十二届全国人大常委会第二十四次会议11月7日上午闭幕,会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》。该法将于2017年6月1日起施行。
据全国人大常委会法工委经济法室副主任杨合庆介绍,网络安全法共有7章79条,内容十分丰富,归纳总结大概有六方面的突出亮点。第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。
对当前我国网络安全方面存在的热点难点问题,该法都有明确规定。南京邮电大学信息产业发展战略研究院院长王春晖第一时间为《人民邮电》报发来评论称,《网络安全法》第四章用较大的篇幅专章规定了公民个人信息保护的基本法律制度,主要有四大亮点:一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则;二是网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;三是公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。四是网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。
王春晖认为,《网络安全法》针对实践中网络安全存在的突出问题,为应对网络安全面临的严峻形势,保障公民网络空间的合法权益不受侵害,在确立保障网络安全基本制度,保障网络信息依法有序自由流动以及促进网络技术创新和信息化持续健康发展的基础上,充分体现了保护各类网络主体的合法权利的立法原则,特别是把保障公民网络空间合法权益不受侵犯作为网络安全立法的基础。
当前,新型网络犯罪日益呈现出精准化、职业化的特征,其精准度和成功率不断提高,症结在于个人信息安全保护的防线不断失守。在互联网大数据时代,侵犯个人信息和实施通讯信息网络诈骗是两大主要新型网络违法犯罪类型,其中违法犯罪活动的网站和通讯群组以及利用网络发布与实施诈骗是上述两大犯罪的两个终端。《网络安全法》有针对性的规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这两项规定对于保护公民网络空间的合法权益,维护网络空间的安宁显得十分必要和紧迫,充分体现了我国网络安全立法以民为本、立法为民的核心理念,符合当前网络安全工作的实际和需要,也为今后《个人信息保护法》的制定奠定了坚实的上位法基础。