扩散 | 网安法执法大检查来了!各单位要做好这4件事
8月25日,小编从在京召开的全国人大常委会“一法一决定”执法检查组第一次全体会上获悉,全国人大常委会将在多个省区市开展“一法一决定”执法检查。
■首先“一法”指的是今年6月1日正式实施的《中华人民共和国网络安全法》(下称“《网安法》”),作为我国网络安全领域的基本法,距离其实施生效已两个多月。在短短的两个多月来,《网安法》在立法层面全面铺开,各地深入贯彻落实,相继出现不少违反网安法的首案!
■其次“一决定”指的是2012年12月第十一届全国人民代表大会常务委员会第三十次会议审议通过的《全国人大常委会关于加强网络信息保护的决定》,(下称“《决定》”),决定的出台主要是为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。
■最后检查都查些什么呢?
检查四项
👉各地方、各行业开展“一法一决定”宣传教育情况;
👉 制定“一法一决定”配套法规规章情况;
👉 关键信息基础设施(CII)保护及落实网络安全等级保护制度情况;
👉 落实公民个人信息保护制度方面(主要检查侵犯公民个人信息及相关违法犯罪情况 。)
据小编分析,本次检查的四大项,最易出现问题的应该就在后两项上边,为什么这么说呢?因为早在网安法正式实施之前各地方、各行业就已经开始针对网络使用者进行具有针对性的安全教育,网安法出台之后各省、各行业更是相继制定基于本省、本行业的管理制度、办法条例等文件。
第三项CII在网安法第三十一条当中有明确范围界定“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域”,同时也明确要求上述领域在落实网络安全等级保护制度的基础上,实行重点保护。这些领域的单位要是再不抓紧时间落实等级保护制度,恐怕要挨板子了。
今年7月份时候国家网信办就公布了备受瞩目的《关键信息基础设施安全保护条例(征求意见稿)》。CII安全保护制度作为《网安法》建立的若干信息网络安全制度中的核心和重中之重,早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层。《保护条例(征求意见稿)》对CII范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了CII安全保护制度的具体框架。其制度框架要求发挥CII运营者的主观能动性,调动多方资源共享合作,体现了国家将CII筑成“金城汤池”,捍卫网络空间主权的决心。
再来说说第四项,针对个人信息保护方面的检查。目前移动互联网已经成为目前信息产业中发展最快、竞争最激烈、创新最活跃的领域之一。移动互联网的便捷性和与用户的紧密联系,使得移动互联网企业能广泛地接触到大量的用户数据。用户数据在大数据时代是社会发展最新的驱动力,已经成为各方竞争资源。如何在充分挖掘数据价值的同时,做好个人信息保护,防止个人信息泄露及滥用将是移动互联网甚至整个互联网行业需要关注的问题。众所周知隐私政策作为收集用户个人信息的第一道“闸门”,将是个人信息保护工作的第一步。
2017年7月27日,中央网信办、公安部等四部门联合开展隐私条款专项工作,首批评审的十款网络产品和服务包括微信、新浪微博、京东商城、百度地图、航旅纵横、携程网等。
除了《网安法》中对个人信息保护规定的责任和义务,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(“两高司法解释”),对《刑法修正案(九)》第253条作出解释,明晰了侵犯公民个人信息行为的定罪量刑标准,是目前公民个人信息保护执法的重点依据。
(来源:交通运输信息安全)
责编/吴倩 审核/田翔