【解讀網路安全法】之一
法制網特約評論員 王春暉
近日,《網路安全法》已經全國人大常委會審議通過。法律界定了關鍵資訊基礎設施範圍,對攻擊、破壞我國關鍵資訊基礎設施的境外組織和個人規定相應的懲治措施等。此外,針對當前通訊資訊詐騙特別是新型網路違法犯罪呈多發的態勢,《網路安全法》規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的資訊,並增加規定相應的法律責任。
習近平總書記在主持中共中央政治局就實施網路強國戰略進行第三十六次集體學習時明確指出,要嚴密防範網路犯罪特別是新型網路犯罪,維護人民群眾利益和社會和諧穩定。我國網路安全當前面臨日益嚴重的問題,特別是不法分子利用現代通訊通訊實施新型網路犯罪呈高發態勢,犯罪涉案鏈條長,團夥組織嚴密,犯罪手法逐步升級更趨隱蔽,受害群體已覆蓋各行各業以及各個年齡階段,給人民群眾造成了巨大的財産損失,已經成為侵害人民群眾切身利益的社會公害,嚴重影響了社會的和諧穩定。這類新型網路違法犯罪的典型特徵,就是不法分子利用通訊、網際網路等技術和工具,通過發送短信、撥打電話、植入木馬等手段,網路誘騙(盜取)被害人資金匯(存)入其控制的銀行賬戶等行為。
為保障網路資訊依法有序自由流動,保護公民個人資訊安全,防止公民個人資訊被竊取、洩露和非法使用,《網路安全法》在《全國人民代表大會常務委員會關於加強網路資訊保護的決定》的基礎上用較大的篇幅專章(第四章網路資訊安全)規定了公民個人資訊保護的基本法律制度,主要有四大亮點:一是網路運營者收集、使用個人資訊必須符合合法、正當、必要原則;二是規定網路運營商收集、使用公民個人資訊的目的明確原則和知情同意原則;三是明確公民個人資訊的刪除權和更正權制度,即個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、存儲的其個人資訊有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正;四是規定了網路安全監督管理機構及其工作人員對公民個人資訊、隱私和商業秘密的保密制度等。
《網路安全法》針對實踐中網路安全存在的突出問題,為應對網路安全面臨的嚴峻形勢,保障公民網路空間的合法權益不受侵害,在確立保障網路安全基本制度,保障網路資訊依法有序自由流動以及促進網路技術創新和資訊化持續健康發展的基礎上,充分體現了保護各類網路主體的合法權利的立法原則,特別是把保障公民網路空間合法權益不受侵犯作為網路安全立法的基礎。該法在“網路資訊安全”一章新設定了兩項禁止性規定:一是不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組;二是不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的資訊。
在網際網路大數據時代,侵犯個人資訊和實施通訊資訊網路詐騙是兩大主要新型網路違法犯罪類型,其中“違法犯罪活動的網站、通訊群組”和“利用網路發佈與實施詐騙”是上述兩大犯罪的兩個“終端”。《網路安全法》有針對性地規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的資訊。這兩項規定對於保護公民網路空間的合法權益,維護網路空間的安寧顯得十分必要和緊迫,充分體現了我國網路安全立法以人為本的核心理念,符合當前網路安全工作的實際需要,也為個人資訊保護法的制定奠定了堅實的基礎。
(作者係南京郵電大學資訊産業發展戰略研究院院長、教授)
[責任編輯:韓靜]