南京郵電大學信息產業發展戰略研究院院長 王春暉

11月7日，十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網絡安全法》（下稱：《網絡安全法》）。《網絡安全法》共有七章七十九條，內容十分豐富，具有六大突出亮點。一是明確了網絡空間主權的原則；二是明確了網絡產品和服務提供者的安全義務；三是明確了網絡運營者的安全義務；四是進一步完善了個人信息保護規則；五是建立了關鍵信息基礎設施安全保護製度；六是確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

針對當前通訊信息詐騙特別是新型網絡違法犯罪呈多發態勢，“網絡安全法”增加了懲治網絡詐騙等新型網絡違法犯罪活動的規定，即任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管製物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布與實施詐騙，製作或者銷售違禁物品、管製物品以及其他違法犯罪活動有關的信息，並增加規定相應的法律責任。

目前，我國公民的網絡安全面臨著日益嚴峻的形勢，特別是不法分子利用現代通訊信息技術實施新型網絡犯罪呈高發態勢，犯罪涉案鏈條長，團夥組織嚴密，犯罪手法逐步升級更趨隱蔽，受害群體已覆蓋各行各業，各個年齡階段，給人民群眾造成了巨大的財產損失，已經成為侵害人民群眾切身利益的社會公害，嚴重影響了社會的和諧穩定。這類新型網絡違法犯罪的典型特征是不法分子利用通訊、互聯網等技術和工具，通過發送短信、撥打電話、植入木馬等手段，網絡誘騙（盜取）被害人資金匯（存）入其控製的銀行賬戶等行為。

為保障網絡信息依法有序自由流動，保護公民個人信息安全，防止公民個人信息被竊取、泄露和非法使用，《網絡安全法》第四章（網絡信息安全）在全國人大常委會《關於加強網絡信息保護的決定》的基礎上用較大的篇幅專章規定了公民個人信息保護的基本法律製度。這之中有四大亮點，引人註目：一是網絡運營者收集、使用個人信息必須符合合法、正當、必要原則。二是網絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則。三是公民個人信息的刪除權和更正權製度，即個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。四是網絡安全監督管理機構及其工作人員對公民個人信息、隱私和商業秘密的保密製度等。

《網絡安全法》針對實踐中網絡安全存在的突出問題，為應對網絡安全面臨的嚴峻形勢，保障公民網絡空間的合法權益不受侵害，在確立保障網絡安全基本製度，保障網絡信息依法有序自由流動以及促進網絡技術創新和信息化持續健康發展的基礎上，充分體現了保護各類網絡主體的合法權利的立法原則，特別是把保障公民網絡空間合法權益不受侵犯作為網絡安全立法的基礎。

針對通訊信息網絡詐騙等新型網絡違法犯罪的多發態勢，《網絡安全法》第四章設定了兩項禁止性規定：一是不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管製物品等違法犯罪活動的網站、通訊群組；二是不得利用網絡發布與實施詐騙，製作或者銷售違禁物品、管製物品以及其他違法犯罪活動有關的信息。

當前，新型網絡犯罪日益呈現出精準化、職業化的特征，其精準度和成功率不斷提高，症結在於個人信息安全保護的防線不斷失守。在互聯網、大數據時代，侵犯個人信息和實施通訊信息網絡詐騙是兩大主要新型網絡違法犯罪類型，其中“違法犯罪活動的網站和通訊群組”以及“利用網絡發布與實施詐騙”是上述兩大犯罪的兩個“終端”。《網絡安全法》有針對性的規定：任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管製物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布與實施詐騙，製作或者銷售違禁物品、管製物品以及其他違法犯罪活動有關的信息。這兩項規定對於保護公民網絡空間的合法權益，維護網絡空間的安寧顯得十分必要和緊迫，充分體現了我國網絡安全立法“以民為本、立法為民”的核心理念，符合當前網絡安全工作的實際和需要，也為今後《個人信息保護法》的製定奠定了堅實的上位法基礎。