陕西网络公益普法行 | 《网络安全法》金牌律师问答访谈

　　华商网讯(记者 蔡珂 张梦洁)2016年11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》，并于2017年6月1日起施行，这是我国第一部有关网络安全方面的法律，也是网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗，从多方位建立了保护个人信息的安全体系。《网络安全法》的适时出台，为打击网络犯罪，尤其是保护个人信息，提供了重要的法律保障。

近日，“陕耀网络公益我行动”2021陕西省网络公益工程——网络公益普法行系列动正在进行中，《网络安全法》作为我国网络安全的首部法律，到底涵盖哪些内容？保护个人信息、网络实名制等规定如何更好保护公民个人权益？对我国网络安全建设起到哪些关键作用？华商网邀请到北京市盈科（西安）律师事务所程向辉律师为大家解读。

问题1：我们知道《网络安全法》是中国网络安全首部综合性、框架性的法律。首先，请您介绍一下这部法涵盖的内容，有哪些亮点?

答:网络安全法是我国首部综合性、框架性网络安全方面的基本法律，于2016年11月7日全国人大常委会通过。他的生效标志着网络世界不再是法外之地。从他内容和体系看具有以下几个亮点：

一、维护网络空间主权和合法权益。该法第一条就规定要维护网络空间主权和国家安全、社会公公共利益，保护公民、法人和其他组织的合法权益，同时促进经济社会信息化健康发展。

二、支持与促进网络安全。由于科技的进步和社会的发展，网络安全就是国家安全的重要组成部分。因此，该法专门列一章的内容，强调要国家建立和完善国家网络安全体系，支持各地相关部门加大网络安全投入、研发和应用，支持和创新网络安全管理方式。

三、强调网络运行安全。该法有两节十九条的篇幅来突出国家实行网络安全等级保护制度和关键信息基础设施的运行安全

四、保障网络信息安全。以法律形式明确“网络实名制”、要求网络运营者收集个人信息、应到遵循合法正当必要原则。不得出售个人信息。

五、监测预警与应急处置。要求建立健全网络完全监测预警和信息通告制度，建立网络应急工作机制，制定应急预案，重大突发事件可以采取网络通信管制。

六、完善监督管理机制。明确国家网信办负责统筹网络安全工作和相关监督管理。电信主管部门、公安部门和其他机关在各自职责范围内负责网络安全保护和监督管理

七、明确相关利益主体法律责任。该法对网络运营者、网络产品或服务提供者、关进信息基础设置运营者以及网信、公安等众多责任主体的处罚惩治标准做了详细规定。

问题2：移动互联网兴起之后，给网络安全带来了哪些挑战?可否请您结合相关领域为我们解读一下?

答：移动互联网时代的安全问题与以往互联网时代的安全问题存在很大不同，具有新的特性。2021年中国互联网协会颁布的《中国互联网发展报告》我国移动互联网用户2020年统计为16亿，5G用户1.6亿。据最新统计我国人均APP月使用量为26.3个，平均使用时长163.9小时。移动互联网时代的网络安全存在以下几个方面;

一、恶意软件造成数据泄露。移动安全已成为所有企业最担心的问题。因为几乎所有员工都会利用智能手机获取公司数据以及进行日常办公和交流，尤其是疫情期间这种情况有增无减。因此一些恶意软件会入侵移动终端设备，造成数据泄露，可以说防不胜防。

二、社交工程中网络钓鱼攻击。据统计自疫情爆发以来网络钓鱼攻击比过去增加了6倍。91%网络犯罪始于电子邮件。因为他只依靠模仿等手段就可以有时人们点击危险链接或提供敏感信息。我们每天都能看到收集好友发来的具有诱导性的链接。有的是色情、理财、重大内幕等。

三、数据泄露。是2021年企业和个人安全面临的最令人担忧的威胁之一。我们经常会有意无意的点开一些来历不明的链接或扫二维码，易造成个人手机上的信息被窃取。

四、WI-FI干扰攻击。刚才主要从软件和使用层面说了安全问题，其实移动设备和传输数据的安全也不容忽视。我们为了省流量喜欢在公共区域链接WIFI上网，但是这种不设秘钥的WIFI安全性是最低的，最容易受到恶意攻击。主要是暴露你的行程和消费习惯等等。

五、过时的设备。智能手机、平板电脑、小型移动互联网设备更新换代迅速，由于恶意攻击软件的不断更新换代，就需要移动设备内置程序也不断的查漏补缺，而设备的生产商将更关注新上市的设备而忽略过去的设备，因此，长时间不更换移动设备仍存在若将更新不能的风险。

六、移动广告的欺诈。我们有时看似点击一个有用的程序或网站后，但在后台就会出现大量的无效广告困扰你。而且在这种恶意广告会在后台运行导致手机过热、性能下降、耗电量增加、暗中增加手机流量使用。

问题3：网络空间的管理与安全，不仅是国家的安全，更关系到每个人的切身利益。网友最关注的就是网上个人信息的泄露。《网络安全法》中对网络个人信息安全做了哪些明确规定?这些规定对于保护个人信息安全将会起到哪些作用?

