網(wǎng)絡(luò )安全法草案二審 進(jìn)一步強化網(wǎng)絡(luò )運營(yíng)者社會(huì )責任

()6月27日在北京舉行的十二屆全國人大常委會(huì )第二十一次會(huì )議上，常委會(huì )組成人員聽(tīng)取了全國人大法律委員會(huì )副主任委員張海陽(yáng)作的關(guān)于網(wǎng)絡(luò )安全法草案修改情況的匯報。草案二審稿進(jìn)一步強化國家的責任和公民、組織的義務(wù)，加強關(guān)鍵信息基礎設施保護，協(xié)同推進(jìn)網(wǎng)絡(luò )安全與發(fā)展，切實(shí)維護國家網(wǎng)絡(luò )主權、安全和發(fā)展利益。

這是常委會(huì )會(huì )議第二次審議這部社會(huì )廣泛關(guān)注的法律草案。

6月27日，十二屆全國人大常委會(huì )第二十一次會(huì )議在北京人民大會(huì )堂舉行第一次全體會(huì )議。張德江委員長(cháng)主持會(huì )議。新華社記者謝環(huán)馳攝

擬加強對關(guān)鍵信息基礎設施及其數據的保護

全國人大法律委員會(huì )27日就網(wǎng)絡(luò )安全法草案作匯報時(shí)表示，一些常委會(huì )委員和地方、部門(mén)建議對關(guān)鍵信息基礎設施的范圍不作列舉，可由國務(wù)院制定配套規定予以明確。

對此，二審稿規定，國家對一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。

二審稿還規定，關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數據應當在境內存儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估；法律、行政法規另有規定的除外。

同時(shí)，為了鼓勵網(wǎng)絡(luò )運營(yíng)者自愿參與國家關(guān)鍵信息基礎設施保護體系，促進(jìn)網(wǎng)絡(luò )運營(yíng)者、專(zhuān)業(yè)機構和政府有關(guān)部門(mén)之間的網(wǎng)絡(luò )安全信息共享，并加強對這些信息的保護，二審稿增加規定，國家鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡(luò )運營(yíng)者自愿參與關(guān)鍵信息基礎設施保護體系；國家網(wǎng)信部門(mén)和有關(guān)部門(mén)在關(guān)鍵信息基礎設施保護中取得的信息，只能用于維護網(wǎng)絡(luò )安全的需要，不得用于其他用途。

擬進(jìn)一步強化國家維護網(wǎng)絡(luò )安全的措施

張海陽(yáng)指出，一些常委會(huì )組成人員和地方、部門(mén)提出，為了更好地維護網(wǎng)絡(luò )空間主權，積極主動(dòng)應對境內外的網(wǎng)絡(luò )攻擊和破壞，應當進(jìn)一步強化國家維護網(wǎng)絡(luò )安全的措施。

對此，二審稿增加規定：國家采取措施，監測、防御、處置來(lái)源于中華人民共和國境內外的網(wǎng)絡(luò )安全風(fēng)險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )空間安全和秩序。

張海陽(yáng)強調，擬增加多項促進(jìn)網(wǎng)絡(luò )安全的支持措施，在維護網(wǎng)絡(luò )安全的同時(shí)，促進(jìn)發(fā)展。一是，國家推進(jìn)網(wǎng)絡(luò )安全社會(huì )化服務(wù)體系建設，鼓勵企業(yè)、機構開(kāi)展網(wǎng)絡(luò )安全認證、檢測和風(fēng)險評估等服務(wù)。二是，國家鼓勵開(kāi)發(fā)網(wǎng)絡(luò )數據安全保護和利用技術(shù)，促進(jìn)公共數據資源開(kāi)放，推動(dòng)技術(shù)創(chuàng )新和經(jīng)濟社會(huì )發(fā)展；支持創(chuàng )新網(wǎng)絡(luò )安全管理方式，運用網(wǎng)絡(luò )新技術(shù)，提升網(wǎng)絡(luò )安全保護水平。三是，增加大數據應用必須對公民個(gè)人信息進(jìn)行匿名化處理的規定，進(jìn)一步明確公民個(gè)人信息使用規則。

擬加大對危害網(wǎng)絡(luò )安全行為的懲戒力度

張海陽(yáng)表示，一些地方、部門(mén)、社會(huì )公眾提出，為營(yíng)造良好的網(wǎng)絡(luò )環(huán)境和秩序，應當進(jìn)一步強化網(wǎng)絡(luò )運營(yíng)者的社會(huì )責任。

對此，二審稿增加規定，網(wǎng)絡(luò )運營(yíng)者必須遵守法律、行政法規，遵守社會(huì )公德、商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò )安全保護義務(wù)，接受政府和社會(huì )公眾的監督，承擔社會(huì )責任。同時(shí)，二審稿還增加規定，網(wǎng)絡(luò )運營(yíng)者留存網(wǎng)絡(luò )日志不得少于6個(gè)月；網(wǎng)絡(luò )運營(yíng)者對有關(guān)部門(mén)依法實(shí)施的監督檢查應當予以配合。

張海陽(yáng)表示，一些地方、部門(mén)建議，加大對危害網(wǎng)絡(luò )安全行為的懲戒力度，增加約談、記入信用檔案、從業(yè)禁止等懲戒措施。

對此，二審稿增加規定，對網(wǎng)絡(luò )存在較大安全隱患或者發(fā)生安全事件的運營(yíng)者，有關(guān)部門(mén)可以按照規定的權限和程序對其法定代表人或主要責任人進(jìn)行約談；對故意從事危害網(wǎng)絡(luò )安全的活動(dòng)受到治安管理處罰或者刑事處罰的人員，終身不得從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作；對有本法規定的違法行為的，依照有關(guān)法律、行政法規的規定記入信用檔案，并予以公示。(來(lái)源：人民日報）