網(wǎng)絡(luò)安全法解讀

演講人：日期：網(wǎng)絡(luò)安全法解讀目錄網(wǎng)絡(luò)安全法概述網(wǎng)絡(luò)主權(quán)與國家安全保護(hù)網(wǎng)絡(luò)運營者責(zé)任與義務(wù)個人信息保護(hù)與隱私權(quán)尊重監(jiān)督管理機(jī)制與協(xié)作配合要求法律責(zé)任追究與處罰力度加強(qiáng)01網(wǎng)絡(luò)安全法概述隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，制定網(wǎng)絡(luò)安全法成為保障國家安全和社會公共利益的迫切需要。明確網(wǎng)絡(luò)空間主權(quán)原則，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力，維護(hù)網(wǎng)絡(luò)空間的安全和穩(wěn)定，促進(jìn)經(jīng)濟(jì)社會的信息化健康發(fā)展。立法背景與目的立法目的立法背景適用范圍適用于中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理等活動。適用對象包括網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)用戶等各類網(wǎng)絡(luò)活動參與者。適用范圍及對象基本原則網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)原則，強(qiáng)調(diào)網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針?；痉结槇猿志W(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，維護(hù)國家網(wǎng)絡(luò)安全，保障公民、法人和其他組織的合法權(quán)益。基本原則與方針網(wǎng)絡(luò)安全法規(guī)定了網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等各類網(wǎng)絡(luò)活動參與者的法律責(zé)任，包括民事責(zé)任、行政責(zé)任和刑事責(zé)任。法律責(zé)任對于違反網(wǎng)絡(luò)安全法的行為，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰措施；構(gòu)成犯罪的，依法追究刑事責(zé)任。同時，對嚴(yán)重危害網(wǎng)絡(luò)安全的行為，還可以采取限制從業(yè)等更嚴(yán)厲的處罰措施。處罰措施法律責(zé)任與處罰02網(wǎng)絡(luò)主權(quán)與國家安全保護(hù)網(wǎng)絡(luò)主權(quán)是指國家在網(wǎng)絡(luò)空間擁有的獨立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務(wù)的權(quán)利和對外防止本國互聯(lián)網(wǎng)受到外部入侵和攻擊的能力。網(wǎng)絡(luò)主權(quán)定義網(wǎng)絡(luò)主權(quán)是國家主權(quán)的重要組成部分，是維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展的重要保障。網(wǎng)絡(luò)主權(quán)的重要性網(wǎng)絡(luò)主權(quán)概念及重要性

國家安全保障措施建立網(wǎng)絡(luò)安全保障體系國家建立健全網(wǎng)絡(luò)安全保障體系，加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)、技術(shù)創(chuàng)新、預(yù)警防范、應(yīng)急處置等方面的建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全教育國家加強(qiáng)網(wǎng)絡(luò)安全教育，提高全民網(wǎng)絡(luò)安全意識和技能，推動形成全社會共同維護(hù)網(wǎng)絡(luò)安全的良好氛圍。加強(qiáng)國際合作國家積極開展網(wǎng)絡(luò)安全國際合作，推動建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系，共同維護(hù)網(wǎng)絡(luò)空間和平安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求關(guān)鍵信息基礎(chǔ)設(shè)施范圍關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。保護(hù)要求國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù)，采取措施監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。數(shù)據(jù)跨境傳輸定義數(shù)據(jù)跨境傳輸是指將在中國境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，傳輸?shù)骄惩馓峁┱?、使用者的行為?102管理規(guī)定網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。網(wǎng)絡(luò)運營者向境外提供在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應(yīng)當(dāng)按照法律、行政法規(guī)和我國締結(jié)或者參加的國際條約、協(xié)定進(jìn)行安全評估。數(shù)據(jù)跨境傳輸管理規(guī)定03網(wǎng)絡(luò)運營者責(zé)任與義務(wù)定義網(wǎng)絡(luò)運營者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，包括但不限于網(wǎng)絡(luò)基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)應(yīng)用服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者等。