周艷梅

（650500 中國鐵建高新裝備股份有限公司 云南 昆明）

《中華人民共和國網絡安全法》作為我國第一部關于網絡安全的綜合性法律，對企業(yè)、個人和機構的身份和行為都作出了新的法律概念和規(guī)定，這將對中國網絡建設、運營、維護和使用產生深遠影響。

一、網絡信息安全的立法情況

新頒布的《民法總則》第110條明確：自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利；第111條明確：自然人的個人信息受法律保護；任何組織和個人需要獲取他人個人信息的；應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息；不得非法買賣、提供或者公開他人個人信息。此外,《著作權法》及實施條例,也為網絡空間內的知識產權保護提供了相應依據(jù)。

《民法總則》從規(guī)范層面明確對個人信息的保護，《著作權法》等則是從作品的法律要素、侵權行為的要件與法律責任等方面落實制度規(guī)范。

2017年6月1日《中華人民共和國網絡安全法》（以下稱《網安法》）正式實施，最高人民法院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下稱《解釋》）同日施行。還有繼《網安法》出臺后實施的《網絡產品和服務安全審查辦法（試行）》《互聯(lián)網新聞信息服務管理規(guī)定》《互聯(lián)網信息內容管理行政執(zhí)法程序規(guī)定》。作為我國網絡安全領域的基礎性法律，《網安法》的正式施行對于維護我國網絡安全及規(guī)范相關市場主體行為具有重大意義。

二、《網安法》對個人信息安全的法律保護機制

《網安法》從立法伊始就將個人信息保護列為需重點解決的問題之一，第四章“網絡信息安全”專章規(guī)定了公民個人信息保護的基本法律制度，特別是其中“對個人信息立法保護”和“對網絡詐騙嚴厲打擊”的相關內容，切中個人信息泄露亂象的要害，充分體現(xiàn)了保護公民合法權利的立法原則，為今后保護個人信息、打擊相關違法犯罪行為奠定了堅實的上位法基礎。

《網安法》明確普通網絡運營者,其收集和使用用戶個人信息的相關原則,包括事前的明示同意原則,事中的公開、必要、合法合規(guī)合約原則,事后的妥善處理保管原則；明確任何個人和組織禁止非法獲取、非法提供個人信息原則；明確相關監(jiān)管部門及其工作人員的保密原則；個人信息的相對方擁有要求網絡運行者刪除和更正的權利。

此外，《網安法》開創(chuàng)性的新設對網絡產品服務提供者的信息泄露、毀損、丟失時的告知和報告制度,關鍵信息基礎設施運營者,應當遵守信息境內留存原則及安全評估原則。在處罰機制方面,對不同主體違反相關義務,分別規(guī)定了具體的罰則,初步形成了我國網絡用戶個人信息的保護鏈條。

盡管《網安法》對個人信息保護的各個主體、各個環(huán)節(jié)基本都有所涉及,但僅為原則性規(guī)定,可操作性稍顯不足,需要后續(xù)的實施細則予以細化。相對于網絡運營者來說,網絡用戶在個人信息保護方面仍處于弱勢。

三、個人信息保護的相關司法解釋

一直以來由于我國沒有統(tǒng)一制定的個人信息保護法，個人信息保護的主要依據(jù)是2012年全國人大常委會頒布的《關于加強網絡信息保護的決定》和2013年全國人大常委會頒布的《關于修改〈中華人民共和國消費者權益保護法〉的規(guī)定》，以及2009年通過的《刑法修正案（七）》和2015年通過的《刑法修正案（九）》。

最高人民法院的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也將于2017年6月1日實施。

《解釋》對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題作了全面、系統(tǒng)的規(guī)定。相比于《網安法》，《解釋》擴大了個人信息的認定范圍，將個人信息的定義覆蓋到“反映特定自然人活動情況的各種信息”，使得比如行蹤軌跡信息等具有某種隱私或私密屬性的信息類型也納入到個人信息的范圍中；《解釋》明確了“提供”公民個人信息的含義，即“向特定人提供公民個人信息，以及通過信息網絡或者其他途徑發(fā)布公民個人信息的”都屬于提供公民個人信息的情形；擴大了非法利用信息網絡罪的使用范圍，將個人信息交易的網站、微信群、QQ群等形式也明確納入刑法打擊范圍。

《解釋》明確將非法提供經合法收集的公民個人信息的行為入罪。在提供公民個人信息之前，應取得被收集者的同意，或對信息進行匿名化處理。本條系以《網安法》第四十二條為基礎。值得一提的是《解釋》進一步明確對網絡服務提供者履行個人信息安全保全義務的要求，即“網絡服務提供者拒不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網絡安全管理義務罪定罪處罰”。

四、未來展望

隨著《網安法》的正式實施，相關的配套規(guī)定尚待進一步完善，近期可能發(fā)布或生效的配套規(guī)定有：《個人信息和重要數(shù)據(jù)出境安全評估辦法》（征求意見稿）、《重要數(shù)據(jù)識別指南》、《個人信息安全規(guī)范》等。

《網安法》的正式施行標志著我國網絡空間領域的發(fā)展和現(xiàn)代化治理邁出了堅實的一步。但鑒于網絡安全監(jiān)管的敏感性和復雜性，《網安法》在設定總體框架的同時，在實際操作層面仍留下了一系列亟待進一步填補的空白，這些空白很可能將在很大程度上決定《網安法》今后的實際執(zhí)行效果。《網安法》的運行勢必對包括網絡文化產業(yè)在內之相關行業(yè)的合法合規(guī)性提出更高要求,因此相關企業(yè)與投資機構應特別注意網絡安全合規(guī)的要求,對網絡文化產業(yè)的安全合規(guī)管理、資本進入、走向公開市場等事項予以特別關注。

[1]《民法總則》.

[2]《中華人民共和國網絡安全法》.

[3]《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》.