中國首部網絡安全法通過明確網絡空間主權原則

2016-11-07

據新華社11月7日報道，十二屆全國人大常委會第二十四次會議7日上午經表決，通過了《中華人民共和國網絡安全法》，該法自2017年6月1日起施行。

這是中國第一部有關網絡安全方面的法律，首次明確了網絡空間主權的原則、網絡產品和服務提供者及運營者的安全義務，進一步完善個人信息保護規則，建立了關鍵信息基礎設施安全保護制度，增加懲治破壞我國關鍵信息基礎設施的境外組織和個人，確立了關鍵信息基礎設施重要數據跨境傳輸的規則等。

此前，在這部法律起草和籌備過程中，一些境外媒體曾多次提出質疑。對此，全國人大常委會在7日上午的新聞發佈會上再次回應稱，制定網絡安全法就是要維護網絡空間的國家主權，網絡安全需要各國共同合作，我們的網絡安全法不是要限制國外的技術、產品，也不是搞貿易壁壘，將“安全可控、自主可控、安全可信”和貿易壁壘劃等號，是一種誤解和偏見。

點此鏈接查看中華人民共和國網絡安全法（全文）。

網絡安全法6大亮點

據中國網11月7日消息，全國人大常委會7日舉行新聞發佈會，介紹了網絡安全法的基本主旨與內容，並回應外界對網絡安全法的質疑，網絡安全法是為了保障網絡的安全可信，而非設置貿易壁壘、限制國外技術和產品進入國內。

全國人大常委會法工委經濟法室副主任楊合慶在7日舉行的新聞發佈會上表示，在當今的信息化時代，網絡已經深刻地融入了我們的經濟社會生活的各個方面，網絡安全這個問題已經成為關係國家安全和發展、關係廣大人民羣眾切身利益的重大問題。在這個大背景下，國家制定網絡安全法有這樣一些原因和考慮。

全國人大常委會法工委經濟法室副主任楊合慶回答記者提問/來源：中國網

第一，制定網絡安全法是落實國家總體安全觀的重要舉措。黨的十八大以來，以習近平同志為核心的黨中央，從總體國家安全觀出發，對加強國家網絡安全工作作出了重要的部署，對加強網絡安全法制建設提出了明確的要求，制定網絡安全法是適應我們國家網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措。

第二，制定網絡安全法是維護網絡安全的客觀需要。中國是一個網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全的保護水平，使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力。

第三，制定網絡安全法是維護國家廣大人民羣眾切身利益的需要。我們大家都知道，當前網絡上有一些侵權行為、有一些違法的信息，嚴重損害了公民、法人和其他組織的合法權益，廣大人民羣眾迫切地呼籲加強網絡空間的法制建設、淨化網絡環境，使網絡空間清朗起來。制定網絡安全法就是為了順應這個時代的要求，回應廣大人民羣眾的呼聲和期待，把最廣大人民羣眾的切身利益來維護好、發展好、實現好。

他還介紹，網絡安全法共有7章79條，內容上有6方面突出亮點：第一，明確了網絡空間主權的原則；第二，明確了網絡產品和服務提供者的安全義務；第三，明確了網絡運營者的安全義務；第四，進一步完善了個人信息保護規則；第五，建立了關鍵信息基礎設施安全保護制度；第六，確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

楊合慶強調，從這些內容可以看出，網絡安全法有這樣幾方面的特點：一是比較全面，具有全面性。網絡安全法比較全面和系統地確立了各個主體包括國家有關主管部門、網絡運營者、網絡使用者在網絡安全保護方面的義務和責任。另外，它確立了保障網絡的設備設施安全，網絡運行安全、網絡數據安全，以及網絡信息安全等各方面的基本制度。它是我們網絡安全領域裏基礎性的法律。

二是非常有針對性。網絡安全法從我們國家的國情出發，堅持問題導向，總結實踐經驗，也借鑑了其他國家的一些做法，建立保障網絡安全的各項制度，重在管用、重在解決實際問題。

三是具有協調性。網絡安全法在立法過程中始終堅持安全與發展並重的原則，協調推進網絡安全和發展。非常注重保護網絡主體的合法權益，保障網絡信息依法、有序、自由地流動，促進網絡技術創新，最終實現以安全促發展，以發展來促安全這樣一個目的。

回應質疑：網絡安全法並非限制國外技術、產品進入

另外有記者在會上提問，網絡安全法從初審時就受到輿論關注，國際上也有不少擔憂的聲音，認為法條當中有關開展國家安全申斥要求進入中國市場的產品必須符合國家標準等等這樣一些強制性的規定，會限制國外產品和服務進入中國市場，怎樣回應這種擔憂？這是立法的本意嗎？

國家互聯網信息辦公室網絡安全協調局局長趙澤良回答記者提問/來源：中國網

對此，國家互聯網信息辦公室網絡安全協調局局長趙澤良回應稱，這個問題也是許多朋友特別是國外朋友關注的問題，我想要回答你這個問題我們首先要看看網絡安全法立法的宗旨或者我們的出發點是什麼。這個問題楊合慶先生已經作了答覆，我再作點解釋。

大家知道，中國有7億網民，中國經濟和社會已經高度依賴於信息網絡，網絡安全直接影響國家安全、經濟發展，影響廣大老百姓的切身利益，迫切需要採取包括法律手段在內的各種措施來保障國家的網絡安全。所以，我們制定網絡安全法就是要維護網絡空間的國家主權，就是要維護網絡空間的國家安全，就是要維護公共利益，保護公民、法人和其他組織在網絡空間的合法權益。

