在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）出臺(tái)前，我國(guó)專門(mén)用于規(guī)范互聯(lián)網(wǎng)安全的法律僅有三部：《電子簽名法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于網(wǎng)絡(luò)信息保護(hù)的決定》及《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，而與網(wǎng)絡(luò)安全相關(guān)的法律更多地散見(jiàn)于其他法律、行政法規(guī)、部門(mén)規(guī)章、司法解釋、規(guī)范性文件或政策性文件之中。

不難看出，整體上我國(guó)關(guān)于互聯(lián)網(wǎng)安全的立法存在法律位階低、缺乏系統(tǒng)完善的法律規(guī)范兩大問(wèn)題。烏爾比安曾說(shuō)過(guò)，“法是權(quán)威的，但并不是永恒的”。這句名言可以說(shuō)最為貼合網(wǎng)絡(luò)安全領(lǐng)域面臨的挑戰(zhàn)。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，其中一部分法律內(nèi)容陳舊，已不再適應(yīng)當(dāng)前的形勢(shì)。

《網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理問(wèn)題的基礎(chǔ)性法律。它的出臺(tái)順應(yīng)了網(wǎng)絡(luò)安全發(fā)展法制化路線，填補(bǔ)了我國(guó)在網(wǎng)絡(luò)安全方面的法律空白，對(duì)我國(guó)網(wǎng)絡(luò)安全發(fā)展有著重要的意義，也是國(guó)際網(wǎng)絡(luò)安全的重要組成部分。從實(shí)踐角度看，它從各個(gè)層面推動(dòng)了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)安全體系的建設(shè)，滿足了當(dāng)下迫切的安全需求，為我國(guó)網(wǎng)絡(luò)空間安全治理取得巨大突破提供了法律高度的強(qiáng)大助力。

距2017年6月1日《網(wǎng)絡(luò)安全法》正式施行已過(guò)去兩周年，這兩年里在《網(wǎng)絡(luò)安全法》框架下抵制的網(wǎng)絡(luò)違法犯罪事件，進(jìn)行網(wǎng)絡(luò)空間安全行動(dòng)有哪些？對(duì)未來(lái)我國(guó)如何貫徹和堅(jiān)持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，進(jìn)一步營(yíng)造清朗的網(wǎng)絡(luò)空間，有哪些可以進(jìn)一步探索和深入的空間？

《網(wǎng)絡(luò)安全法》回顧

中國(guó)工程院院士李建成教授指出，“網(wǎng)絡(luò)安全建設(shè)，應(yīng)當(dāng)以法律為根，技術(shù)為基。”《網(wǎng)絡(luò)安全法》是在吸取國(guó)內(nèi)外立法經(jīng)驗(yàn)的基礎(chǔ)上，經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)，人大常委會(huì)三次審議之后完成的。盡管立法過(guò)程歷時(shí)較短，但其中不乏制度亮點(diǎn)。

（一） 明確監(jiān)管機(jī)制

《網(wǎng)絡(luò)安全法》中對(duì)網(wǎng)絡(luò)安全監(jiān)管機(jī)制有了一個(gè)系統(tǒng)完整的規(guī)定，明確網(wǎng)絡(luò)安全監(jiān)管責(zé)任主體、監(jiān)管責(zé)任權(quán)限及監(jiān)管主體法律責(zé)任：

    以法律形式確定網(wǎng)絡(luò)安全監(jiān)管機(jī)制，強(qiáng)化對(duì)互聯(lián)網(wǎng)市場(chǎng)的監(jiān)管。改變過(guò)去不制定專門(mén)的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范，僅將其納入相關(guān)法律、行政法規(guī)和部門(mén)規(guī)章中的“滲透式”模式；

    明確政府監(jiān)管機(jī)構(gòu)的職權(quán)范圍，規(guī)定在國(guó)家網(wǎng)信部門(mén)的統(tǒng)籌協(xié)調(diào)下，公安部門(mén)、國(guó)務(wù)院電信部門(mén)等相關(guān)部門(mén)在各自權(quán)限范圍內(nèi)負(fù)責(zé)監(jiān)管工作，同時(shí)將網(wǎng)絡(luò)相關(guān)行業(yè)組織納入到監(jiān)管主體中來(lái)，兼具“自上而下”及“自下而上”的監(jiān)管模式，解決了無(wú)明確立法依據(jù)導(dǎo)致實(shí)際工作中多存在互相推諉、協(xié)作不利、效率低下的現(xiàn)象；