答：个人信息权作为一项民事权利，主要指能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息，如姓名、身份证号、联系方式、住址、账号密码、行为轨迹等。《网络安全法》中对网络个人信息安全核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全评估制度除网络安全法以外，在民法典专门在人格权编列出个人信息保护以及个人性安全的主要内容;刑法方面最高法、最高检联合制定《关于办理侵犯个人信息刑事案件的规定》，中同样也建立了相应的保护机制，各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法律要求;尤其是11月1日即将生效的《个人信息保护法》的出台，对于个人信息的保护提出了全方位的、具有实操性的规定。不仅加大的对个人信息主体的保护力度，也明确了个人信息主体享有的9大权力(包括、知情权、决定权、限制和拒绝权、查阅和复制权、更正权、删除权、自动化决策权)。同时也对个人信息控制者的增加了“守门人义务”，提出 了更高的要求。对于保护个人信息、防止私密信息的泄露将起到举足轻重的作用。

问题4：《网络安全法》针对层出不穷的新型网络诈骗犯罪作了规定。请您给我们详细解读一下这一规定的法律意义。

答：《网络安全法》第27条将危害网络安全运行行为分为三大类，包括危害网络安全的活动，提供危害活动的程序以及工具的帮助行为，提供技术支持、广告推广、支付结算的帮助;危害网络安全活动又细分为非法侵入他人网络、干扰他人网络正常功能、窃取网络数据;这和《刑法》的规定基本相符;《刑法》和及其司法解释中详细规定了行为构成要件和惩罚制度。将《网络安全法》与《刑法》对比可以看出，《网络安全法》也作出了进一步的细化;首先，《网络安全法》构建了涵盖事先预测预警、事中应急响应、事后惩治与恢复的“三位一体”治理体系。其次，《网络安全法》建立了信息共享机制，确保信息及时、准确。再次，《网络安全法》的保护与规制的范围较之《刑法》更加广泛。最后，《网络安全法》增加了漏洞披露等规定。

问题:5：目前网络诈骗这类情况还是存在的。因此，网络实名制的呼声也是非常强烈。《网络安全法》以法律的形式对“网络实名制”作了规定。您认为这一规定能够切实起到法律效力的关键点是什么?

答：首先，要认真贯彻落实《网络安全法》及相关配套法律法规对“网络实名制”的要求及规定，提高广大人民群众的认识认知;努力在全社会形成“网络为人民、网络靠人民”的意识;其次，要确保个人信息主体的知情同意权利，也就说，在实名制开始之前要明确告知个人信息主体实名制的意义和相关法律对此的要求;再次，要形成多部门联动、多管齐下的共管共治局面，在落实“实名制”的同时，要确保个人信息在存储、加工、传输、共享等方面的安全性，避免出现信息的泄露剖、毁损、灭失等安全漏洞，给违法分子可乘之机;最后，要在落实“实名制”的时候，坚持“三合一”，即人、证、卡相一致，严把信息采集关。

问题6：我们有哪些具体措施来落实网络实名制呢?

答：从信息共享、资源整合方面来看，可以允分利用公安机关已经建成的公民个人信息数据库，在这个库里增加一个个人身份信息公共验证接口，各网站都可以通过该接口向个人信息数据库提交验证个人信息的申请以确定登录者的身份。当然，为避免个人信息被一些垃圾网站利用，这个接口并不是针对每一个网站，只有那些经过信息主管部门备案的网站通过申请才能使用。

此外，国家相关部门还可以设立一个公共信息验证机构，网民统一向这个公共机构申请实名注册，然后此公共机构反馈给注册者一个 ID，就像每个人只有一个身份证号一样，注册者用此唯一的ID 可登录国内任一网站，各网站只需通过登录者提交的 ID 号到该公共机构验证登录者的信息即可，这样既实现了资源共享，也可避免个人隐私被不良网站无端泄露

问题7：发生重大网络安全事件时，作为网络安全协调部门该如何应对?

答：《网络安全法》第51条规定，国家网信部门应对按照规定统一发布网络安全检测预警信息。第54条3款规定，网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，向社会发布网络安全风险预警，发布避免、减轻危害的措施。由此可见，国家网信部门按照规定统一面向社会发布网络安全检测预警信息的权力，而省级以上政府部门只有在网络安全事件发生的风险增大时，才有权根据风险评估结果，通过政府门户网站、新闻媒体、委托第三方机构等方式及时向社会发布网络安全风险预警以及避免、减轻危害的措施，以使公众及时知悉网络安全风险，采取有效的应对措施减轻网络风险带来的损害。

编辑：张梦洁