分類根據(jù)不同的標(biāo)準(zhǔn)，網(wǎng)絡(luò)運營者可以分為不同類型，如按照經(jīng)營性質(zhì)可以分為經(jīng)營性網(wǎng)絡(luò)運營者和非經(jīng)營性網(wǎng)絡(luò)運營者；按照服務(wù)類型可以分為互聯(lián)網(wǎng)接入服務(wù)提供者、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)提供者、互聯(lián)網(wǎng)信息服務(wù)提供者等。網(wǎng)絡(luò)運營者定義及分類制定內(nèi)部安全管理制度和操作規(guī)程網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定符合網(wǎng)絡(luò)安全保護(hù)要求的內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施和其他必要措施。網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時向有關(guān)主管部門報告網(wǎng)絡(luò)安全事件，并協(xié)助開展網(wǎng)絡(luò)安全事件的調(diào)查和處置工作。采取技術(shù)措施和其他必要措施網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案報告網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全保護(hù)義務(wù)內(nèi)容網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。收集、使用用戶信息規(guī)則網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。用戶信息保護(hù)義務(wù)網(wǎng)絡(luò)運營者需要向境外的組織或者個人提供個人信息的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行安全評估，并依法履行相關(guān)審批程序?？缇硞鬏斢脩粜畔⒁?guī)定用戶信息保護(hù)要求違反網(wǎng)絡(luò)安全保護(hù)義務(wù)的處罰網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。違反用戶信息保護(hù)要求的處罰網(wǎng)絡(luò)運營者違反用戶信息保護(hù)要求的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。違法違規(guī)行為處罰規(guī)定構(gòu)成犯罪的依法追究刑事責(zé)任違反網(wǎng)絡(luò)安全法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。違法違規(guī)行為處罰規(guī)定04個人信息保護(hù)與隱私權(quán)尊重VS網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。個人信息保護(hù)措施網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。合法、正當(dāng)、必要原則個人信息保護(hù)原則及措施網(wǎng)絡(luò)運營者應(yīng)當(dāng)尊重用戶的選擇權(quán)，讓用戶自主決定是否接受信息收集、使用等服務(wù)。尊重用戶選擇權(quán)網(wǎng)絡(luò)運營者應(yīng)當(dāng)公開其收集、使用個人信息的規(guī)則、目的、方式和范圍，讓用戶了解其個人信息被收集、使用的情況。保障用戶知情權(quán)網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障用戶的信息安全，防止信息被非法獲取、泄露、篡改等。保障用戶信息安全隱私權(quán)尊重體現(xiàn)在哪些方面03加強(qiáng)技術(shù)防范和管理網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強(qiáng)技術(shù)防范和管理，提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，防止黑客攻擊和內(nèi)部泄露等事件的發(fā)生。01立即采取補(bǔ)救措施在發(fā)生個人信息泄露時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即采取補(bǔ)救措施，防止信息進(jìn)一步泄露。02及時告知用戶并向有關(guān)主管部門報告網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照規(guī)定及時告知用戶并向有關(guān)主管部門報告，以便用戶和主管部門及時了解情況并采取相應(yīng)的措施。個人信息泄露應(yīng)對策略民事責(zé)任01網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用個人信息，或者泄露、篡改、毀損個人信息的，依法承擔(dān)民事責(zé)任。行政責(zé)任02網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定收集、使用個人信息的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款等行政處罰。刑事責(zé)任03違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。侵犯個人信息和隱私權(quán)法律責(zé)任05監(jiān)督管理機(jī)制與協(xié)作配合要求政府部門監(jiān)督管理職責(zé)劃分負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，包括制定網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和政策，推進(jìn)網(wǎng)絡(luò)安全法治建設(shè)等。