維護網絡安全 保護人民利益 《網絡安全法》于6月1日起施行,記者日前就法律實施的有關問題采訪了國家網信辦有關負責人。該負責人表示,《網絡安全法》的公布和施行不僅從法律上保障廣大群眾在網絡空間的利益,有效維護國家網絡空間主權和安全,還有利于信息技術應用,有利于發(fā)揮互聯網巨大潛力。同時,針對外國協會和機構的一些擔心,該負責人明確表示,借鑒國際通行做法,根據本國國情,制定相關法律、行政法規(guī),并依法對網絡進行管理,完全是各國主權范圍內的事情。制定和實施《網絡安全法》,旨在維護國家網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的權益,而不是要限制國外企業(yè)、技術、產品進入中國市場,不是要限制數據依法有序自由流動。 記者還了解到,《網絡安全法》公布后,各地各部門、廣大企業(yè)、科研單位和院校開展了多種形式的學習宣傳貫徹活動。目前有關部門正在按照法律要求抓緊研究起草相關制度文件,包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中,《網絡產品和服務安全審查辦法(試行)》等配套制度文件已經公開發(fā)布。國家標準化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標準。 問:關鍵信息基礎設施保護是《網絡安全法》新設立的一項重要制度,這一制度將如何實施?同時,《網絡安全法》規(guī)定關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。這種規(guī)定會不會限制數據跨境流動,影響國際貿易? 答:《中華人民共和國立法法》要求,法律規(guī)定明確要求有關國家機關對專門事項作出配套的具體規(guī)定的,有關國家機關應當自法律施行之日起一年內作出規(guī)定。目前有關部門正在按照《網絡安全法》的要求,抓緊制定相關配套規(guī)定,其中關鍵信息基礎設施保護辦法有望近期公開征求意見。 同時,《網絡安全法》關于關鍵信息基礎設施保護的相關規(guī)定,旨在維護國家網絡安全,保護人民群眾利益,不是要阻止數據跨境流動,更不是要限制國際貿易。落實法律要求,要把握以下幾點:1.這是對關鍵信息基礎設施運營者提出的要求,而不是對所有網絡運營者的要求。2.不是所有的數據,只限于個人信息和重要數據,這里的重要數據是對國家而言,而不是針對企業(yè)和個人。3.對于確需出境的數據,法律作了制度安排,經安全評估認為不會危害國家安全和社會公共利益的,可以出境。4.經個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發(fā)送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人信息主體同意。 問:《網絡安全法》提出要推廣安全可信的網絡產品和服務,“安全可信”是什么含義? 答:安全可信與自主可控、安全可控一樣,至少包括以下三個方面含義:一是保障用戶對數據可控,產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取用戶重要數據,損害用戶對自己數據的控制權;二是保障用戶對系統(tǒng)可控,產品或服務提供者不應通過網絡非法控制和操縱用戶設備,損害用戶對自己所擁有、使用設備和系統(tǒng)的控制權;三是保障用戶的選擇權,產品和服務提供者不應利用用戶對其產品和服務的依賴性,限制用戶選擇使用其他產品和服務,或停止提供合理的安全技術支持,迫使用戶更新換代,損害用戶的網絡安全和利益。 安全可信沒有國別和地區(qū)差異,國內外企業(yè)和產品都應該符合安全可信的要求。 問:根據《網絡安全法》,《網絡產品和服務安全審查辦法(試行)》已經正式發(fā)布,這會不會給國外企業(yè)帶來不公平待遇,形成事實上的技術壁壘? 答:該辦法規(guī)定,對可能影響國家安全的網絡產品和服務進行安全審查,其目的是提高網絡產品和服務的安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益。安全審查的重點是產品和服務的安全性、可控性,包括產品被非法控制、干擾和中斷運行的風險,產品提供者非法收集用戶信息的風險等。安全審查不針對特定國家和地區(qū),沒有國別差異,審查不會歧視國外技術和產品,不會限制國外產品進入中國市場。相反,安全審查會提高消費者對使用產品的信心,擴大企業(yè)市場空間。 問:《網絡安全法》規(guī)定,“網絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的,應當立即停止傳輸該信息”,這是否會侵害個人隱私,妨礙網上言論自由? 答:中國堅持積極利用、科學發(fā)展、依法管理、確保安全的方針,在推進互聯網發(fā)展,加強互聯網管理過程中,充分保障人權和言論自由,充分尊重廣大人民群眾的知情權、參與權、表達權和監(jiān)督權。同時,也強調任何人、任何機構都應該對自己在網上的言行負責,個人的自由不應以損害他人的自由和社會公共利益為代價,任何人和機構都有義務自覺維護網絡秩序,自覺維護網絡安全。對這條規(guī)定有兩點理解:1.針對的是用戶公開發(fā)布的信息,而不是個人通信信息,不會損害個人隱私。2.要求停止傳輸的是違法信息,不存在妨礙言論自由問題。 問:《網絡安全法》要求,采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴格管控國外網站,限制信息跨境流動? 答:現實世界中,無論是企業(yè)還是個人,進入哪個國家就要遵從哪個國家的法律法規(guī)要求,違法行為都將受到法律的制裁。網絡空間也不例外,在中國境內網絡上傳播的信息必須符合中國法律法規(guī)的規(guī)定。中國堅持依法治網,采取技術措施和其他必要措施阻斷違法信息在境內傳播,是國家網絡空間主權的體現,是維護國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動,但這要以不損害他國網絡空間主權為條件,阻斷違法信息進入本國網絡空間與支持信息跨境自由流動不矛盾。 (來源:人民日報) ? |