12月28日,十一届全国人大常委会第三十次会议在完成各项议程后在北京人民大会堂闭幕。吴邦国委员长主持会议并讲话。 新华社记者 樊如钧摄
新华网北京12月28日电(记者霍小光、崔清新、陈菲)全国人大常委会28日表决通过的关于加强网络信息保护的决定,旨在为互联网时代的个人信息保护装上“法律的盾牌”。
决定以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段,重点解决了我国网络信息安全立法滞后的问题。
保护个人电子信息
一位网友抱怨,自己在国外出差还接到国内打来的推销电话,损失不少话费……近年来,随着互联网技术在中国的广泛应用和迅猛发展,泄露和贩卖公民个人信息、网上诈骗、网络谣言等行为也“应运而生”。
专家指出,我国有关网络信息保护的法律规范还比较分散,必要的管理措施缺乏上位法依据。对此,决定开宗明义指出出台这部法律是“为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益”。
决定第一条就规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”针对泄露个人信息的行为,决定规定公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止……
清华大学法学院院长王振民评价说,近年来网络个人信息的大量泄露严重侵害了公民的隐私权,也对社会秩序造成严重干扰,这部法的出台将有利于保护网络环境中的个人隐私。
防范垃圾电子信息
五花八门的卖房短信、商品打折促销邮件、保险推销电话……这些垃圾电子信息总是不断地闯入人们的生活。对此,决定明确:任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
中国社科院法学所研究员周汉华指出,垃圾短信和个人信息保护是我国目前面临的一大问题。许多国家在2000年左右逐步完成了反垃圾邮件的立法。这次通过的决定填补了我国相关法律的缺位。
实行网络身份管理制度
今年4月,浙江台州公安机关破获了一个涉案金额500余万元的犯罪团伙。他们通过玩家电脑植入木马盗取游戏账号,然后将盗取来的账号放在网络交易平台上出售。
警方分析,正是由于该案中犯罪嫌疑人租用的服务器不需要实名注册,并在第三方交易平台进行虚拟货币交易一般不需要实名认证,增加了公安机关的打击难度。
针对这些现象,决定规定,网络服务提供者为用户办理网站接入服务,或为用户提供信息发布等服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
全国人大常委会法制工作委员会副主任李飞说,网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。
北京邮电大学互联网治理与法律研究中心主任李欲晓认为,完全匿名环境下如何确认和保护合法权利皆为梦言。决定这样规定实现了“以实名保护合法权利,以匿名构建自由交流之环境”。
赋予有关部门必要的监管权力
赋予有关部门对网络活动进行监管的权力是决定的一项重要内容。
根据决定,有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处网络信息违法犯罪行为。决定同时明确有关主管部门依法履行职责时,网络服务提供者应当予以配合并提供技术支持。
决定指出,网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
首都互联网协会顾问孔繁荣认为,决定为维护网络安全提供了更加充分的法律依据,有关主管部门首先要加强监管,对网络运营商和服务商也要加强管理。