    強(qiáng)調(diào)監(jiān)管主體的法律責(zé)任，避免監(jiān)管部門(mén)工作人員出現(xiàn)玩忽職守、濫用職權(quán)、徇私舞弊的情況。

（二） 通過(guò)立法推進(jìn)網(wǎng)絡(luò)實(shí)名制

網(wǎng)絡(luò)實(shí)名制是指政府機(jī)關(guān)、網(wǎng)絡(luò)服務(wù)提供者要求網(wǎng)絡(luò)服務(wù)使用者在接受網(wǎng)絡(luò)服務(wù)之前進(jìn)行真實(shí)身份信息認(rèn)證的一種網(wǎng)絡(luò)管理規(guī)則，簡(jiǎn)而言之具體操作上是“前臺(tái)可匿名，后臺(tái)需實(shí)名”，旨在營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。

    2012年12月28日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這是我國(guó)第一部規(guī)定網(wǎng)絡(luò)實(shí)名制的法律性質(zhì)文件。

    2013年9月1日，工信部發(fā)布的《電話用戶真實(shí)身份信息登記規(guī)定》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》正式施行，規(guī)定手機(jī)用戶實(shí)名制，為網(wǎng)絡(luò)實(shí)名制認(rèn)證奠定基礎(chǔ)。

    2014年8月7日，網(wǎng)信辦發(fā)布《即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定》,規(guī)定即時(shí)通信工具服務(wù)使用者應(yīng)當(dāng)通過(guò)真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)，以此“試水”。

    2015年3月1日，網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》，將原先“即時(shí)通信工具服務(wù)使用者”擴(kuò)大到“互聯(lián)網(wǎng)信息服務(wù)使用者”，這也是我國(guó)網(wǎng)絡(luò)實(shí)名制真正落實(shí)的第一步。

從上述發(fā)展歷程來(lái)看，網(wǎng)絡(luò)實(shí)名制存在立法等級(jí)低的問(wèn)題.網(wǎng)絡(luò)實(shí)名制是以公民身份制度為依托建立的“網(wǎng)絡(luò)身份證”，理應(yīng)比照規(guī)定現(xiàn)行身份制度的立法層級(jí)，而《網(wǎng)絡(luò)安全法》的出臺(tái)恰好有力地解決了這一問(wèn)題。

（三） 明確定義關(guān)鍵信息基礎(chǔ)設(shè)施

國(guó)際上關(guān)于此領(lǐng)域存在兩個(gè)類似的概念，即關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施。

各國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施有著基本的共識(shí)，主要包括兩大特征：一是該設(shè)施為國(guó)家正常運(yùn)轉(zhuǎn)提供必不可少的支持；二是一旦遭到破壞，會(huì)對(duì)國(guó)家安全、社會(huì)穩(wěn)定、公眾健康和安全造成嚴(yán)重的影響。

而如何界定關(guān)鍵信息基礎(chǔ)設(shè)施，各國(guó)則存在著較大的分歧。隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，越來(lái)越多的基礎(chǔ)設(shè)施逐步接入互聯(lián)網(wǎng)，關(guān)鍵信息基礎(chǔ)設(shè)施這一概念所涵蓋的范圍也不斷擴(kuò)大。現(xiàn)今兩者的概念邊界逐漸模糊，經(jīng)常交錯(cuò)適用，可理解為從傳統(tǒng)安全和網(wǎng)絡(luò)安全兩大不同的領(lǐng)域來(lái)界定同一保護(hù)對(duì)象。

我國(guó)《網(wǎng)絡(luò)安全法》延續(xù)了國(guó)際上的慣常做法，采用了“關(guān)鍵信息基礎(chǔ)設(shè)施”這一概念。同時(shí)，在經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)后，改變了最初采用的“列舉式”定義，而以“列舉式”與“概括式”相結(jié)合的方式來(lái)界定關(guān)鍵信息基礎(chǔ)設(shè)施。這種定義方式既突出了“關(guān)鍵信息基礎(chǔ)設(shè)施”的本質(zhì)，同時(shí)也列舉出“關(guān)鍵信息基礎(chǔ)設(shè)施”較常見(jiàn)的類型，以便實(shí)踐中更具操作性。

