網路安全法草案二審

6月27日在北京舉行的十二屆全國人大常委會第二十一次會議上，常委會組成人員聽取了全國人大法律委員會副主任委員張海陽作的關於網路安全法草案修改情況的彙報。草案二審稿進一步強化國家的責任和公民、組織的義務，加強關鍵資訊基礎設施保護，協同推進網路安全與發展，切實維護國家網路主權、安全和發展利益。

這是常委會會議第二次審議這部社會廣泛關注的法律草案。

擬加強對關鍵資訊基礎設施及其資料的保護

全國人大法律委員會27日就網路安全法草案作彙報時表示，一些常委會委員和地方、部門建議對關鍵資訊基礎設施的範圍不作列舉，可由國務院制定配套規定予以明確。

對此，二審稿規定，國家對一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵資訊基礎設施的具體範圍和安全保護辦法由國務院制定。

二審稿還規定，關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的公民個人資訊和重要業務資料應當在境記憶體儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的除外。

同時，為了鼓勵網路運營者自願參與國家關鍵資訊基礎設施保護體系，促進網路運營者、專業機構和政府有關部門之間的網路安全資訊共享，並加強對這些資訊的保護，二審稿增加規定，國家鼓勵關鍵資訊基礎設施以外的網路運營者自願參與關鍵資訊基礎設施保護體系；國家網信部門和有關部門在關鍵資訊基礎設施保護中取得的資訊，只能用於維護網路安全的需要，不得用於其他用途。

擬進一步強化國家維護網路安全的措施

張海陽指出，一些常委會組成人員和地方、部門提出，為了更好地維護網路空間主權，積極主動應對境內外的網路攻擊和破壞，應當進一步強化國家維護網路安全的措施。

對此，二審稿增加規定：國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵資訊基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全和秩序。

張海陽強調，擬增加多項促進網路安全的支援措施，在維護網路安全的同時，促進發展。一是，國家推進網路安全社會化服務體系建設，鼓勵企業、機構開展網路安全認證、檢測和風險評估等服務。二是，國家鼓勵開發網路資料安全保護和利用技術，促進公共資料資源開放，推動技術創新和經濟社會發展；支援創新網路安全管理方式，運用網路新技術，提升網路安全保護水平。三是，增加大資料應用必須對公民個人資訊進行匿名化處理的規定，進一步明確公民個人資訊使用規則。

擬加大對危害網路安全行為的懲戒力度

張海陽表示，一些地方、部門、社會公眾提出，為營造良好的網路環境和秩序，應當進一步強化網路運營者的社會責任。

對此，二審稿增加規定，網路運營者必須遵守法律、行政法規，遵守社會公德、商業道德，誠實信用，履行網路安全保護義務，接受政府和社會公眾的監督，承擔社會責任。

同時，二審稿還增加規定，網路運營者留存網路日誌不得少於6個月；網路運營者對有關部門依法實施的監督檢查應當予以配合。

張海陽表示，一些地方、部門建議，加大對危害網路安全行為的懲戒力度，增加約談、記入信用檔案、從業禁止等懲戒措施。

對此，二審稿增加規定，對網路存在較大安全隱患或者發生安全事件的運營者，有關部門可以按照規定的許可權和程式對其法定代表人或主要責任人進行約談；對故意從事危害網路安全的活動受到治安管理處罰或者刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作；對有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公示。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。