十二屆全國人大常委會(huì)第二十四次會(huì)議7日上午經(jīng)表決，通過了《中華人民共和國網(wǎng)絡(luò)安全法》。這是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確加強(qiáng)對(duì)個(gè)人信息保護(hù)，打擊網(wǎng)絡(luò)詐騙。該法自2017年6月1日起施行。三審稿特別增加了懲治網(wǎng)絡(luò)詐騙的有關(guān)規(guī)定。今年以來，徐玉玉案等一系列電信網(wǎng)絡(luò)詐騙案引發(fā)社會(huì)廣泛關(guān)注。網(wǎng)絡(luò)安全法如何從立法層面上回應(yīng)公眾關(guān)切，遏制網(wǎng)絡(luò)詐騙的蔓延？記者采訪了權(quán)威專家。

先后經(jīng)過三次審議

據(jù)了解，網(wǎng)絡(luò)安全法的出臺(tái)先后經(jīng)過了全國人大常委會(huì)的三次審議。2015年6月，十二屆全國人大常委會(huì)第十五次會(huì)議對(duì)網(wǎng)絡(luò)安全法草案進(jìn)行了首次審議。今年6月，十二屆全國人大常委會(huì)第二十一次會(huì)議對(duì)網(wǎng)絡(luò)安全法草案進(jìn)行了第二次審議。此次召開的十二屆全國人大常委會(huì)第二十四次會(huì)議又進(jìn)行了第三次審議。11月7日，會(huì)議以154票贊成、1票棄權(quán)，表決通過了網(wǎng)絡(luò)安全法。

明確網(wǎng)絡(luò)空間主權(quán)原則

全國人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶在當(dāng)日舉行的新聞發(fā)布會(huì)上介紹，網(wǎng)絡(luò)安全法共有7章79條，內(nèi)容上有6方面突出亮點(diǎn)：第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則；第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)；第三，明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)；第四，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則；第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度；第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

不得非法出售個(gè)人信息

對(duì)當(dāng)前我國網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問題，該法都有明確規(guī)定。針對(duì)個(gè)人信息泄露問題，網(wǎng)絡(luò)安全法規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。并規(guī)定了相應(yīng)法律責(zé)任。

針對(duì)網(wǎng)絡(luò)詐騙多發(fā)態(tài)勢(shì)，網(wǎng)絡(luò)安全法規(guī)定，任何個(gè)人和組織不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。并規(guī)定了相應(yīng)法律責(zé)任。

此外，網(wǎng)絡(luò)安全法在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

■四大焦點(diǎn)

“四大重拳”遏制網(wǎng)絡(luò)詐騙

焦點(diǎn)1

如何規(guī)范個(gè)人信息收集行為？保護(hù)用戶權(quán)益并確立邊界

法律規(guī)定

網(wǎng)絡(luò)安全法第四十條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

背景

中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，從2015年下半年到今年上半年的一年間，我國網(wǎng)民因詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元，人均133元。

“網(wǎng)絡(luò)詐騙的源頭，首先是收集個(gè)人信息門檻很低。”北京數(shù)字認(rèn)證股份有限公司總經(jīng)理詹榜華認(rèn)為，網(wǎng)上購物、發(fā)郵件、買房、求學(xué)等行為會(huì)不經(jīng)意“出賣”自己的姓名、身份證號(hào)、電話、住址等個(gè)人信息。網(wǎng)絡(luò)詐騙的發(fā)生，一般會(huì)經(jīng)歷個(gè)人信息被收集、遭泄露、被買賣、最后被不法分子實(shí)施詐騙等環(huán)節(jié)。

專家解讀

中國社科院法學(xué)所研究員周漢華說，新出臺(tái)的網(wǎng)絡(luò)安全法強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者要對(duì)收集的用戶信息嚴(yán)格保密?！耙欢ǔ潭壬洗_定了‘被遺忘權(quán)’，也就是說網(wǎng)絡(luò)運(yùn)營者收集了我的信息，我有權(quán)要求他刪除或者是更正，這是很大的一個(gè)進(jìn)步?！?/p>

中國信息安全研究院副院長左曉棟說，法律中的一個(gè)亮點(diǎn)是強(qiáng)調(diào)了收集個(gè)人信息的邊界，“不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息”，比如地圖導(dǎo)航軟件需要用戶的地理位置，這是功能性要求，可以滿足；但如果要用戶提供姓名和身份證號(hào)，就屬于不必要了。

