随着大数据、云计算、人工智能等技术和应用的迅猛发展,个人信息保护的重要性日益凸显。近年来,我国不断加强个人信息保护的立法与执法活动,民事乃至刑事领域与个人信息相关的案件亦频频出现。
有鉴于此,公安部近日制定《公安机关互联网安全监督检查规定(征求意见稿)》,拟于近期颁布实施。其中,意见稿的一条规定引起广泛关注:互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。
以下为《规定》的具体内容:
1
“入网”不满一年要重点抽查
《规定》提出,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:
(1)开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;
(2)开办互联网信息服务,或者变更互联网信息服务内容未满一年的;
(3)开设上网服务场所,或者联网单位接入互联网未满一年的;
(4)两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
随着时代的进步,网络已然变成了人们生活中不可缺少的一部分,网络的运营者在网络中开始处于越来越重要的位置。在技术和科研力量上,网络运营商掌握的技术往往比国家安全部门的技术更强;在关键的经济、金融、生活方面,例如网络支付、网络办理公务等也越来越依赖网络。
因此,如果要使公民的个人信息得到更好的保护,那么网络运营商就首先应该提供更好的服务,保障网民的个人信息安全。因此,此次《规定》中对于互联网服务提供者加强管制,有利于保障公民的人身私权与国家的公共安全。
2
个人信息泄露即处罚
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。
而在此次《规定》中则明确提出,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照网络安全法予以处罚,即由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
同时,公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供,构成犯罪的,要依法追究刑事责任。
3
公安机关执法检查须告知
在此次《规定》中,对于公安机关的执法检查也作出明确指示。互联网安全监督检查应采取现场检查或者远程检测的方式进行,其中,现场检查,监督检查人员不得少于二人,并应当出示人民警察证和《执法检查通知书》;公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞等网络安全风险隐患,可以开展远程检测。
此外,公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。被检查对象负责人或者网络安全管理人员对检查记录有异议的,应当允许其作出说明;拒绝签名的,检查人员应当在检查记录中注明。
信息时代使得人类站在了新时代的前沿,然而在享受互联网的红利和便捷时,开放的、共享的环境也使得我们常常暴露在危险之中。目前,网络已经深刻地融入了经济社会生活的各个方面,而网络安全威胁也随之向经济社会的各个层面渗透。
在这样的形势下,制定《公安机关互联网安全监督检查规定》不仅是维护我国广大人民群众切身利益的需要,同时也是维护网络安全的客观需要,更是落实国家总体安全观的重要举措。
4
《公安机关互联网安全监督检查规定(征求意见稿)》
为贯彻落实《网络安全法》,规范公安机关互联网安全监管工作,督促互联网服务提供者依法落实安全责任义务,保障互联网服务提供者和个人合法权益,经充分调研、广泛征求意见和深入研究论证,我部起草了《公安机关互联网安全监督检查规定(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:
1.登录中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件方式将意见发送至:syjyc@vip.126.com。
3.通过信函方式将意见寄至:北京市东城区东长安街14号 网络安全保卫局(邮编:100741)。
4.将意见传真至:010-66262319。
来源 | 中华人民共和国公安部
点击“阅读全文”下载征求意见稿全文与附件
