【摘要】《中华人民共和国网络安全法》于2017年6月1日起正式实施,它是我国网络社会发展的必然要求,也表明我国网络安全管理从此真正进入了一个有法可依的崭新阶段。本文就我国网络安全面临的主要风险和存在的突出问题,对《网络安全法》的有关内容进行了相应的解读。
【关键词】网络安全法;保护;信息
一、《网络安全法》的出台,顺应了我国网络社会发展的必然要求
1994年,中国获准加入互联网,实现了中国与Internet全功能网络连接。1995年,随着我国首家互联网服务供应商“瀛海威”的出现,中国的百姓开始有了“触网”的机会。短短二十多年的发展,中国网络基础设施从有限到普及,中国网民人数从小众到广泛……种种事实都表明我国已经成为了名副其实的网络大国。
为了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”,由第十二届全国人大常委会第二十四次会议表决通过的《中华人民共和国网络安全法》(简称《网络安全法》)于2017年6月1日起正式实施了。这既是贯彻落实党中央关于我国网络安全工作的战略部署的需要,也是回应公众盼望有一个安全而有序的网络空间的强烈期待的结果,更是我国网络社会发展的必然要求。《网络安全法》的实施表明了我国网络安全管理从此真正步入了一个有法可依的崭新阶段。
二、我国网络安全面临的主要风险和存在的突出问题
网络和信息技术的出现和发展,彻底改变了人们过去固有的生产生活方式,也极大地促进了我国经济、政治、文化和社会的发展、文明、繁荣和进步。与此同时,威胁和妨碍我国网络健康发展的各种不安全因素也日益凸显,主要表现形式有以下几点。
(一)网络攻击
网络攻击通常指个人或组织利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击行为。网络攻击不仅会对正常的网络秩序产生极大的干扰和破坏,引起人们的心理恐慌,也会给社会带来巨大的经济损失,甚至会对国家安全造成严重的威胁。
(二)利用网络从事危害国家主权和安全的敌对活动
由于网络具有传播速度快、影响范围广且较为隐匿的特点,所以它成为了境内外敌对势力的新的“活动场所”。他们通过网络捏造、歪曲事实,散布各类政治谣言,从事各种敌对活动,极大地危害了国家和社会的安全与稳定。
(三)利用网络传播暴力、色情信息,编造、传播虚假信息
网络的出现,不仅为公民提供了大量有价值的资讯,也为公民知晓我国政务信息开辟了更为广阔的渠道,为公民参与国家和社会事务提供了一个全新的平台,激发了公民参政议政的热情,在一定程度上促进了我国的民主进程。但同时,一些别有用心的人也利用网络的便捷性、隐匿性等特点,在网络上传播暴力、色情信息,编造和传播虚假信息。他们或出于扰乱经济秩序和社会秩序的目的;或出于谋取经济利益的目的;或出于发泄个人对社会不满情绪的目的;或仅仅是为了吸引世人的眼球。虽然从动机上来讲可能有故意为之和无心盲从之分,但都会对正常的网络秩序造成不同程度的干扰,破坏社会稳定,“污染”网络“环境”,给社会和个人,特别是那些涉世不深,价值观尚未真正形成的青少年,带来极大的消极影响。
(四)利用网络非法获取、泄露、倒卖公民个人信息
网络为人们提供了平等交往和广泛联络的平台,同时也为不法分子提供了新的活动渠道。由于缺乏相应的网络监管及严厉的制裁措施,近年来,网上非法获取、泄漏、倒卖个人信息并从中直接牟利或用以诈骗牟利的事件时有发生,严重侵犯了公民的隐私权,给个人造成了极大的不安和困扰,甚至危害了当事人的生命安全。
三、针对我国网络安全面临的主要风险和存在的突出问题,解读《网络安全法》
新实施的《网络安全法》共有七章,总计七十九条,内容全面、表述明晰。它搭建了我国网络安全保障和网络空间治理的基本构架,明确了国家有关主管部门、网络运营者、网络使用者在维护我国网络安全方面各自的责任和义务,规定了任何组织或个人不得利用网络侵犯公民合法的隐私权等。
(一)保护网络免受攻击、侵入、干扰和破坏