焦點(diǎn)2

如何斬?cái)嘈畔①I賣利益鏈？未經(jīng)同意提供、出售個(gè)人信息違法

法律規(guī)定

第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

第四十四條規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

背景

11月6日，記者通過聊天軟件添加了網(wǎng)名叫“信息”的網(wǎng)友，他的個(gè)人簽名里寫著“出售全國孕婦、新生兒聯(lián)系方式，線上線下銷售利器，詳談”。記者提出購買一些新生兒的信息，“信息”表示，自己有幾十萬條此類信息，新生兒信息包含生日和家長電話，北京地區(qū)的一塊錢一條，濟(jì)南市五毛錢一條。

專家解讀

“有利可圖，有買就有賣，要堵住這個(gè)漏洞，只能依靠法律?！弊髸詶澱J(rèn)為，網(wǎng)絡(luò)安全法對(duì)個(gè)人信息保護(hù)提出了專業(yè)的要求，加大了保護(hù)力度。作為一個(gè)上位法，有助于今后制定相關(guān)管理?xiàng)l例和實(shí)施細(xì)則。

周漢華表示，針對(duì)徐玉玉案這類典型的電信網(wǎng)絡(luò)詐騙案件，草案在三審時(shí)加入了不得設(shè)立用于實(shí)施詐騙等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙等內(nèi)容。

焦點(diǎn)3

個(gè)人信息泄露如何補(bǔ)救？運(yùn)營者要告知并報(bào)告

法律規(guī)定

第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

背景

剛登記房屋業(yè)主信息，各種租房、裝修等電話隨即而至；網(wǎng)上平臺(tái)購買機(jī)票、商品，下單付款后就收到改簽、取消等詐騙短信。各類網(wǎng)絡(luò)電信騷擾、詐騙，令人不堪其擾，防不勝防。

各類網(wǎng)絡(luò)詐騙，尤其是精準(zhǔn)詐騙，源頭都是個(gè)人信息泄露。山東大學(xué)生徐玉玉被騙猝死案件中，不法分子作案是攻擊山東高考網(wǎng)上報(bào)名信息系統(tǒng)，植入木馬病毒，盜取大量考生報(bào)名信息。

專家解讀

中科院信息工程研究所副所長荊繼武說，政府部門與市場(chǎng)機(jī)構(gòu)一旦出現(xiàn)安全漏洞或者“內(nèi)鬼”盜取，容易造成大量個(gè)人信息泄露。不少人在對(duì)個(gè)人信息已泄露毫不知情狀態(tài)下，聽到不法分子準(zhǔn)確說出其姓名、住址等個(gè)人信息，就極易聽信被騙。

周漢華等專家表示，網(wǎng)絡(luò)安全法中首次明確個(gè)人信息數(shù)據(jù)泄露通知制度，使當(dāng)前個(gè)人信息泄露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強(qiáng)用戶對(duì)相關(guān)詐騙行為的警惕性。這也將倒逼相關(guān)機(jī)構(gòu)提高網(wǎng)絡(luò)安全防護(hù)能力，降低個(gè)人信息泄露風(fēng)險(xiǎn)。

焦點(diǎn)4

如何對(duì)網(wǎng)絡(luò)詐騙溯源追責(zé)？重罰甚至吊銷執(zhí)照

法律規(guī)定

第六十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款；情節(jié)嚴(yán)重的，可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

背景

今年1至9月，全國公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件7.7萬起，查處違法犯罪人員4.3萬名，同比上升2.3倍，收繳贓款、贓物價(jià)值人民幣23.4億元，為群眾避免損失47.5億元。

一位基層公安辦案人員介紹，網(wǎng)絡(luò)電信詐騙犯罪成本低，團(tuán)伙老板租一個(gè)小辦公室，準(zhǔn)備幾臺(tái)電話和電腦，花幾百元買來個(gè)人資料，雇幾個(gè)業(yè)務(wù)員，就能實(shí)施詐騙。在實(shí)踐中，電信詐騙類案件常會(huì)出現(xiàn)涉案金額大、認(rèn)定金額低的情況，難以做到罪刑相等。

專家解讀

中國人民大學(xué)法學(xué)院教授劉俊海表示，網(wǎng)絡(luò)安全法對(duì)哪些網(wǎng)絡(luò)行為應(yīng)當(dāng)受到處罰進(jìn)行了規(guī)范，尤其是強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營者等維護(hù)個(gè)人信息安全的“主體責(zé)任”，除了罰款，關(guān)閉網(wǎng)站、吊銷執(zhí)照的威懾力更大。

專家建議，目前涉及電信網(wǎng)絡(luò)詐騙的個(gè)人信息保護(hù)等問題還分散于刑法等法規(guī)中，建議考慮出臺(tái)個(gè)人信息保護(hù)法，根治電信網(wǎng)絡(luò)詐騙。