《网络安全法》6月1日实施 实名制全面到来
【问答】网络安全法来了,这些问题值得关注
新华社北京5月31日电 题:网络安全法来了,这些问题值得关注
新华社记者 王思北、李亚红
去年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》将于2017年6月1日起正式施行。
作为我国网络安全领域的基础性法律,网络安全法一直备受各界关注。目前,有关准备工作进展如何?我国将采取什么措施加强关键信息基础设施保护?在保护公众个人信息安全的同时,是否会侵害个人隐私,妨碍网上言论自由?……针对社会关注的问题,国家互联网信息办公室网络安全协调局负责人31日接受了记者采访。
问:网络安全法于6月1日起施行,有关准备工作进展如何?
答:网络安全法将于6月1日起正式施行,在网络安全历史上具有里程碑意义。网络安全法的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网的巨大潜力。
网络安全法公布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要理念、基本要求正在深入人心。目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定个人信息安全规范等国家标准。总体上看,各项工作都在按计划推进。
问:关键信息基础设施保护是网络安全法新设立的一项重要制度。关键信息基础设施的范围如何确定?我国将采取什么措施加强关键信息基础设施保护?
答:实施关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全。从各国的情况看,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家网信办正会同有关部门按照网络安全法的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。
加强关键信息基础设施保护,要重点做好加强关键信息基础设施保护工作的统筹,强化顶层设计和整体防护,避免多头分散、各自为政的情况发生;建立完善责任制,政府主要是加强指导监管,关键信息基础设施运营者要承担起保护的主体责任;加强对从业人员的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平;做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力;加强关键信息基础设施保护中的国际合作等工作。
问:根据网络安全法,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息。这是否会侵害个人隐私,妨碍网上言论自由?
答:中国坚持积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障人权和言论自由,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。
这条规定针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。另外,规定要求停止传输的是违法信息,不存在妨碍言论自由问题。
问:《网络产品和服务安全审查办法(试行)》已经正式发布,这会不会给国外企业带来不公平待遇,形成事实上的技术壁垒?
答:《网络产品和服务安全审查办法(试行)》规定,对可能影响国家安全的网络产品和服务进行安全审查,其目的是提高网络产品和服务的安全可控水平,防范供应链安全风险,维护国家安全和公共利益。
安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等。安全审查不针对特定国家和地区,没有国别差异,审查不会歧视国外技术和产品,不会限制国外产品进入中国市场。相反,安全审查会提高消费者对使用产品的信心,扩大企业市场空间。
网络实名制全面到来,如何保障我们的虚拟空间更“清爽”
新华社北京5月31日电 题:网络实名制全面到来,如何保障我们的虚拟空间更“清爽”
新华社“中国网事”记者王炳坤 黄兴 孟含琪
建个马甲就能上网造谣,拉个团队就能批量刷单、当“黑粉”——在网络空间,这种乱象将成为“过去时”。6月1日,《中华人民共和国网络安全法》正式实施,将对许多网上行为设立实名认证,旨在给网络营造一片安全、诚信的“清爽”空间。究竟实名制会给网友的虚拟生活带来哪些影响,记者进行了采访。
实名制全面到来,让谣言、诈骗远离网络
日前,长春市民蒋军登录百度NBA贴吧,与往常的匿名注册不同,系统弹出了一份安全验证提示,只有输入手机号码获取验证码,才能正常使用发帖、评论等功能。
这一变化源于网络安全法。根据其第二十四条的规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息,否则不得为其提供相关服务。随着法律进一步扩大实名制的范围,将影响更多的上网行为。
6月1日实施前,百度官方微信发布公告,百度将全面实行实名制,用户必须绑定手机完成注册。也就是说,今后用户登录百度网盘、百度贴吧评论等都须实名。而在知乎平台,以及众多网络游戏等消费中,实名制认证或已成为“标配”,或者正在提上日程。
