依法治网
——网络安全六大看点
《网络安全法》是我国第一部全面规范网络空间以及安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网及化解网络风险的法律武器,是让互联网在法治轨道上健康运行的重要保障。以下是《网络安全法》的六大看点:
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到2016年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集和转卖,已经形成了完整的黑色产业链。
网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改和毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
个人信息的泄露是网络诈骗泛滥的重要原因。2016年以来舆论关注的山东两名大学生遭电信诈骗死亡案,都是因为信息泄露之后的精准诈骗造成。
除了严防个人信息泄露,网络安全法针对层出不穷的新型网络诈骗犯罪还规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
网络安全法以法律的形式对“网络实名制”作出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话和移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
事实上,很多网络平台都实行“前台自愿、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。
“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取。这些信息基础设施的安全隐患,一但发生问题就可能导致交通中断、金融紊乱和电力瘫痪等,具有很大的破坏力。
网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时且必要。
2014年国家网信办曾披露数据显示,我国一直是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,这些网络攻击主要来自美国。
网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利,同时包括抵御外来侵犯的权利。
现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。
网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。