5个问题快速读懂今起实施的《网络安全法》
时间:2017-12-03 22:29 来源:网络整理 作者:墨客科技 点击:次
我们所知的《中华人民共和国网络安全法》是去年11月7日通过,并从今年6月1日也就是今天开始施行的。就该法律的获准通过及其解读,FreeBuf还曾专访过段和段律师事务所创始人刘春泉律师,主要就其对企业安全可能产生的影响做了相对深入的解读。 路透社先前发表的评论文章中援引了美国商会主席James Zimmerman的话,他认为中国的这项法律“模糊,暧昧,监管机构完全可以对其进行各种解读”;不过我们知道,《网络安全法》是中国第一部有关网络安全的基础性、“大纲性”的法律,刘春泉律师就曾说过它“仍需完善”,但至少中国朝着网络安全进行了重要的一步迈进。 值此《网络安全法》施行之际,我们再行梳理相关这部法律的更多信息,期望通过下面这5个问题,让所有关心《网络安全法》的各位清楚,这部法律对我们每个人、企业组织和各种不同的角色而言意味着什么?
就网络安全法的内容来说,先前各类文章都已经说得很明确,如果你不愿意看《网络安全法》全文,那么全国人大常委会法工委经济法室副主任杨合庆早前的总结就已经比较到位。这部法律比较明确的是6个亮点: 网络安全法明确了网络空间主权的原则; 明确了网络产品和服务提供者的安全义务; 明确了网络运营者的安全义务; 进一步完善了个人信息保护规则; 建立了关键信息基础设施安全保护制度; 确立了关键信息基础设施重要数据跨境传输的规则。 以上的每个部分都有相应的内容,比如大众媒体普遍更关注个人信息隐私保护问题在《网络安全法》中的体现。中国日报在评论文章中提到《网络安全法》带来的第一个好处就是个人信息不再“裸奔”,这是个人信息保护制度带来的变化。 再比如该法明确了网络是国家主权范围,需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。如第七十五条,“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任…” 网络产品和服务提供者的安全义务,以及网络运营者的安全义务都是对企业安全提出的要求,或者说对互联网及有互联网业务的企业而言提出了基本的安全需求。比如对企业安全资质、内部技术、安全制度作具体规定。 而“关键信息基础设施保护制度”,目的是为了保证涉及国家安全、国计民生、公共利益的信息系统及设施的安全。这里的“关键基础设施”范围尚未划定,网信办还在研究制定指导性文件与标准,为不同的行业领域明确关键信息基础设施的具体范围。这类数据的跨境传输自然也需要作相应规定。
有关这个问题,在我们先前和刘春泉律师的采访中已经相对详细地探讨过。当时我们就提到《网络安全法》是个基础性质的法律,而且它具有一定的偏向性。配合《网络安全法》的另一套“组合拳”还在紧张的筹备中。 前文提到“关键基础设施”的时候就聊到,这个概念的范畴在《网络安全法》中并没有明确,但网信办正在对此进行研究,从事标准与文件的制定。实际上,中国经济网昨天的消息提到,有关部门正在研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设施和网络安全专用产品目录等。这些实际上都是更为具体的,用于对《网络安全法》的具体施行作补充的内容。 到目前为止,《网络产品和服务安全审查办法(试行)》的配套制度文件已经公开发布;国家标准化部门还在抓紧组织制定《个人信息安全规范》等标准。所以《网络安全法》从来就不是孤立的、静态的。 比如“关键基础设施”无论在哪个国家的各行业都是相当复杂的,也是后续需要完善和调整的。所以《网络安全法》从来不是一纸空文,或者说它为后续更多工作的开展提供了基础。 (责任编辑:admin) |
