网络实名制等纳入中国网络安全法草案,严禁泄

日期:2019-12-16编辑作者:法律看台

中新网6月27日电 据公安部网站消息,公安部近日会同有关部门起草了《网络安全等级保护条例》。《征求意见稿》拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。

摘要: 6月24日至7月1日召开的第十二届全国人大常委会第十五次会议,初次审议了《中华人民共和国网络安全法(草案)》(以下简称“草案”)。网络运营者收集、使用公民个人信息,应当公开其收集、使用规则,对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不 ...  6月24日至7月1日召开的第十二届全国人大常委会第十五次会议,初次审议了《中华人民共和国网络安全法(草案)》(以下简称“草案”)。网络实名制将法定、授权官方在重大突发事件时可限制网络通信、倒卖公民个人信息将被罚款等条款均纳入初审草案。日前,草案全文在中国人大网公开征求社会意见,截止日期为2015年8月5日。  ■草案主要内容  保障网络运行安全  草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。(草案第十七条)  保障数据安全  随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条)。二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。  保障信息安全  一是,确立网络身份管理制度即网络实名制,以保障网络信息的可追溯(草案第二十条)。二是,明确网络运营者处置违法信息的义务。  遇突发应急处置  为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定(草案第五十条),即因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。  ■提示  公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明网络安全法草案征求意见)。征求意见截止日期:2015年8月5日。  □重点解读  1 遇重大突发事件处置方式?  可对网络通信采取临时限制  草案针对网络安全领域的个人、网络建设运营方、政府部门等多个主体的权利和义务进行了明确的规定。  其中,明确任何个人和组织使用网络应当遵守宪法和法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。  同时,任何个人和组织都有权对危害网络安全的行为向网信、工业和信息化、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。  草案规定,建设、运营网络或者通过网络提供服务,应当依照法律、法规的规定和国家标准、行业标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。  值得注意的是,草案明确,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。12345 / 5 页下一页

齐发娱乐游戏官网 1

齐发娱乐游戏官网 2资料图:警方摧毁侵犯公民个人信息犯罪窝点 。中新社发 警方资料图片

图片来源:视觉中国

《征求意见稿》拟明确,根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级。

近日,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法》(以下简称《征求意见稿》),正在向社会公开征求意见。

——第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。

《征求意见稿》在《中华人民共和国网络安全法》基础上,覆盖数据全生命周期,系统地规定了网络运营者数据收集、数据处理使用、数据安全监督管理等方面的要求,就大众关心的广告精准推送、APP过度索权、账户注销难、自动化洗稿、算法歧视等问题作出了明确规定,具有明显的进步意义。但是该《征求意见稿》仍有一些问题值得继续探讨。

——第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。

数据安全立法应秉持总体国家安全观

——第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。

《中华人民共和国国家安全法》指出,国家安全工作应当坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

——第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。

2019年5月26日,习近平总书记在中国国际大数据产业博览会强调,要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。而“数据安全”本身就是“国家安全”的重要组成部分。《中华人民共和国网络安全法》对网络安全的规定是践行《中华人民共和国国家安全法》规定的国家安全观。

——第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。

齐发娱乐游戏官网,因此,《征求意见稿》第一条“根据《中华人民共和国网络安全法》等法律法规,制定本办法”,有不妥之处,此处应表述为根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》。

在数据和信息安全保护方面,《征求意见稿》拟规定,网络运营者应当建立并落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。

关于主体的表达应与《民法总则》保持一致

未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息;不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息;不得泄露、篡改、损毁其收集的数据和个人信息;不得非授权访问、使用、提供数据和个人信息。

《征求意见稿》第一条规定“为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法”。

在重大隐患处置方面,《征求意见稿》拟规定,公安机关在监督检查中发现重要行业或本地区存在严重威胁国家安全、公共安全和社会公共利益的重大网络安全风险隐患的,应报告同级人民政府、网信部门和上级公安机关。

其中,关于主体的表达应与《民法总则》保持一致,即将“公民、法人和其他组织”修改为“自然人、法人和非法人组织”。附则部分对“个人信息主体”进行界定时,提到“是指个人信息所标识或关联到的自然人”,因此,从立法语言严谨性的角度应保持一致,采用“自然人”而非“公民”的表达。