（四） 嚴(yán)格規(guī)定跨境數(shù)據(jù)流動(dòng)規(guī)則

《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在我國(guó)境內(nèi)運(yùn)營(yíng)過(guò)程中所收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，不得在境外儲(chǔ)存。確因業(yè)務(wù)需要向境外流動(dòng)的，應(yīng)當(dāng)先接受相應(yīng)的安全評(píng)估。

在《網(wǎng)絡(luò)安全法（草案）》公開(kāi)征集意見(jiàn)時(shí)，這條規(guī)定曾引起了包括美國(guó)商會(huì)等46家來(lái)自世界不同地區(qū)的國(guó)際企業(yè)團(tuán)體聯(lián)名抵制，認(rèn)為該條規(guī)則增加了貿(mào)易壁壘。實(shí)際上，歐盟和美國(guó)基于優(yōu)先考慮不同的群體利益，形成了兩種不同的保護(hù)規(guī)則。

    歐盟將保護(hù)消費(fèi)者放在首要位置，而通過(guò)個(gè)人數(shù)據(jù)保護(hù)立法規(guī)定個(gè)人數(shù)據(jù)權(quán)；

    美國(guó)在世界互聯(lián)網(wǎng)企業(yè)前十位中占據(jù)六席，故將保護(hù)產(chǎn)業(yè)利益放在核心地位，僅對(duì)敏感的個(gè)人數(shù)據(jù)單獨(dú)立法。

各個(gè)國(guó)家會(huì)根據(jù)自身的經(jīng)濟(jì)、社會(huì)情況選擇不同的跨境數(shù)據(jù)流動(dòng)規(guī)則，我國(guó)的互聯(lián)網(wǎng)行業(yè)正處于蓬勃發(fā)展的階段，在世界互聯(lián)網(wǎng)企業(yè)前十位中占據(jù)四席，互聯(lián)網(wǎng)產(chǎn)品和服務(wù)要求迅速、創(chuàng)新、用戶量大，如果給企業(yè)太多的規(guī)則限制，將會(huì)降低企業(yè)創(chuàng)新的積極性，慢慢失去競(jìng)爭(zhēng)力，最終導(dǎo)致合規(guī)不利于發(fā)展、不利于安全的結(jié)果發(fā)生。但是某些涉及國(guó)計(jì)民生、公共利益的數(shù)據(jù)無(wú)限制地向境外轉(zhuǎn)移可能危及國(guó)家安全。

因此，《網(wǎng)絡(luò)安全法》對(duì)此采取了一種非常謹(jǐn)慎的態(tài)度，僅規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者收集和產(chǎn)生的數(shù)據(jù)向境外轉(zhuǎn)移時(shí)需要進(jìn)行安全評(píng)估，但并未指明“安全評(píng)估”是“國(guó)際安全”“產(chǎn)業(yè)安全”“個(gè)人數(shù)據(jù)安全”或三者的集合，保持了規(guī)范性和靈活性的平衡。


案例摘選

我國(guó)面臨的網(wǎng)絡(luò)完全威脅態(tài)勢(shì)，無(wú)論來(lái)自內(nèi)部還是外部在這兩年里也發(fā)生了明顯的變化，比如攻擊手段越來(lái)越隱蔽，攻擊手法越來(lái)越復(fù)雜，獨(dú)狼式的網(wǎng)絡(luò)攻擊迅速轉(zhuǎn)向團(tuán)伙化的分工形式，網(wǎng)絡(luò)攻擊的效率大大提升，尤其是攻擊篡改、植入后門(mén)、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長(zhǎng)趨勢(shì)，網(wǎng)絡(luò)安全形勢(shì)始終處于不容樂(lè)觀情景之中：

