全国人大常委会28日表决通过的关于加强网络信息保护的决定,旨在为互联网时代的个人信息保护装上“法律的盾牌”。决定以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段,重点解决了我国网络信息安全立法滞后的问题。本决定自公布之日起施行。
保护个人电子信息
条文:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
解读:清华大学法学院院长王振民评价说,近年来网络个人信息的大量泄露严重侵害了公民的隐私权,也对社会秩序造成严重干扰,这部法的出台将有利于保护网络环境中的个人隐私。
防范垃圾电子信息
条文:任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
解读:中国社科院法学所研究员周汉华指出,垃圾短信和个人信息保护是我国目前面临的一大问题。许多国家在2000年左右逐步完成了反垃圾邮件的立法。这次通过的决定填补了我国相关法律的缺位。
用户提供真实身份信息
条文:网络服务提供者为用户办理网站接入服务,或为用户提供信息发布等服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
解读:全国人大常委会法制工作委员会副主任李飞说,网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。
北京邮电大学互联网治理与法律研究中心主任李欲晓认为,完全匿名环境下如何确认和保护合法权利皆为梦言。草案这样规定实现了“以实名保护合法权利,以匿名构建自由交流之环境”。
赋予有关部门监管权力
条文:网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
解读:首都互联网协会顾问孔繁荣认为,决定为维护网络安全提供了更加充分的法律依据,有关主管部门首先要加强监管,对网络运营商和服务商也要加强管理。
■其他规定
网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
