中国首部网络安全法通过 明确网络空间主权原则
来源:观察者网综合
2016-11-07 20:24
据新华社11月7日报道,十二届全国人大常委会第二十四次会议7日上午经表决,通过了《中华人民共和国网络安全法》,该法自2017年6月1日起施行。
这是中国第一部有关网络安全方面的法律,首次明确了网络空间主权的原则、网络产品和服务提供者及运营者的安全义务,进一步完善个人信息保护规则,建立了关键信息基础设施安全保护制度,增加惩治破坏我国关键信息基础设施的境外组织和个人,确立了关键信息基础设施重要数据跨境传输的规则等。
此前,在这部法律起草和筹备过程中,一些境外媒体曾多次提出质疑。对此,全国人大常委会在7日上午的新闻发布会上再次回应称,制定网络安全法就是要维护网络空间的国家主权,网络安全需要各国共同合作,我们的网络安全法不是要限制国外的技术、产品,也不是搞贸易壁垒,将“安全可控、自主可控、安全可信”和贸易壁垒划等号,是一种误解和偏见。
点此链接查看中华人民共和国网络安全法(全文)。
网络安全法6大亮点
据中国网11月7日消息,全国人大常委会7日举行新闻发布会,介绍了网络安全法的基本主旨与内容,并回应外界对网络安全法的质疑,网络安全法是为了保障网络的安全可信,而非设置贸易壁垒、限制国外技术和产品进入国内。
全国人大常委会法工委经济法室副主任杨合庆在7日举行的新闻发布会上表示,在当今的信息化时代,网络已经深刻地融入了我们的经济社会生活的各个方面,网络安全这个问题已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。在这个大背景下,国家制定网络安全法有这样一些原因和考虑。
全国人大常委会法工委经济法室副主任杨合庆回答记者提问/来源:中国网
第一,制定网络安全法是落实国家总体安全观的重要举措。党的十八大以来,以习近平同志为核心的党中央,从总体国家安全观出发,对加强国家网络安全工作作出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措。
第二,制定网络安全法是维护网络安全的客观需要。中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。
第三,制定网络安全法是维护国家广大人民群众切身利益的需要。我们大家都知道,当前网络上有一些侵权行为、有一些违法的信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众迫切地呼吁加强网络空间的法制建设、净化网络环境,使网络空间清朗起来。制定网络安全法就是为了顺应这个时代的要求,回应广大人民群众的呼声和期待,把最广大人民群众的切身利益来维护好、发展好、实现好。
他还介绍,网络安全法共有7章79条,内容上有6方面突出亮点:第一,明确了网络空间主权的原则;第二,明确了网络产品和服务提供者的安全义务;第三,明确了网络运营者的安全义务;第四,进一步完善了个人信息保护规则;第五,建立了关键信息基础设施安全保护制度;第六,确立了关键信息基础设施重要数据跨境传输的规则。
杨合庆强调,从这些内容可以看出,网络安全法有这样几方面的特点:一是比较全面,具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
二是非常有针对性。网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。
三是具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全这样一个目的。
回应质疑:网络安全法并非限制国外技术、产品进入
另外有记者在会上提问,网络安全法从初审时就受到舆论关注,国际上也有不少担忧的声音,认为法条当中有关开展国家安全申斥要求进入中国市场的产品必须符合国家标准等等这样一些强制性的规定,会限制国外产品和服务进入中国市场,怎样回应这种担忧?这是立法的本意吗?
