《网络安全法》的公布和施行不仅从法律上保障了广大人民群众在网络空间的利益,有效了国家网络空间主权和安全,而且有利于信息技术的应用,有利于发挥互联网的巨大潜力。 《网络安全法》发布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要、基本要求逐步深入。 目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。 《网络安全法》自6月1日起施行,日前,就《网络安全法》实施的有关问题,本社记者采访了国家互联网信息办公室网络安全协调局负责人。 《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效了国家网络空间主权和安全,而且有利于信息技术的应用,有利于发挥互联网的巨大潜力。 《网络安全法》发布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要、基本要求逐步深入。 目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。总体上看,各项工作都在按计划推进。 问:据报道,近期有外国协会和机构推迟实施《网络安全法》,担心《网络安全法》会制造贸易壁垒、国外企业和技术产品进入中国市场,你对此有何评论? 答:借鉴国际通行做法,根据本国国情,制定相关法律、行规,并依法对网络进行管理,完全是一国主权范围内的事情。 制定和实施《网络安全法》,其目的是要我国国家网络空间主权和、社会公共利益,、法人和其他组织的权益,而不是要国外企业、技术、产品进入中国市场,不是要数据依法有序流动。 答:《中华人民国立法法》要求,法律明确要求有关对专门事项作出配套的具体的,有关应当自法律施行之日起一年内作出。 目前有关部门正在按照《网络安全法》的要求,抓紧制定相关配套,其中关键信息基础设施办法有望近期公开征求意见,个人信息和重要数据出境安全评估办法正在根据各方面意见修改完善。相关企业、机构等抓紧做好法律实施的准备工作,自觉用法律规范网络行为。 答:关键信息基础设施制度的目的是要确保涉及、国计民生、公共利益的信息系统和设施的安全,与等级制度相比所涉及的范围相对较小。从的情况看,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。 加强关键信息基础设施,首先是按照《网络安全法》的要求,抓紧制定相关配套制度和标准。要重点做好以下几方面工作:一是要加强关键信息基础设施工作的统筹,强化顶层设计和整体防护,避免多头分散、各自为政的情况发生。二是要建立完善责任制,主要是加强指导监管,关键信息基础设施运营者要承担起的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施能力。五是要加强关键信息基础设施中的国际合作。 问:《网络安全法》关键信息基础设施运营者在中华人民国境内收集产生的个人信息和重要数据应当在境内存储。这种会不会数据跨境流动,影响国际贸易? 答:《网络安全法》做出这样的,目的是为了国家网络安全,人民群众利益。落实法律要求,要把握以下几点:1.这是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求。2.不是所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。3.对于确需出境的数据,法律作了制度上的安排,经过安全评估认为不会危害和社会公共利益的,可以出境。4.经个人信息主体同意的,个人信息可以出境。特别要说明的是,拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。 《网络安全法》关于数据境内留存和出境评估的,不是要数据跨境流动,更不是要国际贸易。当今数据跨境流动已经成为经济全球化的前提,是推进“一带一”建设的必要条件,我们愿同就此问题开展交流合作,共同促进数据依法有序跨境流动,充分保障个人信息安全和国家网络安全。 问:《网络产品和服务安全审查办法(试行)》已经正式发布,该办不会给国外企业带来不公平待遇,形成事实上的技术壁垒? 答:《网络产品和服务安全审查办法(试行)》,对可能影响的网络产品和服务进行安全审查,其目的是提高网络产品和服务的安全可控水平,防范供应链安全风险,和公共利益。 安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等。 安全审查不针对特定国家和地区,没有国别差异,审查不会歧视国外技术和产品,不会国外产品进入中国市场。相反,安全审查会提高消费者对使用产品的信心,扩大企业市场空间。 问:《网络安全法》,“网络关键设备和网络安全专用产品应当按关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”,请问这条如何执行? 答:国家互联网信息办公室、工业和信息化部、、国家认监委即将发布第一批网络关键设备和网络安全专用产品目录。列入这一目录的设备和产品,应该按照有关国家标准的强制性要求,由具备资格的机构进行认证或检测。此前,已经按照国家有关检测符合要求或认证合格的,在有效期内无须进行认证或检测。 问:《网络安全法》,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行规发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上? 答:中国积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障和,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的不应以损害他人的和社会公共利益为代价,任何人和机构都有义务自觉网络秩序,自觉网络安全。 对这条有两点理解:1.针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。2.要求停止传输的是违法信息,不存在妨碍问题。 问:《网络安全法》要求,采取技术措施和其他必要措施阻断来源于境外的非法信息的。这一要求是不是意味着要严格管控国外网站,信息跨境流动? 答:现实世界中,无论是企业还是个人,进入哪个国家就要遵从哪个国家的法律法规要求,违法行为都将受到法律的制裁。网络金字旁的女孩名字空间也不例外,在中国境内网络上的信息必须符合法规的。 中国依网,采取技术措施和其他必要措施阻断违法信息在境内,是国家网络空间主权的体现,是和广大人民群众利益的客观要求。我们支持信息跨境流动,但这要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境流动不矛盾。 答:安全可信与自主可控、安全可控一样,至少包括以下三个方面含义:一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和用户设备,损害用户对自己所拥有、使用设备和系统的控制权;三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,用户选择使用其他产品和服务,或停止提供合理的安全技术支持,用户更新换代,损害用户的网络安全和利益。
|