監督指導職責,授權國家網信部門統籌協調有關部門,建立協作機制,強調在網絡安全檢查工作中,杜絕某個部門前腳走,另一部門后腳來的現象。
4保障網絡產品和服務安全
伴隨著智能手機和移動互聯網技術的發展,各類電商支付渠道和產品層出不窮,網絡運營商如何保障網絡產品和服務安全也成為本次草案關注的話題。左曉棟表示,當網絡服務商的用戶達到一定規模時,其安全已不再是企業自身問題,而成為一個公共問題、社會問題甚至國家安全問題,理應承擔更多責任。
對此,《草案》明確了網絡產品和服務提供者的安全義務,包括:不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等;總結實踐經驗,將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規范;建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度。與此同時,網絡運營者應當建立網絡信息安全投訴、舉報平臺,公布投訴、舉報方式等信息,及時受理并處理有關網絡信息安全的投訴和舉報。國家網信辦和有關部門需依法履行網絡安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息時,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有關記錄。對來自中華人民共和國境外的上述信息,應當通知有關機構采取技術措施和其他必要措施阻斷信息傳播。
文章作者為本刊實習生彭酉婷。文章摘自《網絡傳播》雜志2015年7月刊,雜志正文對此有更詳盡解讀,敬請參閱。