公民信息如何保护 省网信办负责人解读《网络安全法》
大数据时代,网络安全和每个人息息相关。
6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,这是我国第一部全面规范网络空间安全管理方面的基础性法律,内容包括网络空间主权原则、网络产品和服务提供者的安全义务、网络运营者的安全义务、个人信息保护、关键信息基础设施保护、关键信息基础设施重要数据跨境传输等方面。
新法将给人们的互联网生活带来哪些变化,又将如何为个人信息安全保驾护航?记者专门采访了省互联网信息办公室有关负责人。
给你的信息加把“安全锁”
《2016年浙江省互联网发展报告》显示,截至2016年12月,我省网民规模达到3632万人,同比增长1%,互联网普及率为65.6%,高出全国水平12.4%,网民数和互联网普及率继续分列全国第六和第五。
这么庞大的网民群体,不保障信息安全怎么行?新施行的《网络安全法》一大亮点,就是强调公民隐私和个人信息保护。
纵观法律条款,这种保护是全方位的,比如在信息采集许可上规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;在保护义务上规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全;在执法权限上规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供;在举报通道上规定,网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报等。
很多时候,我们的个人信息是在毫不知情的状态下被泄露的。对此,《网络安全法》首次明确个人信息数据泄露通知制度:网络运营者在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。这样可以增强用户对相关诈骗行为的警惕性。
同时,《网络安全法》进一步明确了安全事件应急处置的原则。比如,规定省级以上人民政府有关部门发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈;发生网络安全事件,网络运营者要采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
网络运营者要履行“主体责任”
还是先来看一组数据:据省公安厅统计,今年1月至4月,全省共受理电信网络诈骗案件两万余起。目前,浙江省(杭州市)反欺诈中心已掌握的电信网络骗术多达48类、200余种,其中冒充电商客服、盗刷信用(如信用卡等)、冒充公检法高居前三。不法分子能屡屡“精准施骗”,很大程度是因为他们对被害人的姓名、电话、家庭情况等信息了如指掌。
当下,侵犯个人信息、电信网络诈骗等违法犯罪活动多发,其中“违法犯罪活动的网站和通讯群组”和“利用电信网络发布与实施诈骗”是两大“终端”。《网络安全法》有针对性地规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这两项规定对保护公民网络空间的合法权益、打击网络违法犯罪具有重要意义,也充分体现了我国网络安全立法“以民为本、立法为民”的核心理念。
同时,《网络安全法》强调了网络运营者等维护个人信息安全的“主体责任”:网络运营者、网络产品或者服务的提供者违反规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得1倍以上10倍以下罚款,没有违法所得的,处100万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
实名认证有了明确规定
作为我省倾力打造的全媒体专业辟谣平台,浙江省媒体网站联合辟谣平台自2014年7月正式上线以来,总阅读量超过4000万,受理网友报料线索超过2000条,影响力在全国省级辟谣平台中名列前茅,受到省内外媒体和网民的高度关注。
互联网给经济社会发展带来巨大红利的同时,也引发了网络谣言这一“副作用”。当然,网络空间不是法外之地,加快网络空间法制化建设,是落实中央全面依法治国战略部署,加强和改进网络管理工作的要求。
那些在网上“胡言乱语”的人,以后可要注意了。《网络安全法》规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务时,应当要求用户提供真实身份信息。
这规定了网络运营者必须履行的义务,核心是实名制,通过实名制最大程度地实现信息真实性、可靠性,成为国家网络安全的一个重要基础,同时能有效预防和打击网上散布谣言、制造恐慌和恶意侵害他人名誉等网络犯罪活动。不过,网络运营者获取用户的信息后,绝不是想干什么就干什么。比如《网络安全法》明确,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定等。