网络安全法明年实施 未经同意收集个人信息可罚百万

2016年12月27日  点击:[]


    中国首部关于网络安全的基础性法律出台了。昨天闭幕的第十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过网络安全法。该法共7章79条,将于明年6月1日起实施。个人信息保护、临时限网措施等写入法律。

  全国人大常委会法工委经济法室副主任杨合庆在昨日举行的全国人大常委会新闻发布会上表示,网络安全法有6个亮点:明确网络空间主权的原则、明确网络产品和服务提供者的安全义务、明确网络运营者的安全义务、进一步完善个人信息保护规则、建立关键信息基础设施安全保护制度、确立关键信息基础设施重要数据跨境传输的规则。

  网络安全法规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或批准,可以在特定区域对网络通信采取限制等临时措施。

  网络安全法还规定,网络运营者不按照有关部门要求对法律、行政法规禁止发布或传输的信息,采取停止传输、消除等处置措施,拒绝有关部门依法实施监督检查,或者拒不向公安机关、国家安全机关提供技术支持和协助的,可处5万元以上50万元以下罚款。

  焦点A

  不实行网络“实名制”最高罚50万

  网络安全法规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。

  这意味着“实名制”入法。今后网站等提供服务时没有要求用户提供真实身份,或者给没有提供真实身份的用户提供了服务,将受到处罚:责令改正,情节严重处5万元-50万元罚款,还可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元-10万元罚款。

  焦点B

  非法买卖个人信息无所得也可罚百万

  个人信息保护越来越受到关注,网络安全法也作出多条规定,明确要建立健全用户信息保护制度。根据规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息,不得泄露、篡改、损毁其收集的个人信息,未经被收集者同意,不得向他人提供个人信息,但经过处理无法识别特定个人且不能复原的除外。

  法律还规定,网信等部门在履职中获取的信息,只能用于维护网络安全的需要,不得用于其他用途,依法负有网络安全监管职责的部门及其工作人员,必须对履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

  违反上述规定,个人有权要求网络运营者删除信息,发现信息有误,有权要求更正。有关部门可根据情节轻重,对网络运营者单处或并处警告、没收违法所得,罚款1-10倍,没有违法所得处100万元以下罚款,对直接主管负责人和其他责任人处1万-10万元罚款,情节严重可责令停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照。

  值得关注的是,网络安全法对非法买卖个人信息作出禁止性规定,窃取或以其他方式获取、非法出售或非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得1倍以上10倍以下罚款,没有违法所得的,处100万元以下罚款。

  回应

  把网络安全和贸易壁垒画等号是误解

  外界有一种担心,网络安全法会不会增加贸易壁垒。对此,国家互联网信息办公室网络安全协调局局长赵泽良在发布会上明确予以否定。

  赵泽良表示,网络安全法每一个条款都符合国际贸易规则,不是要限制国外的技术、产品进入,也不是要搞贸易壁垒。无论哪一个国家、哪一个地区的企业,只要遵守中国法律、行政法规,只要真心维护中国广大消费者的利益,欢迎进来,同中国共同发展。

  “把‘安全可控、自主可控、安全可信’和贸易壁垒画等号,是一种误解、一种偏见”,赵泽良指出,网络安全法的确提到推广安全可信的技术产品,要开展网络安全审查,但这些规定和要求都不是要限制国外的技术和标准,而是产品和服务提供者不应该利用提供产品和服务的便利条件来非法获取用户系统中的信息、用户设备中自己的信息或不应该损害用户对自己信息的自主权、支配权;不能非法控制、非法操纵用户的系统、设备,损害用户对自己系统、设备的控制权;不应该利用广大用户对产品和服务的依赖搞不正当竞争,谋取不正当利益。

 

关闭