6月27日在北京舉行的十二屆全國人大常委會(huì)第二十一次會(huì)議上,常委會(huì)組成人員聽取了全國人大法律委員會(huì)副主任委員張海陽作的關(guān)于網(wǎng)絡(luò)安全法草案修改情況的匯報(bào)。草案二審稿進(jìn)一步強(qiáng)化國家的責(zé)任和公民、組織的義務(wù),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展,切實(shí)維護(hù)國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。
這是常委會(huì)會(huì)議第二次審議這部社會(huì)廣泛關(guān)注的法律草案。
擬加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施及其數(shù)據(jù)的保護(hù)
全國人大法律委員會(huì)27日就網(wǎng)絡(luò)安全法草案作匯報(bào)時(shí)表示,一些常委會(huì)委員和地方、部門建議對關(guān)鍵信息基礎(chǔ)設(shè)施的范圍不作列舉,可由國務(wù)院制定配套規(guī)定予以明確。
對此,二審稿規(guī)定,國家對一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
二審稿還規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的除外。
同時(shí),為了鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者自愿參與國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系,促進(jìn)網(wǎng)絡(luò)運(yùn)營者、專業(yè)機(jī)構(gòu)和政府有關(guān)部門之間的網(wǎng)絡(luò)安全信息共享,并加強(qiáng)對這些信息的保護(hù),二審稿增加規(guī)定,國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系;國家網(wǎng)信部門和有關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中取得的信息,只能用于維護(hù)網(wǎng)絡(luò)安全的需要,不得用于其他用途。
擬進(jìn)一步強(qiáng)化國家維護(hù)網(wǎng)絡(luò)安全的措施
張海陽指出,一些常委會(huì)組成人員和地方、部門提出,為了更好地維護(hù)網(wǎng)絡(luò)空間主權(quán),積極主動(dòng)應(yīng)對境內(nèi)外的網(wǎng)絡(luò)攻擊和破壞,應(yīng)當(dāng)進(jìn)一步強(qiáng)化國家維護(hù)網(wǎng)絡(luò)安全的措施。
對此,二審稿增加規(guī)定:國家采取措施,監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng),維護(hù)網(wǎng)絡(luò)空間安全和秩序。
張海陽強(qiáng)調(diào),擬增加多項(xiàng)促進(jìn)網(wǎng)絡(luò)安全的支持措施,在維護(hù)網(wǎng)絡(luò)安全的同時(shí),促進(jìn)發(fā)展。一是,國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險(xiǎn)評(píng)估等服務(wù)。二是,國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)公共數(shù)據(jù)資源開放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展;支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,運(yùn)用網(wǎng)絡(luò)新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平。三是,增加大數(shù)據(jù)應(yīng)用必須對公民個(gè)人信息進(jìn)行匿名化處理的規(guī)定,進(jìn)一步明確公民個(gè)人信息使用規(guī)則。
擬加大對危害網(wǎng)絡(luò)安全行為的懲戒力度
張海陽表示,一些地方、部門、社會(huì)公眾提出,為營造良好的網(wǎng)絡(luò)環(huán)境和秩序,應(yīng)當(dāng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)運(yùn)營者的社會(huì)責(zé)任。
對此,二審稿增加規(guī)定,網(wǎng)絡(luò)運(yùn)營者必須遵守法律、行政法規(guī),遵守社會(huì)公德、商業(yè)道德,誠實(shí)信用,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),接受政府和社會(huì)公眾的監(jiān)督,承擔(dān)社會(huì)責(zé)任。
同時(shí),二審稿還增加規(guī)定,網(wǎng)絡(luò)運(yùn)營者留存網(wǎng)絡(luò)日志不得少于6個(gè)月;網(wǎng)絡(luò)運(yùn)營者對有關(guān)部門依法實(shí)施的監(jiān)督檢查應(yīng)當(dāng)予以配合。
張海陽表示,一些地方、部門建議,加大對危害網(wǎng)絡(luò)安全行為的懲戒力度,增加約談、記入信用檔案、從業(yè)禁止等懲戒措施。
對此,二審稿增加規(guī)定,對網(wǎng)絡(luò)存在較大安全隱患或者發(fā)生安全事件的運(yùn)營者,有關(guān)部門可以按照規(guī)定的權(quán)限和程序?qū)ζ浞ǘù砣嘶蛑饕?zé)任人進(jìn)行約談;對故意從事危害網(wǎng)絡(luò)安全的活動(dòng)受到治安管理處罰或者刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作;對有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。