國家網(wǎng)信部門依照《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。例如，電信主管部門負(fù)責(zé)電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全監(jiān)管，公安部門負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪等。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)123行業(yè)組織可以根據(jù)行業(yè)發(fā)展需要，制定網(wǎng)絡(luò)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)和規(guī)范，引導(dǎo)會員單位加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和管理。制定行業(yè)標(biāo)準(zhǔn)和規(guī)范行業(yè)組織可以建立自律機(jī)制，對會員單位的網(wǎng)絡(luò)安全狀況進(jìn)行定期評估和監(jiān)督，對違反行業(yè)標(biāo)準(zhǔn)和規(guī)范的行為進(jìn)行懲戒。加強(qiáng)行業(yè)自律管理行業(yè)組織可以組織會員單位開展網(wǎng)絡(luò)安全技術(shù)交流與合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。開展行業(yè)交流與合作行業(yè)組織自律作用發(fā)揮途徑參與監(jiān)督評估社會公眾可以參與網(wǎng)絡(luò)安全相關(guān)的監(jiān)督評估工作，對政府部門和企事業(yè)單位的網(wǎng)絡(luò)安全工作提出意見和建議。舉報違法行為社會公眾發(fā)現(xiàn)任何組織或個人有危害網(wǎng)絡(luò)安全的行為，有權(quán)向網(wǎng)信、電信、公安等部門舉報。提高網(wǎng)絡(luò)安全意識社會公眾應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識，自覺遵守網(wǎng)絡(luò)安全法律法規(guī)，共同維護(hù)網(wǎng)絡(luò)安全。社會公眾參與監(jiān)督機(jī)制加強(qiáng)協(xié)同處置能力各部門應(yīng)當(dāng)加強(qiáng)協(xié)同處置能力，對發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行及時響應(yīng)和有效處置，降低事件造成的損失和影響。共同推進(jìn)網(wǎng)絡(luò)安全工作各部門應(yīng)當(dāng)共同推進(jìn)網(wǎng)絡(luò)安全工作，加強(qiáng)政策協(xié)同和資源整合，形成工作合力。建立信息共享機(jī)制各部門之間應(yīng)當(dāng)建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時分享網(wǎng)絡(luò)安全風(fēng)險信息、威脅情報和事件處置經(jīng)驗等?？绮块T協(xié)作配合要求06法律責(zé)任追究與處罰力度加強(qiáng)包括未制定內(nèi)部安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人、未落實網(wǎng)絡(luò)安全保護(hù)責(zé)任等。網(wǎng)絡(luò)運營者未履行安全保護(hù)義務(wù)包括設(shè)計、制造、銷售或者提供的產(chǎn)品、服務(wù)存在安全缺陷，未立即采取補(bǔ)救措施或未及時告知用戶等。網(wǎng)絡(luò)產(chǎn)品或服務(wù)存在安全缺陷包括竊取或者以其他非法方式獲取個人信息，出售或者非法提供個人信息等。非法獲取、出售或提供個人信息包括危害網(wǎng)絡(luò)安全、發(fā)布或傳播違法信息、拒不配合網(wǎng)絡(luò)安全檢查等。其他違反網(wǎng)絡(luò)安全法的行為違反網(wǎng)絡(luò)安全法行為類型劃分罰款數(shù)額提高對于違反網(wǎng)絡(luò)安全法的行為，罰款數(shù)額上限大幅提高，以強(qiáng)化法律的威懾力。從業(yè)禁止對于嚴(yán)重違反網(wǎng)絡(luò)安全法的個人或組織，可以采取從業(yè)禁止措施，禁止其在一定期限內(nèi)從事相關(guān)職業(yè)或業(yè)務(wù)。刑事責(zé)任追究對于構(gòu)成犯罪的違反網(wǎng)絡(luò)安全法行為，依法追究刑事責(zé)任，加強(qiáng)刑事處罰力度。處罰力度加強(qiáng)體現(xiàn)哪些方面行政責(zé)任與刑事責(zé)任銜接對于嚴(yán)重違反網(wǎng)絡(luò)安全法的行為，在追究行政責(zé)任的同時，如構(gòu)成犯罪，應(yīng)依法追究刑事責(zé)任。處罰種類和幅度相協(xié)調(diào)在追究不同法律責(zé)任時，應(yīng)確保處罰種類和幅度的相協(xié)調(diào)，避免出現(xiàn)畸輕畸重的情況。民事責(zé)任優(yōu)先在違反網(wǎng)絡(luò)安全法行為同時構(gòu)成民事責(zé)任和行政責(zé)任時，優(yōu)先承擔(dān)民事責(zé)任。民事責(zé)任、行政責(zé)任和刑事責(zé)任銜接問題案例一某網(wǎng)絡(luò)公司未履行安全保護(hù)義務(wù)案。該公司因未制定網(wǎng)絡(luò)安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人等違法行為，被處以重罰并公開曝光。該案例啟示網(wǎng)絡(luò)運營者應(yīng)切實履行安全保護(hù)義務(wù)，加強(qiáng)內(nèi)部管理和制度建設(shè)