【解读网络安全法】之三

    近日，《网络安全法》经全国人大常委会审议通过。该法亮点很多，其中强化对网民安全的保障是惠及民生问题的一大看点，值得称赞。

    首先，新增了对未成年人权益保护的规定。未成年人是网民的重要组成部分，他们身心发展还不完全，相对成年人而言，他们更容易受到网络违法违规内容的影响和侵害。近年来，一些涉黄、涉赌、涉毒的网络信息有重新抬头之势，这对网络安全环境，特别是对未成年人身心健康提出了严峻考验。《网络安全法》特别规定未成年人保护专款第十三条，从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为，最终目的都是为了“为未成年人提供安全健康的网络环境”。可见，网络安全法是未成年人保护法在互联网内容上的延伸，这对建设网络安全和健康网络环境都是非常重要的。同时，该法第四十六条明确了任何人不得利用互联网从事诈骗、传授犯罪方法、制作销售违禁管制物品等行为。这对于净化网络环境，让青少年放心上网也起到了至关重要的作用。

    其次，强化了用户知情权。互联网发展的未来是以用户意愿为基础的“意愿经济”模式，用户对数据的控制权和其他合法权益都是建立在用户知情权的基础之上。该法第二十二条规定，网络服务提供者发现存在安全漏洞或隐患时，有“及时告知用户”的法定义务。这条修改是针对近年来国内外多发的“漏洞门”和“黑客门”事件做出的总结，是对消费者知情权在网络权益上的发展和进化。尽管网络漏洞可能存在一定的不可控性，但用户有权在第一时间知晓漏洞的存在，网站有义务第一时间向用户进行告知。这样做的好处就是尽量避免用户损失的扩大，减少因网络漏洞和黑客攻击可能带来的损害。同理，该法第四十二条在强化网络运营者应当采取的技术措施和其他必要措施基础上，新增了对“可能”发生个人信息泄露、毁损、丢失等情况下，网络运营者应当“按照规定及时”告知用户的义务。

    再次，改进了用户对自己数据的控制权和自我决定权。第四十三条规定了用户对涉及到自己信息数据的控制权，既包括对网站依法和依约使用用户数据的约束，也包括用户对涉及到自己“错误信息”的“删除或更正权”。这样的规定就是将数据权作为具体人格权的明确表现，非常符合互联网时代用户权益的发展方向，也是发展中的人格权在互联网上的体现。目前正值我国民法典立法阶段，其中对数据权性质的讨论和数据权是否为具体人格权的争论一直存在，该法对这个问题基本给出了答案，明确将用户自己的数据控制权和自我决定权重新交回到了用户手中，这一点是非常值得点赞的。

    最后，强化了用户信息保障的主体责任。《网络安全法》第七十三条、第七十四条，从政府权力部门的信息保障义务入手，在源头上强化了政府部门的信息安全保障义务，不论是政府部门工作人员违规获取信息的行为，或者是玩忽职守、徇私舞弊、滥用职权的行为，构成犯罪的要追究刑事责任；没有构成犯罪的，也要依法予以处分。特别是针对个别犯罪分子在境外从事侵害攻击我国“关键信息基础设施”安全的，第七十五条规定对境外个人或组织侵害的特殊处罚措施，可以采取“冻结财产或其他必要的制裁措施”。国家关键信息基础设施是国计民生的根本，强化保护和增加处罚力度就是为了更好地保护用户合法权益。

    （作者系中国政法大学传播法研究中心副主任）