新华网北京6月30日电(胡可璐)今年6月1日,《中华人民共和国网络安全法》正式实施,对建立健康有序的网络空间、加强网络诚信建设具有重大意义。中国社会科学院新闻与传播研究所研究员、网络新媒体研究室主任孟威6月30日做客新华网访谈间表示,《网络安全法》明确了我国网络空间治理的总体目标,也为个人信息保护提供了系统、完整方案。
《网络安全法》第七条提出,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。孟威表示,这进一步明确了我国网络空间治理的总体目标,可以说这是我国第一次通过法律形式,向外界、向世界宣告这一治理目标,具有深刻意义。一方面它提高了我国网络空间治理公共政策的透明度,另一方面它也有助于提升国际话语权,推动网络空间治理的国际法理建设。
而在推动依法办网和诚信用网方面,《网络安全法》针对不同的责任主体,包括国家、组织、机构、个人等提出了明确要求,让诚信建设、生态文明建设做到有法可依,形成有力的法律支撑和保障。
此外,网络安全法第九、十、十一、十二条对网络建设、运营者、提供服务的个人、机构等都提出了责任和义务方面的要求。在第十条从建设、运营、提供服务的角度来阐述,第十一条从企业组织的自律性要求,制定制度性规范,从而促进行业的健康发展。第十二条规定了国家的责任和义务,提出了个人遵守法规、公共秩序、社会公德的要求。网络安全法明确了网络空间领域中不同的责任主体的权力和义务,提供了各个责任主体在网络空间中的行为准则,形成了共同治理的一个合作方案。
网络已经成为众多网民的基本生活需要,但网络攻击、窃取个人信息的现象时有发生,《网络安全法》如何保护网民的个人权益?
孟威表示,网络安全法在保护个人权益方面,提供了两种思路。一是细化了网络信息安全的法律保护规定,二是提高了违法行为的成本。
对于用户信息的保护,《网络安全法》突出个人信息从采集、使用到管理的各个环节,明确责任主体的责任和义务,主要分为五大方面。一是数字信息的采集和使用,明确了合法、正当和必要的“三原则”和信息征集要求,以及两项禁止性规定。不能泄露、篡改、损毁收集的个人信息,未经同意不得提供他人信息。孟威表示,实际上这是对网民法律地位的一种提升。
二是对于泄露、损毁、丢失个人信息的补救措施和告知报告制度。这条主要是约束了网站等网络经营者的行为。
三是对公民个人信息删除权和更正权的法律赋予。第一种情形,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;第二个情形,发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
四是建立保密制度。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
五是网络使用的行为责任、管理责任。实际上它是对现实网络安全问题的一个回应。任何个人和组织应当对其使用网络的行为负责,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
孟威表示,这对网站和个人的行为形成了有力约束,不能通过网络来发布违法犯罪活动信息。可以说,《网络安全法》对于个人信息保护提出了严格要求,也提供了更为系统、完整的保护方案。