此外,网络存在的安全风险隐患严重威胁国家安全、社会秩序和公共利益的,紧急情况下公安机关可以责令其停止联网、停机整顿。

在网络运营者收集个人信息的条件上,设置例外条款

《征求意见稿》第九条规定:“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息”。此处在网络运营者对个人信息收集上,设置的条件为“仅当用户知悉收集使用规则并明确同意”,即“知悉并同意”是网络运营者收集个人信息的充分必要条件。

但是,在《征求意见稿》第二十七条规定:“网络运营者向他人提供个人信息前,应当评估可能带来的安全风险,并征得个人信息主体同意。”同时,列出了五项例外情况。

根据对条文的文义解释,网络运营者向他人提供的个人信息并在特殊情形下可以不需要征得信息主体同意。由此可见,《征求意见稿》对网络运营者收集个人信息设置的条件缺乏弹性。可以借鉴《一般数据保护条例》,规定除了用户同意外,网络经营者还可以基于用户的重大利益考虑、双方签订合同、为履行法定义务等其他条件收集用户信息。

网络运营者向用户定向推送广告的,应遵守《中华人民共和国广告法》有关规定

《征求意见稿》第二十三条规定:“网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明‘定推’字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。网络运营者开展定向推送活动应遵守法律、行政法规,尊重社会公德、商业道德、公序良俗,诚实守信,严禁歧视、欺诈等行为”。

本条主要沿用了《个人信息安全规范》第7.4条关于个性化展示及退出的相关规定,明确了“定向推送”的内涵,进一步规定了定向推送不得违反公序良俗等规定,应在明显地方显示“定推”字样时,还应附有停止推送的功能,具有重要意义。

就定向推送问题,既然该条文区分了新闻信息、商业广告,可以在条文最后一款强调“网络运营者向用户发送广告的,应当遵守《中华人民共和国广告法》的有关规定”,以更好地保障用户的知情权和选择权。

平衡多方利益,妥善规定网络运营者责任

《征求意见稿》第三十条规定:“网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错”。

网络运营者对于接入其平台的第三方应用负有资质资格的审核义务和对于用户的安全保障义务等义务,因此,当第三方应用发生数据安全事件并对用户造成损失的,网络运营者理应承担责任。但是,为平衡网络运营者、第三方应用、用户等多方利益,同时考虑到网络运营者所涉领域广、种类多,所涉及的第三方应用运营者情况比较复杂,需要具体情况具体分析。

建议根据不同情况,具体认定网络运营者所应承担的法律责任。结合《侵权责任法》第三十六条第三款、《侵权责任法》第三十七条、《消费者权益保护法》第四十四条第二款、《电子商务法》第三十八条等规定,可以修改为“网络运营者应当承担相应责任”。“相应责任”从民事责任来看,可以包括连带责任、补充责任、按份责任等多种类型。

互联网治理的基本原则是多方共治,在个人信息保护和数据安全保障方面,应充分重视并调动网络运营者行业组织的作用。网络运营者行业组织应当履行行业自律职责,在个人信息保护和数据安全保障上制定行业标准或者规范,并予以监督落实。

□孙莹

本文由齐发娱乐游戏官网发布于法律看台,转载请注明出处:网络实名制等纳入中国网络安全法草案,严禁泄

关键词:

五年批捕涉毒品犯罪案超66万人,毒品犯罪证据规

五年起诉毒品犯罪案件近六十万件 北京青年报记者26日上午从最高检方面获悉,2013年1月至2018年4月,全国检察机关共...

详细>>

值得你温柔以待,向每一位忠于职守者致敬

向每一位忠于职守者致敬 问:担起6亿人医疗健康的“赤脚医生”现况如何? 当有人抱怨一大早过来挂号,看病难时...

详细>>

宁夏脱贫成效显着有信心与全国同步建成全面小

资料图:宁夏沙坡头。中新社发石龙洪 摄 新华社北京8月30日电宁夏回族自治区主席咸辉30日在国新办发布会上说,...

详细>>

习近平给中央美术学院老教授回信

习近平主席给中央美术高校老助教回信重申 齐发娱乐游戏官网,搞好美育专门的职业弘扬中夏族民共和国美育精气神...

详细>>