崔亮亮

信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)深刻地融入到人們的經(jīng)濟(jì)社會(huì)生活各個(gè)方面，網(wǎng)絡(luò)安全問題已經(jīng)成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題。在這個(gè)大背景下，11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）。這是我國(guó)第一部有關(guān)網(wǎng)絡(luò)安全的法律，是網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確加強(qiáng)對(duì)個(gè)人信息保護(hù)，打擊網(wǎng)絡(luò)詐騙。該法自2017年6月1日起施行。

全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶在當(dāng)日舉行的新聞發(fā)布會(huì)上介紹，《網(wǎng)絡(luò)安全法》共有7章79條，內(nèi)容上有6方面突出亮點(diǎn)：第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則；第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)；第三，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)；第四，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則；第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度；第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

建立基礎(chǔ)設(shè)施安全保護(hù)制度

《網(wǎng)絡(luò)安全法》規(guī)定了關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)和要求。著重強(qiáng)調(diào)了對(duì)公共通信和信息服務(wù)、能源、交通、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域?qū)嵭兄攸c(diǎn)保護(hù)。并鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系中來。

以立法手段保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)際上通行做法?！毒W(wǎng)絡(luò)安全法》除規(guī)定了建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能外，還規(guī)定了新的制度，如設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)關(guān)鍵崗位人員進(jìn)行安全背景審查；對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。

此外規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂安全保密協(xié)議；境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)安全保護(hù)工作的部門。這些制度初步構(gòu)建起了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度體系，具有突破性的作用。

特別是針對(duì)個(gè)別犯罪分子在境外從事侵害攻擊我國(guó)“關(guān)鍵信息基礎(chǔ)設(shè)施”安全的，第七十五條規(guī)定對(duì)境外個(gè)人或組織侵害的特殊處罰措施，可以采取“凍結(jié)財(cái)產(chǎn)或其他必要的制裁措施”。國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)計(jì)民生的根本，強(qiáng)化保護(hù)和加大處罰力度就是為了更好地保護(hù)用戶合法權(quán)益。

強(qiáng)化用戶權(quán)利

此次《網(wǎng)絡(luò)安全法》尤其是在用戶知情權(quán)與用戶對(duì)自身數(shù)據(jù)控制權(quán)與決定權(quán)做了具體規(guī)定。中國(guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為，互聯(lián)網(wǎng)發(fā)展的未來是以用戶意愿為基礎(chǔ)的“意愿經(jīng)濟(jì)”模式，用戶對(duì)數(shù)據(jù)的控制權(quán)和其他合法權(quán)益都是建立在用戶知情權(quán)的基礎(chǔ)之上。《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，有“及時(shí)告知用戶”的法定義務(wù)。這條修改是針對(duì)近年來國(guó)內(nèi)外多發(fā)的“漏洞門”和“黑客門”事件做出的總結(jié)，是對(duì)消費(fèi)者知情權(quán)在網(wǎng)絡(luò)權(quán)益上的發(fā)展和進(jìn)化。盡管網(wǎng)絡(luò)漏洞可能存在一定的不可控性，但用戶有權(quán)在第一時(shí)間知曉漏洞的存在，網(wǎng)站有義務(wù)第一時(shí)間向用戶進(jìn)行告知。并且，該法第四十二條在網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取必要措施確保所收集的個(gè)人信息安全基礎(chǔ)上，新增了對(duì)“可能”發(fā)生個(gè)人信息泄露、毀損、丟失等情況下，網(wǎng)絡(luò)運(yùn)營(yíng)者也應(yīng)當(dāng)“按照規(guī)定及時(shí)”告知用戶的義務(wù)。對(duì)于維護(hù)個(gè)人信息安全更進(jìn)一步。

同時(shí)，《網(wǎng)絡(luò)安全法》增強(qiáng)了用戶對(duì)自己數(shù)據(jù)的控制權(quán)和自我決定權(quán)。用戶發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法或違約收集、使用其個(gè)人信息的，有權(quán)要求其刪除個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求其予以更正。這一條款賦予個(gè)人用戶自我保護(hù)的權(quán)利，避免危害進(jìn)一步擴(kuò)大，是我國(guó)關(guān)于網(wǎng)絡(luò)立法乃至人格權(quán)的一大進(jìn)步。朱巍認(rèn)為這樣的規(guī)定就是將數(shù)據(jù)權(quán)作為具體人格權(quán)的明確表現(xiàn)，非常符合互聯(lián)網(wǎng)時(shí)代用戶權(quán)益的發(fā)展方向，也是發(fā)展中的人格權(quán)在互聯(lián)網(wǎng)上的體現(xiàn)。該法明確將用戶自己的數(shù)據(jù)控制權(quán)和自我決定權(quán)重新交回到了用戶手中，這一點(diǎn)是非常值得點(diǎn)贊的。

強(qiáng)化主體責(zé)任

《網(wǎng)絡(luò)安全法》另一大特點(diǎn)就是強(qiáng)調(diào)政府部門在保障網(wǎng)絡(luò)安全，包括個(gè)人信息保護(hù)上的責(zé)任。該法第一章的14條條款，幾乎都是關(guān)乎國(guó)家在保護(hù)網(wǎng)絡(luò)安全中的權(quán)利和職責(zé)，在全文中，強(qiáng)調(diào)政府部門職責(zé)的條款比比皆是。

《網(wǎng)絡(luò)安全法》從政府權(quán)力部門的信息保障義務(wù)入手，在源頭上強(qiáng)化了政府部門的信息安全保障義務(wù)，國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)者和有關(guān)部門將網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的，或者是玩忽職守、濫用職權(quán)、徇私舞弊的行為，構(gòu)成犯罪的要追究刑事責(zé)任；沒有構(gòu)成犯罪的，也要依法予以處分。

此外，《網(wǎng)絡(luò)安全法》還強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營(yíng)者的主體責(zé)任，網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通信等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員、中國(guó)法學(xué)會(huì)互聯(lián)網(wǎng)與信息法學(xué)研究會(huì)副會(huì)長(zhǎng)周漢華認(rèn)為，《網(wǎng)絡(luò)安全法》和正制定尚未出臺(tái)的《電信法》是信息網(wǎng)絡(luò)立法分層中“地基”性的兩部法律，《電信法》解決的是傳輸問題，《網(wǎng)絡(luò)安全法》的核心是解決關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。