《網路安全法》正式施行資訊保安春天已來

2016年11月7日，經十二屆全國人大常委會第二十四次會議表決通過後，《中華人民共和國網路安全法》（以下簡稱《網路安全法》）於2017年6月1日起正式施行。《網路安全法》不僅明確了關鍵資訊基礎設施的執行安全、網路資訊保安、監測預警與應急處置等相關問題的解決辦法，還明確了相關法律責任。

其中，最引人注意的是《網路安全法》對於個人資訊的保護力度。在資訊爆炸的時代，國民最關注的問題莫過於資訊洩露。根據2016年年底中國青年政治學院網際網路法治研究中心與封面智庫聯合釋出《中國個人資訊保安和隱私保護報告》顯示，超七成參與調研者認為個人資訊洩露問題嚴重；26%的人每天收到2至3條甚至更多的垃圾簡訊；20%的人每天收到2至3個甚至更多的騷擾電話；多達81%的參與調研者經歷過對方知道自己的姓名或單位等個人資訊的陌生來電；53%的人因網頁搜尋、瀏覽後洩露個人資訊,被某類廣告持續騷擾；租房、購房、購車等資訊洩露後被營銷騷擾或詐騙的高達36%等。

針對個人隱私洩露問題，《網路安全法》有明確的法律規定，網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊，並應當依照法律、行政法規的規定和與使用者的約定，處理其儲存的個人資訊。個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的，有權要求網路運營者刪除其個人資訊；發現網路運營者收集、儲存的其個人資訊有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

在打擊黑產違法犯罪方面，《網路安全法》也有所體現——“第二十七條，任何個人和組織不得從事入侵他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動；不得提供從事入侵網路、干擾網路正常功能、竊取網路資料等危害網路安全活動的工具和製作方法；不得為他人實施危害網路安全的活動提供技術支援、廣告推廣、支付結算等幫助。”

《網路安全法》的落地對於整個資訊產業都有著重大意義，愛加密技術總監程智力表示：“《網路安全法》除了可以看到對個人資訊的保護，還明確了對網路犯罪的範圍和罪責，這能夠更好的打擊黑色產業。眾所周知，黑色產業之間交易頻繁，成本也非常低，所以過去幾年隱私洩露已經成為常態。另一方面，在《網路安全法》出臺之前，整個資訊產業的標準劃分參差不齊、很多企業的自身約束力也不夠，也降低了很多網際網路的准入門檻。”

但現在我們可以看到，《網路安全法》對企業的安全資質、內部技術、安全制度等做了具體規定，對網際網路企業的安全保障義務提出了更高要求，要求網路服務提供者在開展業務、提供服務的同時保障網路安全，若達不到法律要求將無法開展服務，這將成為網際網路企業發展的一個新的衡量標準和准入條件。《網路安全法》實行以後，對不具備法律要求的安全技術能力的企業，將面臨包括吊銷證照在內的嚴厲處罰。

《網路安全法》作為中國網路安全首部綜合性、框架性法律，表達了中國對網路安全的高度重視和保護，是為了維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展制定。是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓網際網路在法治軌道上健康執行的重要保障。

本文轉自d1net（轉載）