按照《网络安全法》的规定,作为担负网络正常运行维护责任的网络运营者,应当按照网络安全等级保护制度的要求,采取必要的技术措施,如安装杀毒软件、防火墙和入侵检测系统等来防范计算机病毒、网络攻击和网络侵入等危害网络安全的行为;及时处置系统漏洞、计算机病毒、网络攻击和网络侵入等安全风险。《网络安全法》要求,网络运营者平时应制定网络安全事件应急预案。一旦发生危害网络安全的事件时,要立即启動应急预案,包括对网络安全事件进行调查和评估;采取相应的技术和补救措施消除安全隐患,防止危害进一步扩大;及时向有关主管部门报告并向社会发布与公众有关的警示信息等。《网络安全法》在“法律责任”章节,对网络运营者不履行上述网络安全保护义务的,做出了非常明确的处罚规定。
(二)保障我国网络空间安全有序
网络世界是现实社会的投射和延伸,不管个人还是组织,身处网络世界必须和立足现实社会一样,除了享有规定的合法权利外,也必须履行相应的义务,承担对国家、对社会、对他人的网络责任。
《网络安全法》明确指出,任何个人或组织在网络上的所有活动都应当在我国宪法法律的框架下进行,同时必须遵守公共秩序和尊重社会公德。例如,不得利用网络从事危害国家安全、损害国家荣誉和侵害国家利益的破坏活动;不得利用网络进行煽动颠覆国家政权、煽动推翻社会主义制度、煽动分裂国家,破坏国家统一的敌对活动;不得利用网络宣扬恐怖主义、极端主义,宣扬民族仇恨和民族歧视;不得利用网络传播暴力、色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序等。
作为网络的使用者,任何个人和组织都不得发布或者传输上述危害国家、社会安全和稳定的信息。违反者要依照相关法律、行政法规的规定进行处罚。
作为网络平台提供和运行维护方,网络运营者要加强对其用户发布的信息的管理,一旦发现有法律、行政法规禁止发布或者传输的内容的,应当立即采取措施消除和停止传输该信息,同时保存有关记录,并向相关主管部门报告。如有违反,有关主管部门有权责令其改正,给予警告并没收违法所得。如果拒不改正或者情节严重的,除了经济处罚外,还可以根据情节严重的程度分别采取暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等措施。
作为网络信息安全的监督管理方,国家网信部门和有关部门要依法履行职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者采取相应的处置措施。此外,对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
(三)维护公民合法的隐私权
《网络安全法》特别强调,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。例如,依法负有网络安全监督管理职责的部门及其工作人员,对在履行职责中合法知悉的个人信息必须严格保密,不得泄露、出售或者非法向他人提供;网络运营者收集和使用个人信息要符合“合法”“正当”“必要”三原则,而且信息收集和使用的目的、方式和范围必须明确且告知本人知晓并由本人同意,未经被收集者同意,不得向他人提供其个人信息。
《网络安全法》规定,对侵犯个人信息安全的个人或组织,情节尚轻的,由公安机关对其进行经济处罚;如果给他人造成损害的,要依法承担民事责任;构成犯罪的,必须依法追究其刑事责任。这充分体现了《网络安全法》注重维护公民合法权益的立法原则,为保护个人信息安全,打击相关违法犯罪行为提供了明确的法律依据。
参考文献
[1]《中华人民共和国网络安全法》第一章总则第一条[EB/OL].2017-07-13:https://www.sohu.com/a/156877988_822688.
[2]百度百科词条标签:科學百科信息科学分类,中国通信学会,科学技术
[3]《中华人民共和国网络安全法》[EB/OL].2016-11-07:http://xxgk.yichun.gov.cn/ycsjyj/xxgk/fgwj/201802/t20180226_535815.html.
[4]杨合庆.中华人民共和国网络安全法释义[M].北京:中国民主法制出版社,2017.
作者简介:费蓉,女,安徽合肥人,安徽社会主义学院,副教授,研究方向:公共管理。