今年6月1日起,《中华人民共和国网络安全法》将实施。它将如何为个人信息安全护航?又将为企业带来哪些影响?对此,记者采访了相关专家。
规范个人信息收集
加强个人信息保护
据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率51.7%,其中手机网民规模达6.56亿。网络在成为公民生活一部分的时候,网络安全问题也不容忽视。《网络安全法》的出台,将会给个人带来哪些影响?
重庆邮电大学网络空间安全与信息法学院副院长、教授韩兵说,《网络安全法》在保护个人信息方面,明确网络运营者收集和使用个人信息应当遵循合法、正当、必要的原则,且要目的明确并经用户知情同意。
同时,《网络安全法》保障个人对其信息的删除权和更正权,即个人发现网络运营者违法或者违约收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
韩兵表示,对个人而言,其信息将得到法律上更有力的保障,不仅相关违法行为会遭到严厉打击,发生相关纠纷时,公民也更容易维权,目前较为广泛的个人信息泄露和被滥用问题有望得到改善。
个人信息泄露
网络运营者要告知
在网购、买房等时,常常不经意“泄露”的个人信息,易引发网络诈骗。
韩兵说,对此,《网络安全法》中规定了网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密与用途限定制度。执法主体在履行网络安全保护职责中获取的信息,不仅要保密,且只能用于维护网络安全的需要,不得用于其他用途。
此外,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
如果发生个人信息泄露,怎么办?《网络安全法》建立了个人信息数据泄露通知制度。规定了网络运营者泄露、损坏、丢失个人信息的告知和报告义务,即网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
打击实施网络诈骗的个人和组织
针对层出不穷的新型网络诈骗犯罪,《网络安全法》规定:任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
韩兵表示,这些规定不仅对实施网络诈骗的个人和组织起到震慑作用,也明确了互联网企业不可推卸的责任。
网络运营者不得为非实名用户提供服务
一些网友有时“一言不合”就在微博、微信中恶意辱骂,还有的利用网络平台传播制造谣言,对此,《网络安全法》以法律的形式对“网络实名制”作出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
在韩兵看来,该法以法律形式明确了“网络实名制”,这也为预防和打击网络犯罪活动提供了有力保障。
对网络服务提供者要求更高
一旦互联网企业或系统出现问题乃至发生瘫痪,会造成重大损失,《网络安全法》对互联网企业等又有哪些影响呢?
韩兵说,《网络安全法》对企业的安全资质、内部技术、安全制度等做了具体规定,对互联网企业的安全保障义务提出了更高要求,包括关键信息基础设施建设要求的提高;互联网企业实施实名制的义务;加大互联网企业有害信息处置力度;互联网企业对信息安全的保护责任、执法协助义务等。
《网络安全法》也要求网络服务提供者在开展业务、提供服务的同时保障网络安全,若达不到法律要求将无法开展服务,这将成为互联网企业发展的一个新的衡量标准和准入条件。该法实施以后,不具备法律要求的安全技术能力的企业,将要面临包括吊销证照在内的严厉处罚。
