网络安全法通过 个人信息泄露等问题有了明确规定

2016年12月27日  点击:[]


    十二届全国人大常委会第二十四次会议7日上午在京闭幕。表决通过关于香港基本法第一百零四条的解释,表决通过网络安全法、电影产业促进法、关于修改民办教育促进法的决定等。决定任命陈文清为国家安全部部长、黄树贤为民政部部长、肖捷为财政部部长。习近平签署主席令予以公布。张德江主持会议。

  十二届全国人大常委会第二十四次会议7日上午经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法自2017年6月1日起施行。

  据了解,网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月,十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日,会议以154票赞成、1票弃权,表决通过了网络安全法。

  全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍,网络安全法共有7章79条,内容上有6方面突出亮点:第一,明确了网络空间主权的原则;第二,明确了网络产品和服务提供者的安全义务;第三,明确了网络运营者的安全义务;第四,进一步完善了个人信息保护规则;第五,建立了关键信息基础设施安全保护制度;第六,确立了关键信息基础设施重要数据跨境传输的规则。

  对当前我国网络安全方面存在的热点难点问题,该法都有明确规定。针对个人信息泄露问题,网络安全法规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。

  针对网络诈骗多发态势,网络安全法规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。并规定了相应法律责任。

  人大常委会会议其他亮点逐个看

  人事任免名单出炉

  根据中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日的决定:免去耿惠昌的国家安全部部长职务;任命陈文清为国家安全部部长。免去黄树贤的监察部部长职务。免去李立国的民政部部长职务;任命黄树贤为民政部部长。免去楼继伟的财政部部长职务;任命肖捷为财政部部长。

  义务教育阶段禁止“营利民办”

  关于修改民办教育促进法的决定7日经十二届全国人大常委会第二十四次会议审议通过。修改后的民办教育促进法允许兴办营利性民办学校,但在义务教育阶段禁止“营利民办”。此外,法律还对教职工补充养老保险等作了规定。

  香港基本法第104条解释通过

  全国人大常委会副秘书长李飞7日表示,十二届全国人大常委会第二十四次会议全票通过了《全国人大常委会关于香港特别行政区基本法第一百零四条的解释》,这是全国人大常委会履行宪法和基本法规定的宪制权力作出的与基本法有同等效力的法律解释,具有最高的法律权威。在依法遏制和打击“港独”势力、坚决维护国家核心利益和香港特区根本利益的问题上,中央态度坚定、明确,绝不含糊,绝不手软。

  电影产业促进法出台

  十二届全国人大常委会第二十四次会议7日表决通过了《中华人民共和国电影产业促进法》,这是我国文化产业领域的第一部法律,将自2017年3月1日起施行。电影产业促进法规定,国务院应当将电影产业发展纳入国民经济和社会发展规划。电影产业促进法也对演员、导演等电影从业人员直接提出了倡导性要求,设定了法律和道德的底线。

  相关链接

  工信部:列入“黑名单”者一律拒绝受理

  工信部7日发布《关于进一步防范和打击通讯信息诈骗工作的实施意见》,提出将建立通信行业防范打击通讯信息诈骗“黑名单”共享机制,对在防范和打击通讯信息诈骗工作中被相关部门认定违规的企业和个人纳入黑名单,对其营业执照、法人信息、违规行为等进行详细分类记录,在全行业实现信息共享。

  工信部提出,各基础电信企业对黑名单用户在申请成为业务代理以及申请使用语音专线、“400”“商务总机”等重点电信业务时一律拒绝受理。

  解读

  如何避免“徐玉玉悲剧”的发生?

  网络安全法这样出招

  今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注。

  网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?

  1 如何规范个人信息收集行为?保护用户权益并确立边界

  网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  【专家解读】

  中国社科院法学所研究员周汉华说,新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了 被遗忘权 ,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。”

  2 如何斩断信息买卖利益链?未经同意提供、出售个人信息违法

  第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。

  第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  【专家解读】

  周汉华表示,针对徐玉玉案这类典型的电信网络诈骗案件,草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗等内容。

  3 个人信息泄露如何补救?运营者要告知并报告

  第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  【专家解读】

  周汉华表示,网络安全法中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。

  4 如何对网络诈骗溯源追责?重罚甚至吊销执照

  第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

  【专家解读】

  中国人民大学法学院教授刘俊海表示,网络安全法对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,关闭网站、吊销执照的威慑力更大。

 

关闭