国家互联网信息办公室网络安全协调局局长赵泽良回答记者提问/来源:中国网
对此,国家互联网信息办公室网络安全协调局局长赵泽良回应称,这个问题也是许多朋友特别是国外朋友关注的问题,我想要回答你这个问题我们首先要看看网络安全法立法的宗旨或者我们的出发点是什么。这个问题杨合庆先生已经作了答复,我再作点解释。
大家知道,中国有7亿网民,中国经济和社会已经高度依赖于信息网络,网络安全直接影响国家安全、经济发展,影响广大老百姓的切身利益,迫切需要采取包括法律手段在内的各种措施来保障国家的网络安全。所以,我们制定网络安全法就是要维护网络空间的国家主权,就是要维护网络空间的国家安全,就是要维护公共利益,保护公民、法人和其他组织在网络空间的合法权益。
我们的网络安全法是中国网络安全首部综合性、框架性的法律,这部法内容非常全面,每一个条款都进行了认真研究和论证,每一个条款都广泛地征求了意见,每一个条款应该说都符合国际贸易规则。所以,从这个角度来讲,我们的网络安全法不是要限制国外的技术、产品的进入。
从第二个方面来讲,看看我们大的政策环境,大家都非常清楚,改革开放是我们的基本国策,改革开放也是中国经济社会发展的动力。习近平主席说过,中国对外开放的大门不会关上,也不能关上。习近平主席进一步要求我们必须适应经济全球化的新趋势,要准确把握、准确判断国际形势的新变化,要深刻把握中国改革开放的新要求。要采取更加积极的行动,推进更高水平的对外开放。这也是对网络安全工作的总要求,这也是我们网络安全工作的基本遵循。
实际上,网络安全法作为一部关于网络安全的专用法律,其在通篇都贯彻了发展和安全的辩证思维。网络安全法一开头就讲到我们要做到网络安全和信息化发展并重,网络安全法也提出要促进网络基础设施建设和互联互通,要鼓励技术创新和应用,网络安全法还强调,要应用网络新技术提高网络安全水平。所以,作为网络安全工作来讲,我们要贯彻习近平主席的指示精神,要贯彻网络安全法的基本要求,要立足全球化,立足互联互通,维护网络安全,要坚持以安全保发展,通过发展来谋安全。现在的网络安全问题已经不局限于一个国家、一个地区的内部,它也不是哪一个国家所能单独应对网络安全是各国面对的挑战,我们需要各国共同合作、共同应对,从这个意义上来讲,我们的网络安全法也不是要限制国外的技术、产品,也不是要搞贸易壁垒。
刚才记者朋友提到对于网络安全法有一些担心,从第三个方面来讲,网络安全法的确提到推广安全可信的技术产品,我们要开展网络安全审查,我们也对我们国家的个人信息和重要数据的留存作出了规定。我想这些规定和要求都不是要限制国外的技术和标准,比如我们提出安全可信的要求,现在一些朋友特别是国外的朋友,只要我们一提安全可信、一提自主可控、安全可控,他们头都大了,他就认为“安全可控、自主可控、安全可信”和贸易壁垒划等号,他认为是同义词,这也是一种误解、一种偏见。无论我们的自主可控、安全可控还是安全可信,我们的基本含义是一致的,我们的基本要求也是一致的。
网络安全法主要内容
网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月,十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日,会议以154票赞成、1票弃权,表决通过了网络安全法。
针对当前我国网络安全方面存在的热点难点问题,该法都有明确规定。针对个人信息泄露问题,网络安全法规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。
针对网络诈骗多发态势,网络安全法规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。并规定了相应法律责任。
此外,网络安全法在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
此前新华社10月31日称,网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,主要内容包括以下一些方面。
拟进一步界定关键信息基础设施范围
二审时,一些常委会组成人员建议,明确关键信息基础设施涉及的主要行业和领域,进一步界定关键信息基础设施的范围。
对此,三审稿规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
拟增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定
二审稿审议及之后征求意见中,一些常委会组成人员和社会公众、专家提出,对攻击、破坏我国关键信息基础设施的境外组织和个人,应规定相应的惩治措施。
对此,三审稿规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
拟增加惩治网络诈骗等新型网络违法犯罪活动的规定
二审时,一些常委会组成人员提出,当前网络诈骗特别是新型网络违法犯罪呈多发态势,广大人民群众迫切希望加大惩治力度,建议作出有针对性的规定。
对此,三审稿增加规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息;并增加规定相应的法律责任。
拟加强网络安全人才培养、保护未成年人上网安全
二审时,一些常委会组成人员建议,进一步充实推进网络互联互通、培养网络安全人才等内容,促进网络安全标准化建设。
对此,三审稿增加推进网络基础设施互联互通、支持培养网络安全人才的规定;增加支持研究机构、高等学校参与网络安全标准制定的规定。
同时,根据一些常委会组成人员的审议意见,三审稿增加保障未成年人上网安全的原则规定,为制定相应的配套法规提供依据,营造有利于未成年人健康成长的网络环境;根据一些互联网企业的意见,将二审稿中“留存网络日志不少于六个月”的规定,修改为“按照规定留存相关的网络日志不少于六个月。”
(观察者网综合新华社、中国网等)