商西

中国首部关于网络安全的基础性法律出台了。第十二届全国人大常委会第二十四次会议以154票赞成、1票弃权，表决通过《中华人民共和国网络安全法》（以下简称《网络安全法》）。该法共7章79条，将于2017年6月1日起实施。个人信息保护、临时限网措施等写入法律。

国家互联网信息办公室网络安全协调局局长赵泽良介绍，这是中国网络安全领域第一部综合性、框架性法律。接下来，个人信息数据安全保护标准、关键基础信息设施保护条例、对数据跨境传输管理的详细办法等配套文件都已经“在路上”，对《网络安全法》所确定的相关问题在操作层面作出规范。

全国人大常委会法工委经济法室副主任杨合庆在举行的全国人大常委会新闻发布会上表示，《网络安全法》有6个亮点：明确网络空间主权的原则、明确网络产品和服务提供者的安全义务、明确网络运营者的安全义务、进一步完善个人信息保护规则、建立关键信息基础设施安全保护制度、确立关键信息基础设施重要数据跨境传输的规则。

《网络安全法》规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或批准，可以在特定区域对网络通信采取限制等临时措施。

《网络安全法》还规定，网络运营者不按照有关部门要求对法律、行政法规禁止发布或传输的信息，采取停止传输、消除等处置措施，拒绝有关部门依法实施监督检查，或者拒不向公安机关、国家安全机关提供技术支持和协助的，可处5万元以上50万元以下罚款。

焦点之一

不实行网络“实名制”最高罚50万

《网络安全法》规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。

这意味着“实名制”入法。今后网站等提供服务时没有要求用户提供真实身份，或者给没有提供真实身份的用户提供了服务，将受到处罚：责令改正，情节严重处5万元～50万元罚款，还可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照，对直接负责的主管人员和其他直接责任人员处1万元～10万元罚款。

赵泽良介绍，“实名制”的做法是为了打击当前网络诈骗、网络犯罪高发的现实需求。“如果相关信息不掌握、行为人主体是谁不确定，难以有效及时打击网络犯罪，很难解决账户被盗、保护个人合法利益的问题。”赵泽良说。

他也关注到，针对“实名制”等规定，外界有质疑认为这是加强对网络自由的钳制和互联网的管制。“规定‘实名制，不是要损害危害老百姓的利益，恰恰相反是要维护更多人的利益。”赵泽良回应，网络安全立法也不是要限制网络自由，但网络不是法外之地，任何人都要对自己的言行负责，“在网络这个公共场所，不能因为网络的匿名性，觉得网络就追踪不到你；认为网络的虚拟性，觉得在网上想干啥就干啥。”

焦点之二

非法买卖个人信息无所得也可罚百万

个人信息保护越来越受到关注，《网络安全法》也作出多条规定，明确要建立健全用户信息保护制度。根据规定，网络运营者收集、使用个人信息，应当明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息，不得泄露、篡改、损毁其收集的个人信息，未经被收集者同意，不得向他人提供个人信息，但经过处理无法识别特定个人且不能复原的除外。

法律还规定，网信等部门在履职中获取的信息，只能用于维护网络安全的需要，不得用于其他用途，依法负有网络安全监管职责的部门及其工作人员，必须对履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

违反上述规定，个人有权要求网络运营者删除信息，发现信息有误，有权要求更正。有关部门可根据情节轻重，对网络运营者单处或并处警告、没收违法所得，罚款1～10倍，没有违法所得处100万元以下罚款，对直接主管负责人和其他责任人处1万～10万元罚款，情节严重可责令停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照。

赵泽良介绍，事实上，加强个人信息保护只是《网络安全法》的一部分内容，目前的法律框架内，比如全国人大常委会制定的《关于信息保护的决定》《刑法》等法律条文中，都有涉及保护个人信息。“这次的亮点则是从个人信息收集、存储、使用、转让等环节都对个人信息保护提出了要求。”

據介绍，立法中的一项原则是强调第一收集人的责任。

此前的审议环节，有人建议在立法中增加对个人信息转让的规定，比如A把信息数据转让给B，法律应明确B也要对这些信息数据安全负有同样的法律责任。

“但考虑到第一收集人应对所收集的信息负有第一责任，他在信息数据转让时必须充分考虑到保护用户个人信息的要求，没有采纳。”赵泽良解释，这背后另一层含义是，不主张将个人信息在未脱敏、未处理的情况下，直接上市场转让交易。

据介绍，个人信息数据安全保护标准正在制定当中。这份行业标准将进一步细化规定，未来信息第一收集者的责任将非常重大：如果第一收集人将收集的信息转让出去后对用户造成重大负面影响，第一收集人必须承担最重的责任、并接受相应处罚。

回应

把网络安全和贸易壁垒画等号是误解

外界有一种担心，《网络安全法》会不会增加贸易壁垒。对此，赵泽良明确予以否定。

赵泽良表示，《网络安全法》每一个条款都符合国际贸易规则，不是要限制国外的技术、产品进入，也不是要搞贸易壁垒。无论哪一个国家、哪一个地区的企业，只要遵守中国法律、行政法规，只要真心维护中国广大消费者的利益，欢迎进来，同中国共同发展。

“把‘安全可控、自主可控、安全可信和贸易壁垒画等号，是一种误解、一种偏见”，赵泽良指出，《网络安全法》的确提到推广安全可信的技术产品，要开展网络安全审查，但这些规定和要求都不是要限制国外的技术和标准，而是产品和服务提供者不应该利用提供产品和服务的便利条件来非法获取用户系统中的信息、用户设备中自己的信息或不应该损害用户对自己信息的自主权、支配权；不能非法控制、非法操纵用户的系统、设备，损害用户对自己系统、设备的控制权；不应该利用广大用户对产品和服务的依赖搞不正当竞争，谋取不正当利益。