2017年6月1日实施的《中华人民共和国网络安全法》(以下简称网络安全法)系我国网络空间安全管理的基本法律,其以网络运营者为主要规范对象,对网络运营者的网络运行安全、网络信息安全提出了若干制度性管理要求。网络安全法是一部行政法,也是公安机关行使网络安全监管职能,维护国家网络安全的主要法律依据和保障。笔者站在基层一线网安民警的角度,从以下几个方面诠释网络安全法实施之后给公安机关带来的积极影响。
填补了法律空白
自1994年以来,虽然全国人大常委会、国务院、公安部、工信部等先后颁布了《关于维护互联网安全的决定》《计算机信息系统安全保护条例》(以下简称《保护条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《管理办法》)等大量法律文件、行政法规和部门规章,但由于没有统一的基础性法律规定,在网络安全领域构建的法律体系显得较为松散,对网络安全领域的认识也存在一定的问题。网络安全法将原来散见于各种法规、规章中的规定提升到法律层面,对网络运营者等主体的法律义务和法律责任做了全面规定,在“网络运行安全”“网络信息安全”“监测预警与应急处置”“法律责任”等章节中进一步明确、细化,从根本上填补了我国追究网络安全违法行为处罚标准和处罚力度的空白。
进一步明确了 网络运营者主体责任
在网络安全法出现之前,网络运营者落实网络安全主体责任大多是引用《保护条例》《管理办法》《信息安全等级保护管理办法》行政法规及部门规章,具有一定指导性,但也暴露相对宽泛等不足。网络安全法在法律层面上进一步明确规范网络运营者的安全责任义务(重点包括7个方面):
1、落实网络安全等级保护制度(包括网络日志);
2、落实对网络产品和网络服务的相关要求;
3、开展网络风险预警和应急处置;
4、对“关键信息基础设施”进行重点保护;
5、加强个人信息安全保护;
6、开展网络信息安全管理(包括网络实名制和违法信息发现处置);
7、执法协助。
基层公安机关网安部门在日常工作中就是围绕上述规定的安全责任义务,去监督网络运营者是否切实履行相关法定职责,对违法违规行为开展处罚。
扩大了公安机关 网络安全行政管辖的范围
网络安全法明确了网信、公安和其他相关网络监管部门的职责分工。第八条规定“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作”,这符合当前互联网和现实社会全面融合的特点以及监管的需求。法条中对网络运营者、网络产品或者服务提供者等对象的处罚主体为“有关部门”时,网信、公安部门、电信主管部门等多个部门均有权处罚,而按照《中华人民共和国行政处罚法》规定的原则,由最先受理的部门处罚。网络安全法中涉及公安机关有权管辖的有17种案由,只要公安机关最先受理就能处罚。此外,立法规定“本法中凡是涉及对违法行为人(自然人和单位)的处罚”,均明确由公安机关做出行政处罚。
提高了网络安全 行政处罚的惩戒幅度
网络安全法对违法行为的惩戒幅度大幅提升。网络运营者以前违规仅受到警告和整改,处1.5万元以下罚款。现在违反法律不再像以往只追究犯罪嫌疑人的刑事责任,也不再限于发生安全事故后对网络运营者不痛不痒的罚款,而是可能课以高额罚款处罚。罚款追责的幅度从原来的1.5万元以下罚款提升到100万元以下罚款,个别条款可处罚金额上不封顶,规定处违法所得一倍以上十倍以下罚款,甚至对主要责任人,进行追责,违法违规的成本大幅度提高。
完善了行政执法和 刑事司法衔接机制
行政执法与刑事司法形成行政执法机关与司法机关打击犯罪的合力。网络安全法考虑了与刑事立法、司法的衔接,与几个罪名形成了有效“补位”:
一是非法利用信息网络罪。网络安全法第四十六条、第六十七条规定,禁止设立用于实施违法犯罪的网站、通讯群组,禁止利用网络发布违法犯罪信息,并规定了相应的行政处罚,与刑法第二百八十七条之一规定的非法利用信息网络罪相衔接。
二是非法获取计算机信息系统数据罪。网络安全法第二十七条、第六十三条规定,禁止从事危害网络安全的活动中的窃取网络数据,提供专门用于从事危害网络安全活动的程序、工具的行为,与刑法第二百八十五条第二款规定的非法获取计算机信息系统数据罪,提供侵入、非法控制计算机信息系统程序、工具罪相衔接。
三是帮助信息网络犯罪活动罪。网络安全法第二十七条、第六十三条规定,明知他人从事危害网络安全的违法活动的,不得为其提供技术支持和帮助,并规定了相应的行政处罚。与刑法第二百八十七条之二中规定的帮助信息网络犯罪活动罪相链接。
四是侵犯公民个人信息罪。网络安全法第七十六条界定了“个人信息”的范围,第四十一条、第四十二条规范了对用户个人信息的收集、使用规则,第四十四条、第四十五条、第六十四条第二款规定了个人信息保护的行为禁则和行政处罚。与刑法第二百五十三条之一规定的侵犯公民个人信息罪相衔接。
五是拒不履行信息网络安全管理义务罪。网络安全法严格规范了网络运营者的安全责任义务,网络运营者拒不落实法定安全责任义务的,由有关主管部门责令改正而拒不改正,或者导致危害网络安全等后果的予以罚款。与刑法第二百八十六条之一的拒不履行信息网络安全管理义务罪相衔接,其入刑条件为责令改正拒不改正和情节严重。
保障了网络安全行政执法的权威
网络安全法第四十九条第二款规定了网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。第二十八条规定了网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。第六十九条规定了相应法律责任。网络运营者拒绝、阻碍公安机关互联网安全监督检查,或者拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助等情形,都要依法处罚。这无疑为基层网安部门要求网络运营者提供技术支持、协助和依法开展网络安全监督执法提供了有力的法律保障。
(作者为温州市公安局网络安全保卫支队民警) (责任编辑:admin) |