《中华人民共和国网络安全法》(以下简称《网络安全法》)的颁布实施,是我国网络空间法治化进程中的重要里程碑,为保障网络安全、维护国家网络空间主权、促进经济社会信息化健康发展提供了坚实的法律基础。其中,关于“信息网络服务”的相关规定,对规范网络服务提供者行为、保护用户合法权益、构建清朗网络空间具有重要指导意义。本专栏将围绕《网络安全法》中涉及信息网络服务的核心内容进行解读与宣传。
一、 明确网络服务提供者的安全义务
《网络安全法》明确规定,网络运营者(包括信息网络服务提供者)应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。具体义务包括:
- 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
- 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
- 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
- 采取数据分类、重要数据备份和加密等措施。
- 法律、行政法规规定的其他义务。
这些规定从制度、技术、管理等多个层面,为信息网络服务的安全运行构筑了法律框架。
二、 强化用户个人信息保护
个人信息安全是网络安全的基石。《网络安全法》设专章对“网络信息安全”作出规定,特别强调了对用户个人信息的保护。信息网络服务提供者在提供服务时,必须:
- 遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
- 不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息(经过处理无法识别特定个人且不能复原的除外)。
- 采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
- 在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
这为遏制个人信息非法收集、滥用、泄露等乱象提供了强有力的法律武器。
三、 规范信息内容管理,维护清朗空间
信息网络服务提供者不仅是技术平台,也承担着重要的内容管理责任。《网络安全法》规定:
- 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
- 设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,将依法追究法律责任。
这要求信息网络服务提供者建立健全内容审核机制,积极配合监管部门,共同打击网络违法犯罪和不良信息,促进形成积极健康、向上向善的网络文化。
四、 建立网络安全事件应急响应机制
《网络安全法》要求网络运营者制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。这有助于提升信息网络服务提供者应对突发网络安全事件的能力,最大限度减少损失和影响。
五、 明确法律责任,保障法律有效实施
法律的生命在于实施。《网络安全法》对违反相关规定(如未履行网络安全保护义务、非法获取或出售个人信息、设立违法网站或群组等)的网络运营者,规定了包括责令改正、警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销许可证或营业执照等一系列法律责任。对直接负责的主管人员和其他直接责任人员也规定了相应的处罚措施。这些罚则确保了法律的严肃性和威慑力。
****
《中华人民共和国网络安全法》关于信息网络服务的规定,构建了权责清晰、运行规范、保障有力的制度体系。广大信息网络服务提供者应当深入学习、严格遵守法律规定,切实承担起网络安全主体责任。每一位网络用户也应增强法治意识,依法用网,共同维护安全、稳定、繁荣的网络空间。让我们携手努力,在法治轨道上推进网络强国建设,让互联网更好地造福国家和人民。
