《网络安全法》解读

《网络安全法》解读

一、概述

网络安全法是我国第一部网络安全领域的法律，是保障网络安全的基本法，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《计算机 信息系统安全保护条例》等现行法律法规共同构成中国关 于网络安全管理的法律体系。

二、条文解读

第十二条 国家保护公民、法人和其他组织依法使用网络的权利任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

解读：点明了哪些事情不可为。即时通讯、搜索、网络社区等存在较多言论行 为的网络服务注意信息审计，净化网络环境。

第三十七条 运营中收集和产生的个人信息和重要数据应当在境内存储。因业 务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

解读：个人信息和重要信息需境内存储。外企和有海外业务的国内企业应重点 关注。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

解读：每年至少一次的网络安全检测和风险评估。

第四十条 网络运营者应当建立健全用户信息保护制度，对其收集的用户信息必须严格保密。

解读 : 进行用户信息保护。用户信息主要是指：用户使用产品或服务过程中收集的信息构成用户信息，包括IP地址、用户名和密码、上网时间、Cookie信息等。

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

解读：进行个人信息保护。个人信息指：以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然′人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码

三、总结

个人信息有了“保护伞”

网络运营者不得泄露其收集的个人信息；中介买卖交换个人信息也算侵权；提供个人信息违法所得5000元以上可入刑。网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息；任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法等。

对于刑法相关规定中“情节严重”的认定标准，司法解释明确规定了入罪10种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的。