上海锦天城(重庆)律师事务所李章虎律师总结认为,本次网络安全法有八大重点内容,当然也是亮点。 1、明确了网络空间主权的概念; 比如在《网络安全法》第一条开篇即规定,为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 也就是说,从已有国家主权范围,包括领土、领空、领海的基础上,进一步明确了网络空间主权存在。 2、明确了网络运营者的安全义务;全文有12条左右规定了这一内容。 比如:第二十一条规定 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (三)网络运营者采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; 3、明确了网络产品、服务提供者的安全义务;规定在第22条规定: 内容意思是,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 4、进一步完善了个人信息保护规则;规定在第四章,共11条 其中比如:第四十二条规定 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。 5、建立了关键信息基础设施安全保护制度;规定在第三章的第二节整节,共9条。 比如其中;第三十一条规定, 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 6、确立了关键信息基础设施重要数据跨境传输的规则。规定在第37条 内容为:关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估后,才能决定是否提供。 7、确立了网络安全事前防范制度,规定在第五章监测预警与应急处置,共8条 比如其中:第五十一条规定 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 8、明确对违反网络安全法的相关政府机构、企业、个人的法律责任,并且处罚力度大。规定第六章共17条, 比如其中:第六十三条规定, 违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
|