網絡安全事關國家安全和發展,事關廣大人民群眾切身利益。自2015年7月《網絡安全法》首次公開征求意見以來,全社會對此廣泛關注、高度期待。2016年11月7日,十二屆全國人大常委會第二十四次會議正式表決通過《網絡安全法》。《網絡安全法》確立了保障網絡安全的基本制度框架,為網絡安全工作開展奠定堅實的法律基礎,對維護網絡安全、建設網絡強國具有重要意義。
一、出臺網絡安全法是以人民為中心理念的重要體現
習近平總書記指出,網信事業要發展,必須貫徹以人民為中心的發展思想,要適應人民期待和需求。《網絡安全法》落實以人民為中心的要求,從維護人民群眾在網絡空間安全和利益出發,重點從網絡產品和服務提供者的義務、網絡信息保護等方面做出相關規定,回應了人民群眾關心的熱點問題,是“網絡安全為人民、網絡安全靠人民”的重要體現。
其一,針對當前個人信息泄露、濫用等嚴重問題,《網絡安全法》較全面地對網絡運營者的責任義務進行了規定,包括收集、使用個人信息應當明示并獲得用戶同意,發生個人信息泄露、毀損、丟失應及時告知用戶,在網絡運營者違反約定收集、使用其個人信息時,用戶有權要求網絡運營者刪除其個人信息等,用戶對個人信息將擁有更大的掌控權,其安全也將得到更好的保障;其二,針對用戶權益容易受損,缺乏維權渠道,同時也為發動人民群眾參與打擊網絡違法犯罪,凈化網絡空間,《網絡安全法》規定了維權、舉報渠道,任何個人和組織都有權對危害網絡安全的行為向網信、電信、公安等部門舉報,網絡運營者也應當建立網絡信息安全投訴、舉報制度; 其三,針對當前網絡詐騙呈多發態勢,人民群眾迫切希望加大懲治力度,《網絡安全法》有針對性地提出了懲治網絡詐騙等新型網絡違法犯罪活動的規定;其四,針對未成年人涉世未深,迫切需要安全健康的網絡環境,《網絡安全法》做出未成年人上網安全的原則規定,為制定相應的配套法規提供依據。
二、出臺網絡安全法是維護國家網絡主權的重要宣示
網絡空間主權是國家主權在網絡空間的體現和延伸。《網絡安全法》將維護網絡空間主權和國家安全作為立法宗旨,對當前存在模糊的多個問題進行了明確,旗幟鮮明地對外宣示維護我網絡空間主權。
其一,明確凡是在我境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,都適用《網絡安全法》,宣示對我境內相關網絡活動的管轄權;其二,明確對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人,如造成嚴重后果將依法追究法律責任,并提出了可采取凍結財產等制裁措施,充分體現了我維護網絡安全的決心;其三,明確關鍵信息基礎設施運營者在我國境內運營中收集和產生的個人信息和重要業務數據應當在境內存儲,確需向境外提供的應當進行安全評估,解決了長期以來跨境數據流動管理要求不明的問題;其四,明確對來源于我境外的,我法律、行政法規禁止發布或者傳輸的信息,有權進行阻斷傳播,充分體現我保護網絡主權不受侵犯,維護網絡空間秩序的堅定立場。
三、出臺網絡安全法是網絡安全水平提升的重要助力
首先,將有效推動網絡產品、服務提供商及網絡運營者提高安全水平。《網絡安全法》對網絡產品和服務提供者、網絡運營者的責任進行了規定,必將促使其加強對網絡安全的認識并切實采取行動,從而進一步從安全角度規范網絡產品和服務,提升網絡安全保障水平。特別是《網絡安全法》系統提出國家關鍵信息基礎設施保護制度,規定了定期開展安全培訓、可能影響國家安全時應采用通過審查的產品和服務、每年至少進行一次檢測評估等一系列安全保護義務,明確了網絡安全責任,將有力推動國家關鍵信息基礎設施安全保護,同時帶動網絡安全產業的發展。
其次,將顯著提高我國網絡安全監測預警與應急處置能力。《網絡安全法》明確由國家網信部門統籌協調加強網絡安全信息收集、分析和通報工作,建立健全風險評估和應急工作機制,制定網絡安全事件應急預案,并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門負責本行業、本領域的相應工作。進一步理清了監測預警與應急處置相關職責和任務,將有助于更好地感知網絡安全態勢,準確把握網絡安全風險,有助于在事件發生后有效組織處置應對,將損失降低到最小。
最后,將有力促進網絡安全人才培養和意識教育。提升網絡安全水平的核心是人,一方面要靠技術、管理、運維等方面專業人才,另一方面靠廣大用戶具備必要的安全意識和技能。《網絡安全法》對網絡安全教育、培訓、宣傳教育做出原則性規定,明確了導向。
四、出臺網絡安全法是落實全面依法治國的重要舉措
網絡空間已經成為人類生產、生活的新空間,但網絡空間并不是凈土,網絡攻擊、網絡詐騙等安全問題層出不窮,破壞了網絡空間的正常秩序,損害了個人乃至國家的利益。同現實社會一樣,網絡空間也需要通過法律來規范個人和組織的行為,保障安全有序。自2000年以來,我國陸續發布了《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等法律,同時在《刑法》、《國家安全法》中都寫入了網絡安全相關內容,在維護網絡安全方面發揮了重要作用。但是,由于缺乏網絡安全領域基本法,導致權責不清晰,監管主體不明確,很多問題、矛盾得不到解決,離中央全面依法治國的要求,離廣大人民群眾的期待有較大差距。
黨的十八大以來,中央對加強網絡安全工作作出重要部署,十八屆四中全會明確提出要完善網絡安全保護方面的法律法規。《網絡安全法》正是在此背景下出臺,涵蓋了網絡安全支持與促進、網絡運行安全、網絡信息安全、監測預警與應急處置、法律責任等內容,確立了保障網絡安全的基本制度框架,明確了個人、組織在網絡安全方面的責任義務,明確了對網絡安全的監督管理及責任部門,解決了一些長期以來無法可依的重要問題。例如,個人和組織隨意發布網絡安全漏洞等信息,有可能被地下黑產利用,但長期以來對這一問題的監管處于模糊地帶,《網絡安全法》首次明確要求此類行為應當遵守國家有關規定,為進一步規范網絡安全信息發布提供了法律依據。
[責任編輯:王思羽]