【解读网络安全法】之一

    近日，《网络安全法》已经全国人大常委会审议通过。法律界定了关键信息基础设施范围，对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。此外，针对当前通讯信息诈骗特别是新型网络违法犯罪呈多发的态势，《网络安全法》规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息，并增加规定相应的法律责任。

    习近平总书记在主持中共中央政治局就实施网络强国战略进行第三十六次集体学习时明确指出，要严密防范网络犯罪特别是新型网络犯罪，维护人民群众利益和社会和谐稳定。我国网络安全当前面临日益严重的问题，特别是不法分子利用现代通讯通讯实施新型网络犯罪呈高发态势，犯罪涉案链条长，团伙组织严密，犯罪手法逐步升级更趋隐蔽，受害群体已覆盖各行各业以及各个年龄阶段，给人民群众造成了巨大的财产损失，已经成为侵害人民群众切身利益的社会公害，严重影响了社会的和谐稳定。这类新型网络违法犯罪的典型特征，就是不法分子利用通讯、互联网等技术和工具，通过发送短信、拨打电话、植入木马等手段，网络诱骗（盗取）被害人资金汇（存）入其控制的银行账户等行为。

    为保障网络信息依法有序自由流动，保护公民个人信息安全，防止公民个人信息被窃取、泄露和非法使用，《网络安全法》在《全国人民代表大会常务委员会关于加强网络信息保护的决定》的基础上用较大的篇幅专章（第四章网络信息安全）规定了公民个人信息保护的基本法律制度，主要有四大亮点：一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则；二是规定网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则；三是明确公民个人信息的删除权和更正权制度，即个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正；四是规定了网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。

    《网络安全法》针对实践中网络安全存在的突出问题，为应对网络安全面临的严峻形势，保障公民网络空间的合法权益不受侵害，在确立保障网络安全基本制度，保障网络信息依法有序自由流动以及促进网络技术创新和信息化持续健康发展的基础上，充分体现了保护各类网络主体的合法权利的立法原则，特别是把保障公民网络空间合法权益不受侵犯作为网络安全立法的基础。该法在“网络信息安全”一章新设定了两项禁止性规定：一是不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组；二是不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。

    在互联网大数据时代，侵犯个人信息和实施通讯信息网络诈骗是两大主要新型网络违法犯罪类型，其中“违法犯罪活动的网站、通讯群组”和“利用网络发布与实施诈骗”是上述两大犯罪的两个“终端”。《网络安全法》有针对性地规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这两项规定对于保护公民网络空间的合法权益，维护网络空间的安宁显得十分必要和紧迫，充分体现了我国网络安全立法以人为本的核心理念，符合当前网络安全工作的实际需要，也为个人信息保护法的制定奠定了坚实的基础。

    （作者系南京邮电大学信息产业发展战略研究院院长、教授）