當前,網絡和信息技術迅猛發展,已經深度融入到我國經濟社會的各個方面,極大地改變和影響著人們的社會活動和生活方式,在促進技術創新、經濟發展、文化繁榮、社會進步的同時,網絡安全問題也日益凸顯。宣揚恐怖主義、極端主義以及淫穢色情等違法信息,借助網絡傳播、擴散,嚴重危害國家安全和社會公共利益。
毫無疑問,網絡安全已成為關系國家安全和發展、關系人民群眾切身利益的重大問題。針對上述問題,《網絡安全法》在堅持以總體國家安全觀為指導,以當前我國網絡安全領域的突出問題為導向,堅持從國情出發,堅持安全與發展并重,對內容安全規定了以下制度。
確立網絡信息管理的總原則
《網絡安全法》第十二條規定國家保護公民、法人和其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水平,為社會提供安全、便利的網絡服務,保障網絡信息依法有序自由流動。任何個人和組織使用網絡應當遵守憲法法律、遵守公共秩序、尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全,煽動顛覆國家政權和推翻社會主義制度,宣揚恐怖主義和極端主義,宣揚民族仇恨和民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
通過確立網絡信息管理總原則,為后續相關配套制度的制定和主管部門的監督管理工作提供上位法依據,奠定網絡空間信息內容治理的基礎。
明確全面網絡實名制規定
實名制是一種簡單化的責任追蹤辦法,其機理是事先將虛擬空間主體一對一地映射到現實空間,再借用現實空間已經建立起來的責任人追蹤制度解決虛擬空間的責任追蹤問題。實名制的實質是身份映射關系的披露,身份映射關系是匹配現實社會秩序與網絡社會的紐帶。通過在辦理時進行身份查驗,意味著網絡空間與用戶形成了一一對應關系。
其作用有二:一方面,對于潛在試圖利用網絡虛擬性進行違法犯罪活動的人以心理威懾,即使最為猖獗的犯罪分子,從內心來講也是不希望將自己的真實身份暴露在受害人及警方面前,實名制使得犯罪分子失去了掩蓋其真實身份的屏障,一定程度上可以遏制某些犯罪的發生;另一方面,一旦發生違法犯罪行為,實名制可以迅速幫助辦案機關在第一時間確定不法分子真實身份,有效促進辦案效率的提高,為盡快抓獲犯罪份子、挽回受害人損失爭取時間。
因此,《網絡安全法》第二十四條規定網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認,對于遏制當前網絡犯罪高發態勢具有現實意義。
強化網絡運營者的安全保障義務
此次《網絡安全法》對網絡運營者在有害信息產生的事前、事中和事后都賦予一定的義務,全方位地在運營者層面實現對信息內容的治理。
首先,在有害信息發生之前,通過第二十七條規定任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能和防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助,強制運營者不得為有害信息內容傳播者提供任何形式的幫助。
其次,在有害信息存續期間,要求建立網絡信息安全投訴、舉報制度,同時賦予網絡運營者違法信息發現、處置義務,具體體現在《網絡安全法》第四十七、四十八條中,其中第四十七條規定網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告;第四十八條規定任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。電子信息發送服務提供者和應用軟件下載服務提供者,應當履行安全管理義務,發現其用戶有前款規定行為的,應當停止提供服務,采取消除等處置措施,保存有關記錄,并向有關主管部門報告。
通過上述規定,將社會公眾與網絡運營者都納入網絡信息治理主體,形成全社會協同治理局勢。
最后,在有害信息懲治和追責階段,賦予網絡運營者協助執法義務。第二十八條規定網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。通過該項規定,將協助執法義務上升到法律層面,在實踐中更具執行性和可操作性,對于補強執法機關辦案能力、有效懲治違法犯罪具有現實意義。
提升網絡安全監督管理機構綜合治理能力
《網絡安全法》明確了統籌協調機構。第八條規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網絡安全保護和監督管理工作??h級以上地方人民政府有關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。由國家網信部門負責統籌協調網絡安全工作和相關監督管理工作,國務院電信主管部門、公安等部門按照各自職責負責網絡安全保護和監督管理相關工作,避免多頭監管,提高行政效率和辦事能力。
賦予國家機關移送義務。第十三條規定任何個人和組織都有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬于本部門職責的,應當及時移送有權處理的部門。通過該項規定可以有效減少行政不作為的發生。
授權處置來源于國外的違法信息。具體表現為第四十八條規定為國家網信部門和有關部門依法履行網絡信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有關記錄;對來源于中華人民共和國境外的上述信息,應當通知有關機構采取技術措施和其他必要措施阻斷傳播。
為建立監測預警與處置機制提供法律依據
為了有效處置網絡內容引發的突發事件,維護網絡安全。《網絡安全法》作出以下規定,建立了針對網絡威脅的監測、防御、處置機制。第五條規定國家采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。為了加強國家的網絡安全監測預警和應急制度建設,提高網絡安全保障能力,該法具體要求:一是要求國務院有關部門建立健全網絡安全監測預警和信息通報制度,加強網絡安全信息收集、分析和情況通報工作;二是建立網絡安全應急工作機制,制定應急預案;三是規定預警信息的發布及網絡安全事件應急處置措施;四是為維護國家安全和社會公共秩序,處置重大突發社會安全事件,對網絡管制作了規定。
綜上所述,《網絡安全法》對于有害信息的治理途徑、主體及相應義務進行了較為全面的規定,通過在總原則的基礎上針對事前、事中和事后賦予各主體不同的權利義務,有助于遏制當前網絡內容信息良莠不齊、有害信息泛濫的局面,建立清朗文明的網絡空間。申甌交換機