    據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2019年前4個(gè)月我境內(nèi)被篡改的網(wǎng)站8,213個(gè)，同比增長(zhǎng)48.8%；被植入后門(mén)的網(wǎng)站10,010個(gè)，同比增長(zhǎng)22.5%。同時(shí)，近期發(fā)現(xiàn)由于運(yùn)營(yíng)者安全配置不當(dāng)，很多數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)上，導(dǎo)致大量用戶個(gè)人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運(yùn)營(yíng)者網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，特別是中小網(wǎng)站安全管理和防護(hù)能力較低，缺乏有效安全保障措施，成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)和主要入口。

除了網(wǎng)絡(luò)犯罪組織發(fā)起的惡意攻擊之外，國(guó)內(nèi)企業(yè)因?qū)τ脩魝€(gè)人隱私處理不當(dāng)、安全防護(hù)能力薄弱導(dǎo)致數(shù)據(jù)泄露事件等，觸犯《網(wǎng)絡(luò)安全法》而遭到處罰的事件越來(lái)愈多，互聯(lián)網(wǎng)領(lǐng)域是重災(zāi)區(qū)。一方面是監(jiān)管和執(zhí)法部門(mén)有法可依后對(duì)于安全事件的處理更加科學(xué)和迅速，也能夠嚴(yán)格起來(lái)。另一方面也反映出企業(yè)對(duì)于《網(wǎng)絡(luò)安全法》重視程度不夠，在個(gè)人隱私保護(hù)十分薄弱的國(guó)內(nèi)大環(huán)境下存在抱團(tuán)違法的僥幸思想，也有部分企業(yè)礙于安全投入的占比從無(wú)到有再到較高的水平，資源跟不上導(dǎo)致事件頻發(fā)而遭到處罰。此外針對(duì)企業(yè)的黑灰產(chǎn)產(chǎn)業(yè)鏈越來(lái)越成熟，針對(duì)個(gè)人用戶的違法APP花樣百出，這也是我國(guó)網(wǎng)絡(luò)安全形勢(shì)既嚴(yán)峻且復(fù)雜的原因。

本章節(jié)摘選了國(guó)家監(jiān)管機(jī)構(gòu)、研究機(jī)構(gòu)、專業(yè)媒體等渠道發(fā)布的典型執(zhí)法案例，可以看到國(guó)家是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的意愿和能力都是十分強(qiáng)大的，《網(wǎng)絡(luò)安全法》適用對(duì)象應(yīng)當(dāng)應(yīng)以為戒，加強(qiáng)自身的合規(guī)能力，免于業(yè)務(wù)因違法而限于停滯。

國(guó)家網(wǎng)信辦要求8家網(wǎng)站限期整

2019年5月28日，國(guó)家網(wǎng)信辦對(duì)8家知名互聯(lián)網(wǎng)網(wǎng)站年檢限期整改網(wǎng)站進(jìn)行檢查。

其中某網(wǎng)站整改后，相關(guān)管理規(guī)章制度建設(shè)和人員等仍不符合互聯(lián)網(wǎng)新聞信息服務(wù)許可設(shè)立條件，不予通過(guò)本次年檢，責(zé)令其繼續(xù)進(jìn)行針對(duì)性整改。另一網(wǎng)站不再提供互聯(lián)網(wǎng)新聞信息服務(wù)，依法注銷其互聯(lián)網(wǎng)新聞信息服務(wù)許可。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第五十六條 省級(jí)以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。

9款A(yù)pp涉黃被國(guó)家網(wǎng)信辦清理關(guān)停

2019年4月16日，針對(duì)即時(shí)通信工具傳播違法違規(guī)信息、匿名注冊(cè)、欺詐誘騙、為線下違法違規(guī)活動(dòng)提供平臺(tái)服務(wù)等行業(yè)亂象，國(guó)家網(wǎng)信辦近日啟動(dòng)即時(shí)通信工具專項(xiàng)整治工作，從應(yīng)用展現(xiàn)、服務(wù)導(dǎo)向、商業(yè)模式、注冊(cè)機(jī)制、信息內(nèi)容、群組管理等方面，對(duì)各類即時(shí)通信工具進(jìn)行深入巡查和測(cè)試。9款即時(shí)通信工具因?yàn)閭鞑ヒx色情信息，或?yàn)檎墟钨u淫、售賣淫穢色情音視頻等提供推廣和平臺(tái)服務(wù)，近日被國(guó)家網(wǎng)信辦清理關(guān)停。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第六十八條 網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得；拒不改正或者情節(jié)嚴(yán)重的，處十萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

