目前，我国公民的网络安全面临着日益严峻的形势，特别是不法分子利用现代通讯信息技术实施新型网络犯罪呈高发态势，犯罪涉案链条长，团伙组织严密，犯罪手法逐步升级更趋隐蔽，受害群体已覆盖各行各业，各个年龄阶段，给人民群众造成了巨大的财产损失，已经成为侵害人民群众切身利益的社会公害，严重影响了社会的和谐稳定。这类新型网络违法犯罪的典型特征是不法分子利用通讯、互联网等技术和工具，通过发送短信、拨打电话、植入木马等手段，网络诱骗（盗取）被害人资金汇（存）入其控制的银行账户等行为。为此，制定相应的法律规定以规范、惩治这种危害行为则成为首要任务。

11月7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》（下称《网络安全法》）。作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注。 《网络安全法》既直面现存的网络危害问题，又在维护广大人民群众和国家利益的基础上综合考虑了未来可能出现的问题，起到惩治和预防的作用。本律师对《网络安全法》解读如下：

一、不得出售个人信息，加强对个人信息的保护

近年来，网络越来越发达，许多网络服务提供者、运营者都需要获取客户的真实信息才能够有保障地为人民群众提供服务，几乎在每一次想要进一步获取更多信息或服务的时候，我们都会被告知要注册相关信息，为此绝大多数人都有过在网络上录入自己信息的经历。然而恰恰是因为这样，大多数人的信息都会遭到泄露，经常会接到莫名其妙的推销电话、短信甚至是诈骗电话和短信，给人们的生活带来了诸多不便。根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来，警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。由此，《网络安全法》第四十条规定网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条规定网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条规定网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。第四十四条规定任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。通过这些相关规定明确了个人信息的保护方式以及个人信息被侵害后的救济渠道，明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

二、严厉打击网络诈骗

个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再实施精准诈骗，令人防不胜防。除此之外，现在的诈骗分子大多是共谋作案或者是以分工合作的形式作案，甚至是直接通过设立软件、网站等引诱群众点击，在群众点击的那一刻诈骗分子就会获取相应利益从而危害到群众的财产安全。考虑到诈骗手段的升级，《网络安全法》第四十六条规定任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。着力打击新型的网络安全违法犯罪活动。

三、以法律形式明确“网络实名制”

当前社会，网络评论呈现出一种混乱不堪的现象，垃圾评论充斥着论坛，“一言不合”就恶意辱骂，更有甚者“唯恐天下不乱”传播制造谣言，一段时间以来，种种乱象充斥着虚拟的网络空间。最为熟悉的大概就是关于公众人物的一些不良风评了，许多网友将自己对电视剧或者电影中的角色的直观感受带入到生活，将角色和演绎者融为一体，因而把对角色的痛恨全部发泄到演绎者身上，不断地在网络上泼脏水，大肆地辱骂，一传十十传百就掀起了网络上的黑暗风暴。为了规范这种不良的社会现象，《网络安全法》主张实行网络实名制，第二十四条规定了网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。通过这种办法警示人们不要开启网络暴力，要谨慎发表意见，一旦出现过分的言论并触犯到相关规定时有关部门能够及时锁定相应的嫌疑人，从而有效地控制网络乱象。

四、重点保护关键信息基础设施

    “物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取……这些信息基础设施的安全隐患，不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

为此，《网络安全法》专门单列一节，对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。

五、惩治攻击破坏我国关键信息基础设施的境外组织和个人

根据相关数据显示，我国一直是网络攻击的受害国，每个月有1万多个网站被篡改，80%的政府网站受到过攻击，这些网络攻击主要来自美国。由此带来的就不仅仅是国家内部的网络安全问题，而是涉及到主权受到侵害的问题，上升到了国际的层面。当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯，采取一切手段包括军事手段保护其信息基础设施的安全，表明了网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利，同时包括抵御外来侵犯的权利。因此《网络安全法》第七十五条规定了境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

六、重大突发事件可采取“网络通信管制”

现实社会中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门往往会采取交通管制等措施。网络空间也不例外。例如当前恐怖分子越来越多地通过网络进行组织、策划、勾连、活动，那么网络通信管制就变得非常有必要。网络安全法中，对建立网络安全监测预警与应急处置制度专门列出一章作出规定，明确了发生网络安全事件时，有关部门需要采取的措施。特别规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。由此可见，尽管管制是需要的，但也不能盲目管制，要综合考虑事件的影响性、社会性，对于事态严重的要经一定程序批准能够有效地扭转事态发展方向，实现良性的控制。

广东广信君达律师事务所