【采访】中国网络安全法护航个人信息 拓展网络经济新空间

中新社北京11月8日电(记者刘育英)今年中国发生的“徐玉玉案”等一系列通讯信息诈骗案件暴露出个人信息保护的短板。日前公布的网络安全法将有效规范网络空间秩序，为中国拓展网络经济新空间、建设网络强国提供强有力的法制保障。

赛迪顾问软件产业研究中心分析师刘娟接受中新社记者采访时说，网络安全法是中国第一部网络安全的综合性立法，对中国网络安全立法具有里程碑的意义。它将已有的网络安全实践上升为法律制度，为网络强国战略提供制度保障。

全国人大常委会法工委经济法室副主任杨合庆表示，新出台的网络安全法比较全面和系统地确立了国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。

如在个人信息保护方面，网络安全法对网络运营者应承担的责任做出明确规定。DCCI互联网研究院院长刘兴亮接受中新社记者采访时表示，网络安全法首次明确责任主体，对从事个人信息采集、存储、开发、利用等活动都做出了明确规定，这是一种突破，意味着收集信息的网络运营者要对个人信息的安全负责。

今年8月，山东刚考上大学的女生徐玉玉因被诈骗电话被骗走上大学的费用9900元人民币，导致心脏骤停，不幸离世。经查，犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息，对徐玉玉等实施了“精准诈骗”。

个人信息泄露、交易事件在中国时有发生。例如，2014年3月，旅游网站携程网因安全漏洞导致部分用户信息外泄，携程自己确认共有93名用户的支付信息存在潜在风险。

刘兴亮表示，网络安全法明确个人信息保护的责任主体，出现个人信息泄露事件，网络运营者及其负责人将被追责，这有利于加强其安全意识，做出合理制度安排，如建立首席安全官制度等。

此外，网络安全法对信息收集者的行为边界做出明确规定，即网络运营者收集信息需取得用户同意，并不得泄露、篡改、毁损个人信息，不得收集与其提供的服务无关的个人信息，不得非法出售，并且个人有权要求删除或者更正。

专家举例称，地图导航软件需要用户的物理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于不必要了。

网络安全法还首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。

刘娟说，网络安全法明确了利用网络窃取、出售、贩卖个人信息的法律惩治措施，例如网络运营者不实行实名登记者最高可罚50万元人民币，非法买卖个人信息者就算无所获利也将可能受到百万元人民币罚款等。这将对当前网上个人信息窃取和贩卖乱象起到强有力的震慑作用，极大推进网络经济时代个人权利的保护，促进网络经济健康发展。(作者:中国新闻网)