网络实名制又称“网络身份证制度”,其目的在于实现网络空间身份和现实社会身份的统一。面对网友身份虚拟化给网上环境治理和网络生态建设提出的挑战,早在本世纪初,管理部门、行业专家就频繁倡导互联网用户实名注册。
近年来,随着网络乱象频频出现,实名制已成大势所趋,微信、微博、支付宝、铁路12306等软件目前均已设立实名制门槛。此次网络安全法的实施,无疑意味着实名制的全面到来。
“如果说网络安全法为解决网络安全问题设计了系统化方案,那么实名制则是其中一把‘金钥匙’。”沈阳城市学院互联网应用学院院长李刚说,匿名环境下,有的网友会肆无忌惮地发表言论而不担心承担后果,导致谣言、诈骗以及各种语言暴力横行。
李刚认为,实名制提供了基本的追溯机制。“凡经过必留痕”,使得网络空间的行为不因技术的虚拟性而陷入无法追踪、无法追责的混沌状态。“这在一定程度上约束了网络用户,使其对自己的言论负责,净化了网络环境。”
此外,实名制也能对社会行为起到制约和规范作用。近期网络直播、共享单车等新兴平台纷纷出台“黑名单”制度,用户实名制让种种违法违规和不诚信行为付出了应有代价。
织密个人信息“保护网”,为实名制减少后顾之忧
网络安全法在推出实名制维护网络秩序的同时,也制定了周密的个人信息保护条款,最大限度地消除因实名制带来的公民信息泄露之忧。
现实生活中,人们在网络消费后往往会接到各类骚扰电话,甚至遭遇网络诈骗。“实名制将使得个人信息在虚拟空间处于‘裸奔’状态。一旦出现泄露,或者被无良商家违规使用,对网友的伤害可想而知。”采访中,不少网友表达了类似担忧。
实际上,法律对公民信息的保护颇为重视。采访中多位专家认为,对于网络泄露个人信息的几种情况,网络安全法有针对性地提出了明确要求,可谓封堵漏洞不留“死角”。
——针对网络运营者因技术水平不足、管理不善导致的信息“被动泄露”,法律抬高了网络运营者门槛。比如第二十三条规定网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求。同时明确网络运营者的安全责任,比如第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。华东地区一家互联网公司网络安全负责人宋宏宇说,一旦信息泄露,法律规定将对网络公司负责人追责,“这让大家马虎不得。”
——针对网络运营者人为出售数据,获得经济利益的“主动泄露”,法律第二十七条规定,明知他人从事危害网络安全活动的,不得为其提供技术支持、广告推广、支付结算等帮助。而此前最高人民法院、最高人民检察院发布的司法解释中,也明确了严打网络公司“内鬼”,防止内部人员窃取、外泄信息。
——针对个人信息在收集、开发、利用中存在的泄露风险,法律提出了个人信息的合法、正当、必要使用原则。比如第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。不得收集与其提供的服务无关的个人信息。中国科学院上海微系统与信息技术研究所通信工程师王斌认为,此举将防止信息滥用对个人的干扰。
专业人士指出,要想做实网络实名制这一制度,许多规则还有待细化和创新,同时还需出台可操作措施加以配合。
“目前,各网络平台主要基于身份证、银行卡或者手机号码来认证个人真实信息,这些信息颇有利用价值,因而容易泄露。”中国科学院软件研究所副研究员张敏提议,从技术上讲,能不能开发一套虚拟认证系统,由权威的第三方机构根据公民的实名信息,发放唯一的虚拟标识用于在网络平台注册。这既做到了网友行为的可追溯,又为普通网络运营者滥用个人信息设立了“防火墙”。
兰州大学法学院教授贾登勋认为,落实个人信息保护还需完善举报机制和补救措施等,比如建立更加便捷的网上举报和受理制度,让泄露信息者无处藏身。此外,可组建专项基金,对信息侵权案件的受害者先行赔付,再对泄露方追究责任。
一些网友还提出,实名制还要做好净化网络环境与维护网络开放的平衡,让网络既是一片“净土”,也是网友的“乐土”。网友“KKCC”认为,网络既是一个虚拟世界,也是相对开放的平台,公民正确反映问题、表达意见的行为应该受到保护。
对此专家表示,实名制的落实有赖于对公权力的严格限制,在法律的清单之外,还应留给网民更多的自由空间。
国家网信办相关负责人就《网络安全法》答记者问
原标题:《网络安全法》施行前夕国家互联网信息办公室网络安全协调局负责人答记者问
日前,记者就《网络安全法》实施的有关问题采访了国家互联网信息办公室网络安全协调局负责人。
问:《网络安全法》于6月1日起施行,有关准备工作进展如何?
答:《网络安全法》将于6月1日起正式施行,这在网络安全历史上具有里程碑意义。
《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且还有利于信息技术的应用,有利于发挥互联网的巨大潜力。
《网络安全法》公布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要理念、基本要求正在深入人心。目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。总体上看,各项工作都在按计划推进。
问:据报道,近期有外国协会和机构建议推迟实施《网络安全法》,担心《网络安全法》会制造贸易壁垒、限制国外企业和技术产品进入中国市场,你对此有什么评论?