因其傳播導(dǎo)向不良信息，網(wǎng)信辦約談某知名新聞網(wǎng)站

2019年4月16日，國(guó)家網(wǎng)信辦指導(dǎo)北京市網(wǎng)信辦針對(duì)末知名新聞網(wǎng)對(duì)用戶發(fā)布違法違規(guī)信息未盡到審查義務(wù)，持續(xù)傳播炒作導(dǎo)向錯(cuò)誤、低俗色情、虛假不實(shí)等違法有害信息的嚴(yán)重問(wèn)題約談該企業(yè)負(fù)責(zé)人。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第九條 網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。

新浪微博因違法信息被網(wǎng)信辦約談?wù)?/strong>

2018年1月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室針對(duì)新浪微博對(duì)用戶發(fā)布違法違規(guī)信息未盡到審查義務(wù)，持續(xù)傳播炒作導(dǎo)向錯(cuò)誤、低俗色情、民族歧視等違法違規(guī)有害信息 的嚴(yán)重問(wèn)題約談該企業(yè)負(fù)責(zé)人，責(zé)令其立即自查自 糾，全面深入整改。新浪微博隨即對(duì)問(wèn)題突出的熱捜榜、熱門(mén)話題榜等版塊采取下線一周等整改措施。整改后的熱捜榜、熱門(mén) 話題榜等不但增加了正能量的“新時(shí)代”板塊，同時(shí)對(duì)熱搜榜內(nèi)容也進(jìn)行了整改，娛樂(lè)話題比例被大幅降低，增加了民生和社會(huì)熱點(diǎn)事件。與此同時(shí)，正能量營(yíng)銷成為了新趨勢(shì)。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第十二條 國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

三家網(wǎng)絡(luò)科技公司被工信部約談

2018年1月11日，針對(duì)近期媒體報(bào)道相關(guān)手機(jī)應(yīng)用軟件存在侵犯用戶個(gè)人隱私的問(wèn)題，工業(yè)和信息化部信息通信管理局約談了三家知名網(wǎng)絡(luò)科技公司。三家企業(yè)表示，將按照監(jiān)管部門(mén)要求，對(duì)相關(guān)服務(wù)進(jìn)行全面排查，加強(qiáng)內(nèi)部管理，完善產(chǎn)品設(shè)計(jì)，舉一反三，認(rèn)真整改。今后將繼續(xù)嚴(yán)格遵守相關(guān)法律法規(guī)和工信部有關(guān)規(guī)定，進(jìn)一步規(guī)范用戶個(gè)人信息收集使用行為。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

支付寶“年度賬單”默認(rèn)勾選服務(wù)協(xié)議被約談

2018年1月，支付寶年度賬單被部分網(wǎng)友質(zhì)疑，年度賬單中用極小的字體默認(rèn)勾選“同意《芝麻服務(wù)協(xié)議》”，侵犯了消費(fèi)者的權(quán)益。2018年1 月6曰，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局約談 了支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司、芝麻信用管理有限公司的有關(guān)負(fù)責(zé)人，要求切實(shí)采取有效措施， 防止類似事件再次發(fā)生。螞蟻金服有關(guān)負(fù)責(zé)人表示，將對(duì)支付寶平臺(tái)全面排查，進(jìn)行專項(xiàng)整頓，進(jìn)一步完善平臺(tái)治理機(jī)制。 2019年1月發(fā)布的支付寶年度賬單中新增的查看賬單前的身份檢驗(yàn)功能、賬單內(nèi)容一鍵隱藏功能以及取消分享賬單功能等，獲得了網(wǎng)友好評(píng)。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第四十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

新三板上市公司被查涉侵犯公民個(gè)人信息案：累計(jì)傳輸數(shù)據(jù)4000G

2017 年 7 月 8 日，山東破獲一起特大侵犯公民個(gè)人信息案，共抓獲犯罪嫌疑人 57 名，打掉涉案公司 11 家，查獲公民信息數(shù)據(jù) 4000 GB、數(shù)百億條。其中，國(guó)內(nèi)知名大數(shù)據(jù)公司、新三板上市公司“數(shù)據(jù)堂”涉案。8 個(gè)月內(nèi)，涉案企業(yè)日均傳輸公民個(gè)人信息 1 億 3 千萬(wàn)余條，累計(jì)傳輸數(shù)據(jù)壓縮后約為 4000GB 左右，公民個(gè)人信息達(dá)數(shù)百億條，數(shù)據(jù)量巨大。此外，據(jù)辦案人員表示，該案涉案的 11 家公司中，三家公司涉嫌單位犯罪，甚至有 4 名博士生、博士后涉案。