我們的網絡安全法是中國網絡安全首部綜合性、框架性的法律，這部法內容非常全面，每一個條款都進行了認真研究和論證，每一個條款都廣泛地徵求了意見，每一個條款應該説都符合國際貿易規則。所以，從這個角度來講，我們的網絡安全法不是要限制國外的技術、產品的進入。

從第二個方面來講，看看我們大的政策環境，大家都非常清楚，改革開放是我們的基本國策，改革開放也是中國經濟社會發展的動力。習近平主席説過，中國對外開放的大門不會關上，也不能關上。習近平主席進一步要求我們必須適應經濟全球化的新趨勢，要準確把握、準確判斷國際形勢的新變化，要深刻把握中國改革開放的新要求。要採取更加積極的行動，推進更高水平的對外開放。這也是對網絡安全工作的總要求，這也是我們網絡安全工作的基本遵循。

實際上，網絡安全法作為一部關於網絡安全的專用法律，其在通篇都貫徹了發展和安全的辯證思維。網絡安全法一開頭就講到我們要做到網絡安全和信息化發展並重，網絡安全法也提出要促進網絡基礎設施建設和互聯互通，要鼓勵技術創新和應用，網絡安全法還強調，要應用網絡新技術提高網絡安全水平。所以，作為網絡安全工作來講，我們要貫徹習近平主席的指示精神，要貫徹網絡安全法的基本要求，要立足全球化，立足互聯互通，維護網絡安全，要堅持以安全保發展，通過發展來謀安全。現在的網絡安全問題已經不侷限於一個國家、一個地區的內部，它也不是哪一個國家所能單獨應對網絡安全是各國面對的挑戰，我們需要各國共同合作、共同應對，從這個意義上來講，我們的網絡安全法也不是要限制國外的技術、產品，也不是要搞貿易壁壘。

剛才記者朋友提到對於網絡安全法有一些擔心，從第三個方面來講，網絡安全法的確提到推廣安全可信的技術產品，我們要開展網絡安全審查，我們也對我們國家的個人信息和重要數據的留存作出了規定。我想這些規定和要求都不是要限制國外的技術和標準，比如我們提出安全可信的要求，現在一些朋友特別是國外的朋友，只要我們一提安全可信、一提自主可控、安全可控，他們頭都大了，他就認為“安全可控、自主可控、安全可信”和貿易壁壘劃等號，他認為是同義詞，這也是一種誤解、一種偏見。無論我們的自主可控、安全可控還是安全可信，我們的基本含義是一致的，我們的基本要求也是一致的。

網絡安全法主要內容

網絡安全法的出台先後經過了全國人大常委會的三次審議。2015年6月，十二屆全國人大常委會第十五次會議對網絡安全法草案進行了首次審議。今年6月，十二屆全國人大常委會第二十一次會議對網絡安全法草案進行了第二次審議。此次召開的十二屆全國人大常委會第二十四次會議又進行了第三次審議。11月7日，會議以154票贊成、1票棄權，表決通過了網絡安全法。

針對當前我國網絡安全方面存在的熱點難點問題，該法都有明確規定。針對個人信息泄露問題，網絡安全法規定：網絡產品、服務具有收集用户信息功能的，其提供者應當向用户明示並取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。並規定了相應法律責任。

針對網絡詐騙多發態勢，網絡安全法規定，任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊羣組，不得利用網絡發佈涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。並規定了相應法律責任。

此外，網絡安全法在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面都作出了明確規定。

此前新華社10月31日稱，網絡安全法草案三次審議稿31日提請全國人大常委會審議。全國人大法律委員會在關於草案審議結果的報告中表示，三審稿在二審稿基礎上作了部分修改，主要內容包括以下一些方面。

擬進一步界定關鍵信息基礎設施範圍

二審時，一些常委會組成人員建議，明確關鍵信息基礎設施涉及的主要行業和領域，進一步界定關鍵信息基礎設施的範圍。

對此，三審稿規定，國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。

擬增加懲治攻擊破壞我國關鍵信息基礎設施的境外組織和個人的規定

二審稿審議及之後徵求意見中，一些常委會組成人員和社會公眾、專家提出，對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人，應規定相應的懲治措施。

對此，三審稿規定，境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任；國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。

擬增加懲治網絡詐騙等新型網絡違法犯罪活動的規定

二審時，一些常委會組成人員提出，當前網絡詐騙特別是新型網絡違法犯罪呈多發態勢，廣大人民羣眾迫切希望加大懲治力度，建議作出有針對性的規定。

對此，三審稿增加規定：任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊羣組，不得利用網絡發佈與實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的信息；並增加規定相應的法律責任。

擬加強網絡安全人才培養、保護未成年人上網安全

二審時，一些常委會組成人員建議，進一步充實推進網絡互聯互通、培養網絡安全人才等內容，促進網絡安全標準化建設。

對此，三審稿增加推進網絡基礎設施互聯互通、支持培養網絡安全人才的規定；增加支持研究機構、高等學校參與網絡安全標準制定的規定。

同時，根據一些常委會組成人員的審議意見，三審稿增加保障未成年人上網安全的原則規定，為制定相應的配套法規提供依據，營造有利於未成年人健康成長的網絡環境；根據一些互聯網企業的意見，將二審稿中“留存網絡日誌不少於六個月”的規定，修改為“按照規定留存相關的網絡日誌不少於六個月。”

（觀察者網綜合新華社、中國網等）