答:借鉴国际通行做法,根据本国国情,制定相关法律、行政法规,并依法对网络进行管理,完全是各国主权范围内的事情。
制定和实施《网络安全法》,其目的是要维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。
问:关键信息基础设施保护是《网络安全法》新设立的一项重要制度,6月1日后这一制度如何实施?
答:《中华人民共和国立法法》要求,法律规定明确要求有关国家机关对专门事项作出配套的具体规定的,有关国家机关应当自法律施行之日起一年内作出规定。目前有关部门正在按照《网络安全法》的要求,抓紧制定相关配套规定,其中关键信息基础设施保护办法有望近期公开征求意见,个人信息和重要数据出境安全评估办法正在根据各方面意见修改完善。建议相关企业、机构等抓紧做好法律实施的准备工作,自觉用法律规范网络行为。
问:关键信息基础设施的范围如何确定?中国将采取什么措施加强关键信息基础设施保护?
答:关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全,与等级保护制度相比所涉及的范围相对较小。从各国的情况看,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。
加强关键信息基础设施保护,首先是按照《网络安全法》的要求,抓紧制定相关配套制度和标准。要重点做好以下几方面工作:一是要加强关键信息基础设施保护工作的统筹,强化顶层设计和整体防护,避免多头分散、各自为政的情况发生。二是要建立完善责任制,政府主要是加强指导监管,关键信息基础设施运营者要承担起保护的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力。五是要加强关键信息基础设施保护中的国际合作。
问:《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。这种规定会不会限制数据跨境流动,影响国际贸易?
答:《网络安全法》做出这样的规定,目的是为了维护国家网络安全,保护人民群众利益。落实法律要求,要把握以下几点:1.这是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求。2.不是所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。3.对于确需出境的数据,法律作了制度上的安排,经过安全评估认为不会危害国家安全和社会公共利益的,可以出境。4.经个人信息主体同意的,个人信息可以出境。特别要说明的是,拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。
《网络安全法》关于数据境内留存和出境评估的规定,不是要阻止数据跨境流动,更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提,是推进“一带一路”建设的必要条件,我们愿同各国就此问题开展交流合作,共同促进数据依法有序自由跨境流动,充分保障个人信息安全和国家网络安全。
问:《网络产品和服务安全审查办法(试行)》已经正式发布,这个办法的实施会不会给国外企业带来不公平待遇,形成事实上的技术壁垒?
答:《网络产品和服务安全审查办法(试行)》规定,对可能影响国家安全的网络产品和服务进行安全审查,其目的是提高网络产品和服务的安全可控水平,防范供应链安全风险,维护国家安全和公共利益。
安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等。
安全审查不针对特定国家和地区,没有国别差异,审查不会歧视国外技术和产品,不会限制国外产品进入中国市场。相反,安全审查会提高消费者对使用产品的信心,扩大企业市场空间。
问:《网络安全法》规定,“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”,请问这条如何执行?
答:国家互联网信息办公室、工业和信息化部、公安部、国家认监委即将发布第一批网络关键设备和网络安全专用产品目录。列入这一目录的设备和产品,应该按照有关国家标准的强制性要求,由具备资格的机构进行认证或检测。此前,已经按照国家有关规定检测符合要求或认证合格的,在有效期内无须进行认证或检测。
问:《网络安全法》规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上言论自由?
答:中国坚持积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障人权和言论自由,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。
对这条规定有两点理解:1.针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。2.要求停止传输的是违法信息,不存在妨碍言论自由问题。
问:《网络安全法》要求,采取技术措施和其他必要措施阻断来源于境外的非法信息的传播。这一要求是不是意味着要严格管控国外网站,限制信息跨境流动?
答:现实世界中,无论是企业还是个人,进入哪个国家就要遵从哪个国家的法律法规要求,违法行为都将受到法律的制裁。网络空间也不例外,在中国境内网络上传播的信息必须符合中国法律法规的规定。
中国坚持依法治网,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现,是维护国家安全和广大人民群众利益的客观要求。我们支持信息跨境自由流动,但这要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境自由流动不矛盾。
问:《网络安全法》提出要推广安全可信的网络产品和服务,“安全可信”是什么含义?
答:安全可信与自主可控、安全可控一样,至少包括以下三个方面含义:
一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;
二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;
三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。
安全可信没有国别和地区差异,国内外企业和产品都应该符合安全可信的要求。
(来源:新华网)