對(duì)應(yīng)《網(wǎng)絡(luò)安全法》條例：

第四十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

主要行政監(jiān)管行動(dòng)

2017年、2018年兩次隱私條款專項(xiàng)工作

隱私條款集中反映了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)在個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全管理制度的遵守和落實(shí)程度，成為行政執(zhí)法部門(mén)的重要監(jiān)管點(diǎn)。

在2017年的首次隱私條款專項(xiàng)工作中，由國(guó)家網(wǎng)信辦、工信部、公安部、信安標(biāo)委等四部門(mén)組成的專家工作組于8月24日對(duì)包括：京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)隱私條款在隱私條款內(nèi)容、展示方式和征得用戶同意方式等方面進(jìn)行評(píng)審。9月24日，隱私條款專項(xiàng)工作評(píng)審結(jié)果公布，微信、淘寶等獲評(píng)審專家組好評(píng)，此外個(gè)別產(chǎn)品有待完善。

而在2018年9月5日啟動(dòng)的第二次隱私條款專項(xiàng)工作中，以信安標(biāo)委為主的專家工作組對(duì)40款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款進(jìn)行了評(píng)審，其中涉及2017年隱私條款專項(xiàng)工作中的10款產(chǎn)品，以及出行旅游、生活服務(wù)、影視娛樂(lè)、工具資訊和網(wǎng)絡(luò)支付5大類等30款新產(chǎn)品。工作組專家指出，今年的專項(xiàng)工作較去年相比，評(píng)審對(duì)象數(shù)量明顯增多，首次采用工作按產(chǎn)品類別進(jìn)行評(píng)審，專家評(píng)審從面對(duì)面轉(zhuǎn)變?yōu)楸晨勘?，評(píng)審要點(diǎn)也更加細(xì)化完善。目前，專項(xiàng)工作的具體成果仍有待公布。

工信部關(guān)于電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全的執(zhí)法檢查及網(wǎng)絡(luò)安全日常監(jiān)督信息公開(kāi)

2018年8月13日，工信部向地方通信管理局及相關(guān)企事業(yè)單位下發(fā)《關(guān)于開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知》，要求地方部門(mén)及企事業(yè)單位配合調(diào)查，通過(guò)定級(jí)備案、自查整改、開(kāi)展抽查等方式，重點(diǎn)關(guān)注依法獲得電信主管部門(mén)許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)等網(wǎng)絡(luò)運(yùn)行單位建設(shè)與運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng)在落實(shí)《網(wǎng)絡(luò)安全法》等相關(guān)規(guī)定及可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患等情形，并于10月31日前向部網(wǎng)絡(luò)安全管理局上報(bào)檢查工作總結(jié)報(bào)告。目前，各地方部門(mén)已按要求進(jìn)行區(qū)域自查并匯總，有待工信部網(wǎng)絡(luò)安全管理局正式推出整體總結(jié)報(bào)告。

與此同時(shí)，工信部網(wǎng)絡(luò)安全管理局自2018年起，定期在官網(wǎng)上公開(kāi)每季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述。總結(jié)目前已公開(kāi)的信息數(shù)據(jù)，可以發(fā)現(xiàn)目前用戶數(shù)據(jù)泄露、網(wǎng)絡(luò)安全防護(hù)漏洞、平臺(tái)運(yùn)營(yíng)故障等網(wǎng)絡(luò)安全及個(gè)人信息安全事件仍舊頻發(fā)。對(duì)此，主管機(jī)關(guān)加大網(wǎng)絡(luò)安全執(zhí)法監(jiān)督，推進(jìn)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目工作，并通過(guò)舉辦網(wǎng)絡(luò)安全應(yīng)急演練、開(kāi)展移動(dòng)惡意程序?qū)ｍ?xiàng)治理工作等，實(shí)際推動(dòng)整改進(jìn)程。

