《網(wǎng)絡(luò)安全法》6月1日起實(shí)施 國(guó)家網(wǎng)信辦就相關(guān)問(wèn)題答記者問(wèn)
發(fā)布時(shí)間:2017-06-06《網(wǎng)絡(luò)安全法》于6月1日起施行,記者日前就《網(wǎng)絡(luò)安全法》實(shí)施的有關(guān)問(wèn)題采訪了國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人,該負(fù)責(zé)人表示,《網(wǎng)絡(luò)安全法》的公布和施行,不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益,有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全,而且還有利于信息技術(shù)的應(yīng)用,有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力,在網(wǎng)絡(luò)安全史上具有里程碑意義。
目前,有關(guān)部門(mén)正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開(kāi)發(fā)布。國(guó)家標(biāo)準(zhǔn)化部門(mén)正抓緊組織制定《個(gè)人信息安全規(guī)范》等國(guó)家標(biāo)準(zhǔn)。
問(wèn):據(jù)報(bào)道,近期有外國(guó)協(xié)會(huì)和機(jī)構(gòu)建議推遲實(shí)施《網(wǎng)絡(luò)安全法》,擔(dān)心《網(wǎng)絡(luò)安全法》會(huì)制造貿(mào)易壁壘、限制國(guó)外企業(yè)和技術(shù)產(chǎn)品進(jìn)入中國(guó)市場(chǎng),對(duì)此您有什么評(píng)論?
答:借鑒國(guó)際通行做法,根據(jù)本國(guó)國(guó)情,制定相關(guān)法律、行政法規(guī),并依法對(duì)網(wǎng)絡(luò)進(jìn)行管理,完全是各國(guó)主權(quán)范圍內(nèi)的事情。制定和實(shí)施《網(wǎng)絡(luò)安全法》,其目的是要維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的權(quán)益,而不是要限制國(guó)外企業(yè)、技術(shù)、產(chǎn)品進(jìn)入中國(guó)市場(chǎng),不是要限制數(shù)據(jù)依法有序自由流動(dòng)。
問(wèn):關(guān)鍵信息基礎(chǔ)設(shè)施的范圍如何確定?中國(guó)將采取什么措施加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)?
答:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的目的是要確保涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的信息系統(tǒng)和設(shè)施的安全,與等級(jí)保護(hù)制度相比所涉及的范圍相對(duì)較小。從各國(guó)的情況看,具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當(dāng)復(fù)雜,是一個(gè)在實(shí)踐中不斷完善、不斷調(diào)整的過(guò)程。
加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),要重點(diǎn)做好以下幾方面工作:一是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的統(tǒng)籌,強(qiáng)化頂層設(shè)計(jì)和整體防護(hù),避免多頭分散、各自為政的情況發(fā)生。二是要建立完善責(zé)任制,政府主要是加強(qiáng)指導(dǎo)監(jiān)管,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者要承擔(dān)起保護(hù)的主體責(zé)任。三是要加強(qiáng)對(duì)從業(yè)人員的網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,切實(shí)提高網(wǎng)絡(luò)安全意識(shí)和水平。四是要做好網(wǎng)絡(luò)安全信息共享、應(yīng)急處置等基礎(chǔ)性工作,提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力。五是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的國(guó)際合作。
問(wèn):《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)收集產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。這種規(guī)定會(huì)不會(huì)限制數(shù)據(jù)跨境流動(dòng),影響國(guó)際貿(mào)易?
答:落實(shí)法律要求,要把握以下幾點(diǎn):一、這是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者提出的要求,而不是對(duì)所有網(wǎng)絡(luò)運(yùn)營(yíng)者的要求。二、不是所有的數(shù)據(jù),只限于個(gè)人信息和重要數(shù)據(jù),這里的重要數(shù)據(jù)是對(duì)國(guó)家而言,而不是針對(duì)企業(yè)和個(gè)人。三、對(duì)于確需出境的數(shù)據(jù),法律作了制度上的安排,經(jīng)過(guò)安全評(píng)估認(rèn)為不會(huì)危害國(guó)家安全和社會(huì)公共利益的,可以出境。四、經(jīng)個(gè)人信息主體同意的,個(gè)人信息可以出境。特別要說(shuō)明的是,撥打國(guó)際電話、發(fā)送國(guó)際電子郵件、通過(guò)互聯(lián)網(wǎng)跨境購(gòu)物以及其他個(gè)人主動(dòng)行為,視為已經(jīng)個(gè)人信息主體同意。
《網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)境內(nèi)留存和出境評(píng)估的規(guī)定,不是要阻止數(shù)據(jù)跨境流動(dòng),更不是要限制國(guó)際貿(mào)易。當(dāng)今數(shù)據(jù)跨境流動(dòng)已經(jīng)成為經(jīng)濟(jì)全球化的前提,是推進(jìn)“一帶一路”建設(shè)的必要條件,我們?cè)竿鲊?guó)就此問(wèn)題開(kāi)展交流合作,共同促進(jìn)數(shù)據(jù)依法有序自由跨境流動(dòng),充分保障個(gè)人信息安全和國(guó)家網(wǎng)絡(luò)安全。
問(wèn):《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》已經(jīng)正式發(fā)布,辦法的實(shí)施會(huì)不會(huì)給國(guó)外企業(yè)帶來(lái)不公平待遇,形成事實(shí)上的技術(shù)壁壘?
