專家析處置重大突發(fā)事件可限制網絡：并非封鎖消息

　　6月24日至7月1日召開的第十二屆全國人大常委會第十五次會議，初次審議了《中華人民共和國網絡安全法(草案)》(以下簡稱“草案”)。網絡實名制將法定、授權官方在重大突發(fā)事件時可限制網絡通信、倒賣公民個人信息將被罰款等條款均納入初審草案。日前，草案全文在中國人大網公開征求社會意見，截止日期為2015年8月5日。

　　■草案主要內容

　　保障網絡運行安全

　　草案將現行的網絡安全等級保護制度上升為法律，要求網絡運營者按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。(草案第十七條)

　　保障數據安全

　　隨著云計算、大數據等技術的發(fā)展和應用，網絡數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規(guī)定：一是，要求網絡運營者采取數據分類、重要數據備份和加密等措施，防止網絡數據被竊取或者篡改(草案第十七條)。二是，加強對公民個人信息的保護，防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是，要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規(guī)定進行安全評估(草案第三十一條)。

　　保障信息安全

　　一是，確立網絡身份管理制度即網絡實名制，以保障網絡信息的可追溯(草案第二十條)。二是，明確網絡運營者處置違法信息的義務。

　　遇突發(fā)應急處置

　　為維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件，對網絡管制作了規(guī)定(草案第五十條)，即因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務院或者省、自治區(qū)、直轄市人民政府經國務院批準，可以在部分地區(qū)對網絡通信采取限制等臨時措施。

　　■提示

　　公眾可以直接登錄中國人大網(www.npc.gov.cn)提出意見，也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區(qū)前門西大街1號，郵編：100805。信封上請注明網絡安全法草案征求意見)。征求意見截止日期：2015年8月5日。

　　□重點解讀

　　1 遇重大突發(fā)事件處置方式？

　　可對網絡通信采取臨時限制

　　草案針對網絡安全領域的個人、網絡建設運營方、政府部門等多個主體的權利和義務進行了明確的規(guī)定。

　　其中，明確任何個人和組織使用網絡應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動。

　　同時，任何個人和組織都有權對危害網絡安全的行為向網信、工業(yè)和信息化、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。

　　草案規(guī)定，建設、運營網絡或者通過網絡提供服務，應當依照法律、法規(guī)的規(guī)定和國家標準、行業(yè)標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩(wěn)定運行，有效應對網絡安全事件，防范違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

　　值得注意的是，草案明確，因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務院或者省、自治區(qū)、直轄市人民政府經國務院批準，可以在部分地區(qū)對網絡通信采取限制等臨時措施。

　　2 如何應對用戶發(fā)布違規(guī)信息？

　　網站停止傳輸并保存有關記錄

　　網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　電子信息發(fā)送者發(fā)送的電子信息，應用軟件提供者提供的應用軟件不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸的信息。

　　電子信息發(fā)送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，發(fā)現電子信息發(fā)送者、應用軟件提供者有前款規(guī)定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

　　網絡運營者應當建立網絡信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。

　　國家網信部門和有關部門依法履行網絡安全監(jiān)督管理職責，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷信息傳播。

　　3 網絡安全管理是否分等級？

　　民生保障等領域將重點保護

　　草案規(guī)定，國家實行網絡安全等級保護制度。其中明確，對提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障等公共服務領域的重要信息系統(tǒng)，軍事網絡，設區(qū)的市級以上國家機關等政務網絡，用戶數量眾多的網絡服務提供者所有或者管理的網絡和系統(tǒng)(以下稱關鍵信息基礎設施)，實行重點保護。

　　草案還規(guī)定，關鍵信息基礎設施的運營者應當自行或者委托專業(yè)機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并對檢測評估情況及采取的改進措施提出網絡安全報告，報送相關負責關鍵信息基礎設施安全保護工作的部門。

　　針對運營者違反法條的行為將由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款。

　　4 辦理入網業(yè)務需什么必要信息？

　　用戶需提供真實身份信息

　　草案規(guī)定，網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布服務，應當在與用戶簽訂協(xié)議或者確認提供服務時，要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

　　同時規(guī)定，為國家安全和偵查犯罪的需要，偵查機關依照法律規(guī)定，可以要求網絡運營者提供必要的支持與協(xié)助。

　　網絡運營者未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、撤銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　5 使用公民個人信息遵循什么原則？

　　應明示使用目的及范圍

　　網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　網絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息，并應當依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個人信息。

　　網絡運營者收集、使用公民個人信息，應當公開其收集、使用規(guī)則，對收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　公民發(fā)現網絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發(fā)現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

　　任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。違反本法規(guī)定，竊取或者以其他方式非法獲取、出售或者非法向他人提供公民個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。

　　草案還規(guī)定，依法負有網絡安全監(jiān)督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

　　□專家分析

　　“限制”不同于“封鎖消息”

　　據CEC中國信息安全研究院副所長左曉棟分析，重大突發(fā)事件官方限制網絡的行為屬于通訊管制。

　　左曉棟稱，此次草案中提及的官方可臨時限制網絡，特別強調了要經過國務院批準，這個權限是非常高的。也就是說，“限制網絡”是在危及國家安全的情況下，采取的特殊手段，與網絡刪帖和所謂的“封鎖消息”不同。

　　針對如何保證個人信息不被泄露的問題，左曉棟稱，這是國家誠信體系建設問題。在網絡空間中，我們所說的要建設誠信體系，并不是在所有的場合下，都需要驗證對方的身份。關于如何建立網絡誠信體系，有關方面正在進行研究，“目前是按照‘前臺匿名，后臺實名’的原則，就是說，大家在網上發(fā)帖子不會顯示真實身份，但在后臺管理上，是實名的”。京華時報記者劉雪玉