“劍網(wǎng)2018”專項(xiàng)行動(dòng)啟動(dòng)，對(duì)網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動(dòng)漫等重點(diǎn)領(lǐng)域開(kāi)展版權(quán)專項(xiàng)整治

2018年7月，國(guó)家版權(quán)局、國(guó)家網(wǎng)信辦、工信部、公安部聯(lián)合開(kāi)展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2018”專項(xiàng)行動(dòng)，將短視頻版權(quán)專項(xiàng)整治作為專項(xiàng)行動(dòng)的重點(diǎn)任務(wù)，并將短視頻平臺(tái)企業(yè)列為專項(xiàng)行動(dòng)重點(diǎn)監(jiān)管對(duì)象，著力強(qiáng)化對(duì)短視頻企業(yè)的版權(quán)監(jiān)管。

9月14日，針對(duì)重點(diǎn)短視頻平臺(tái)企業(yè)在專項(xiàng)整治中的自查自糾情況和存在的突出版權(quán)問(wèn)題，國(guó)家版權(quán)局在京約談了抖音短視頻、快手、美拍、秒拍等15家重點(diǎn)短視頻平臺(tái)企業(yè)。下一階段，國(guó)家版權(quán)局將重點(diǎn)打擊短視頻領(lǐng)域侵權(quán)盜版行為，規(guī)范短視頻平臺(tái)企業(yè)經(jīng)營(yíng)行為，強(qiáng)化版權(quán)保護(hù)行業(yè)自律，推動(dòng)相關(guān)權(quán)利人組織與短視頻企業(yè)建立版權(quán)保護(hù)合作機(jī)制。

結(jié)語(yǔ)

礙于水平與篇幅，本文僅對(duì)《網(wǎng)絡(luò)安全法》本身和兩年里的執(zhí)法案例進(jìn)行了管中窺豹，不過(guò)也可以初步感知，這兩年里發(fā)生的執(zhí)法行動(dòng)存在著以下顯著的發(fā)展特征：

    關(guān)注的法律問(wèn)題層面：執(zhí)法案例更加集中于個(gè)人信息保護(hù)、用戶信息發(fā)布管理層面，高度關(guān)注網(wǎng)絡(luò)用戶個(gè)人信息安全及網(wǎng)絡(luò)環(huán)境凈化；

    執(zhí)法主體層面：工信部（及其地方所屬的通信管理局）以及各級(jí)網(wǎng)信辦參與執(zhí)法行動(dòng)的活躍度提升；

    執(zhí)法對(duì)象層面：除了一直屬于監(jiān)管重點(diǎn)的科技公司外，網(wǎng)絡(luò)直播平臺(tái)、電商平臺(tái)、即時(shí)通訊平臺(tái)等受監(jiān)管關(guān)注的頻度不斷提升，執(zhí)法對(duì)象涉及領(lǐng)域不斷拓寬；

    處罰措施層面：除了常規(guī)的約談及督促整改以外，整改要求不斷細(xì)化，處罰措施趨于多樣化，包括出現(xiàn)高額罰款、產(chǎn)品下架、服務(wù)平臺(tái)限期停止服務(wù)等。

互聯(lián)網(wǎng)是一個(gè)迅速變化的領(lǐng)域，要斷言五年后它是一個(gè)什么樣的狀態(tài)幾乎不可能，這點(diǎn)對(duì)于立法者來(lái)說(shuō)也是如此，所以《網(wǎng)絡(luò)安全法》也會(huì)隨著形勢(shì)的變化而不斷修訂和發(fā)展。今后關(guān)于網(wǎng)絡(luò)安全保護(hù)的具體實(shí)施辦法必將有更多的規(guī)范性文件和指引，企業(yè)須及時(shí)解讀新規(guī)內(nèi)容，對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)管理制度進(jìn)行更新，使其符合主管部門(mén)的要求。



以上內(nèi)容由四川無(wú)國(guó)界(mqptxio.cn) 整理編輯——專業(yè)從事網(wǎng)絡(luò)信息安全培訓(xùn)與IT風(fēng)險(xiǎn)管理咨詢服務(wù)。