答:對(duì)可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查,目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平,防范供應(yīng)鏈安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全和公共利益。安全審查的重點(diǎn)是產(chǎn)品和服務(wù)的安全性、可控性,包括產(chǎn)品被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn),產(chǎn)品提供者非法收集用戶信息的風(fēng)險(xiǎn)等。安全審查不針對(duì)特定國(guó)家和地區(qū),沒(méi)有國(guó)別差異,審查不會(huì)歧視國(guó)外技術(shù)和產(chǎn)品,不會(huì)限制國(guó)外產(chǎn)品進(jìn)入中國(guó)市場(chǎng)。相反,安全審查會(huì)提高消費(fèi)者對(duì)使用產(chǎn)品的信心,擴(kuò)大企業(yè)市場(chǎng)空間。
問(wèn):《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷售或者提供”,請(qǐng)問(wèn)這條如何執(zhí)行?
答:國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家認(rèn)監(jiān)委即將發(fā)布第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。列入這一目錄的設(shè)備和產(chǎn)品,應(yīng)該按照有關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)進(jìn)行認(rèn)證或檢測(cè)。此前,已經(jīng)按照國(guó)家有關(guān)規(guī)定檢測(cè)符合要求或認(rèn)證合格的,在有效期內(nèi)無(wú)須進(jìn)行認(rèn)證或檢測(cè)。
問(wèn):《網(wǎng)絡(luò)安全法》要求,采取技術(shù)措施和其他必要措施阻斷來(lái)源于境外的非法信息的傳播,這一要求是不是意味著要嚴(yán)格管控國(guó)外網(wǎng)站,限制信息跨境流動(dòng)?
答:在現(xiàn)實(shí)世界中,無(wú)論是企業(yè)還是個(gè)人,進(jìn)入哪個(gè)國(guó)家就要遵從哪個(gè)國(guó)家的法律法規(guī)要求,違法行為都將受到法律的制裁。網(wǎng)絡(luò)空間也不例外,在中國(guó)境內(nèi)網(wǎng)絡(luò)上傳播的信息必須符合中國(guó)法律法規(guī)的規(guī)定。中國(guó)堅(jiān)持依法治網(wǎng),采取技術(shù)措施和其他必要措施阻斷違法信息在境內(nèi)傳播,是國(guó)家網(wǎng)絡(luò)空間主權(quán)的體現(xiàn),是維護(hù)國(guó)家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動(dòng),但這要以不損害他國(guó)網(wǎng)絡(luò)空間主權(quán)為條件,阻斷違法信息進(jìn)入本國(guó)網(wǎng)絡(luò)空間與支持信息跨境自由流動(dòng)不矛盾。
問(wèn):《網(wǎng)絡(luò)安全法》提出要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),“安全可信”是什么含義?
答:“安全可信”包括以下三個(gè)含義:一是保障用戶對(duì)數(shù)據(jù)的可控,產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶的重要數(shù)據(jù),損害用戶對(duì)自己數(shù)據(jù)的控制權(quán);二是保障用戶對(duì)系統(tǒng)可控,產(chǎn)品或服務(wù)提供者不應(yīng)通過(guò)網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備,損害用戶對(duì)自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán);三是保障用戶的選擇權(quán),產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù),或停止提供合理的安全技術(shù)支持,迫使用戶更新?lián)Q代,損害用戶的網(wǎng)絡(luò)安全和利益。安全可信沒(méi)有國(guó)別和地區(qū)差異,國(guó)內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。(來(lái)源:人民郵電報(bào))