網路安全法草案：公民個人資訊應在境記憶體儲

全國人大常委會二次審議的網路安全法草案，擬加強對關鍵資訊基礎設施及其資料的安全保護；進一步強化國家維護網路安全的措施；增加多項促進網路安全的支援措施，協同推進網路安全與發展；進一步強化網路運營者的社會責任，明確網路運營者留存網路日誌的期限以及配合有關部門監督檢查的義務；擬通過約談、記入信用檔案、從業禁止等懲戒措施進一步加大對危害網路安全行為的懲戒力度。

公民個人資訊應在境記憶體儲

全國人大法律委員會表示，一些常委會委員和地方、部門建議對關鍵資訊基礎設施的範圍不作列舉，可由國務院制定配套規定予以明確。

對此，二審稿規定，國家對一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵資訊基礎設施的具體範圍和安全保護辦法由國務院制定。

二審稿還規定，關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的公民個人資訊和重要業務資料應當在境記憶體儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的除外。

二審稿增加規定，國家鼓勵關鍵資訊基礎設施以外的網路運營者自願參與關鍵資訊基礎設施保護體系；國家網信部門和有關部門在關鍵資訊基礎設施保護中取得的資訊，只能用於維護網路安全的需要，不得用於其他用途。

運營者留存網路日誌不得少於六個月

全國人大法律委員會表示，擬增加多項促進網路安全的支援措施，在維護網路安全的同時，促進發展。一是，國家推進網路安全社會化服務體系建設，鼓勵企業、機構開展網路安全認證、檢測和風險評估等服務。二是，國家鼓勵開發網路資料安全保護和利用技術，促進公共資料資源開放，推動技術創新和經濟社會發展；支援創新網路安全管理方式，運用網路新技術，提升網路安全保護水平。三是，增加大資料應用必須對公民個人資訊進行匿名化處理的規定，進一步明確公民個人資訊使用規則。

二審稿還增加規定，網路運營者留存網路日誌不得少於六個月；網路運營者對有關部門依法實施的監督檢查應當予以配合。

發生安全事件有關部門可約談運營者

二審稿規定，對網路存在較大安全隱患或者發生安全事件的運營者，有關部門可以按照規定的許可權和程式對其法定代表人或主要責任人進行約談；對故意從事危害網路安全的活動受到治安管理處罰或者刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作；對有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公示。
本文轉自d1net（轉載）