筆者對照草案三審稿與二審稿的全文埋虹,將以下幾處值得關(guān)注的變化特別列出猜憎,并加以個人解讀,供各位參考和討論:
1. 三審稿中第十二條搔课,禁止利用網(wǎng)絡(luò)從事的行為列舉中胰柑,明確增加了“煽動分裂國家、破壞國家統(tǒng)一”的內(nèi)容,使得《反分裂國家法》在網(wǎng)絡(luò)安全場景中獲得明確執(zhí)行依據(jù)柬讨,此處變動應(yīng)該原本就屬于《網(wǎng)絡(luò)安全法》的立法原意范圍崩瓤,三審稿中的這處修改似為拾遺補(bǔ)缺。
2. 第十三條專門為“未成年人保護(hù)”而添加踩官,但是該條位置處于“總則”却桶,且在第六章“法律責(zé)任”中并未有對應(yīng)罰則,因此似無法直接援引作為違法處罰依據(jù)蔗牡,如果發(fā)生違反該條行為颖系,則將仍需主要依據(jù)《刑法》和《未成年人保護(hù)法》等判定處罰。
3. 第二十二條第一款增加規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供商發(fā)現(xiàn)產(chǎn)品缺陷和漏洞后辩越,應(yīng)“按照規(guī)定及時告知用戶“并向有關(guān)主管部門報告嘁扼,表明其他相關(guān)規(guī)定中應(yīng)該也有“及時告知用戶”強(qiáng)制要求,即未履行其他相關(guān)規(guī)定中的法定告知義務(wù)也將直接構(gòu)成《網(wǎng)絡(luò)安全法》第二十二條第一款的違反区匣。
4. 第二十二條第三款偷拔,將保護(hù)個人信息的義務(wù)從“收集”個人信息的產(chǎn)品和服務(wù)擴(kuò)大為“涉及”個人信息的產(chǎn)品和服務(wù)蒋院,對此筆者的解讀是亏钩,“收集”的法律涵義容易被狹義解讀為主觀上具有收集意圖和客觀上形成收集結(jié)果的含義,而“涉及”一詞則包含了所有“接觸”個人信息的行為欺旧,由此可見三審稿進(jìn)一步擴(kuò)大了對個人信息保護(hù)義務(wù)的適用范圍姑丑。
5. 第二十三條規(guī)定了關(guān)鍵設(shè)備和安全產(chǎn)品經(jīng)認(rèn)證和檢測后方可銷售“或提供”,僅僅增加了“提供”一個詞辞友,但其中蘊(yùn)含的立法意圖卻十分深刻:針對互聯(lián)網(wǎng)上紛繁復(fù)雜的商業(yè)模式尤其是有些產(chǎn)品本身可能是由供應(yīng)商“免費(fèi)”提供的栅哀,不構(gòu)成一般意義上的“銷售”,第二十三條的該等規(guī)定無疑表明称龙,不論設(shè)備和產(chǎn)品本身是否收費(fèi)留拾,提供者均應(yīng)符合第二十三條之法定要求。
6. 第三十條限定了網(wǎng)信部門和有關(guān)部門獲取信息后的用途“只能用于維護(hù)網(wǎng)絡(luò)安全的需要”鲫尊,這一條草案的最新修改變化是將適用范圍從原來的“在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中獲取的信息”修改擴(kuò)展為“在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息”痴柔,更為準(zhǔn)確且有利于防止網(wǎng)絡(luò)安全部門職權(quán)濫用。
7. 第三十一條的最新修改中列舉了“公共通信和信息服務(wù)疫向、能源咳蔚、交通、水利搔驼、金融谈火、公共服務(wù)、電子政務(wù)”七個具體的行業(yè)和領(lǐng)域舌涨,對于界定什么是”關(guān)鍵信息基礎(chǔ)設(shè)施“做出了清楚了的界定糯耍,在原先的概念定義方式之上增加了實(shí)際界定時的可操作性。
8. 第四十二條關(guān)于禁止網(wǎng)絡(luò)運(yùn)營者泄露個人信息的規(guī)定中,也有一處細(xì)微的修改温技,將”公民信息安全“改為”個人信息安全“啦租,表明了個人信息安全保護(hù)覆蓋的范圍不僅僅為中國公民,這在二審稿中已經(jīng)明確也在草案全文中做了修改荒揣,三審稿在此處和其他幾處做了進(jìn)一步的拾遺補(bǔ)缺篷角,改正了剩余的幾處不一致用詞,統(tǒng)一為“個人信息”而非“公民信息”系任。
9. 第四十三條原本規(guī)定了個人有權(quán)提出刪除和更正的權(quán)利恳蹲,在最新的三審稿里,進(jìn)一步增加規(guī)定了網(wǎng)絡(luò)運(yùn)營者相應(yīng)的義務(wù)“應(yīng)當(dāng)采取措施予以刪除或更正”俩滥。
10. 第四十六條為新增條款嘉蕾,增加規(guī)定了任何個人和組織不得設(shè)立用于實(shí)時詐騙等違法犯罪活動的網(wǎng)站和通訊群組以及不得利用網(wǎng)絡(luò)發(fā)布與實(shí)施詐騙等違法犯罪活動有關(guān)的信息,此條顯然是針對近期媒體爆出的“電信詐騙”案件而所做的特別立法舉措霜旧。相應(yīng)地错忱,第六章“法律責(zé)任”部分,三審稿也增加了一條(第六十七條)挂据,對于設(shè)立網(wǎng)站實(shí)施前述第四十六條禁止行為以清,尚不構(gòu)成犯罪的,單獨(dú)規(guī)定了罰則崎逃,構(gòu)成了《網(wǎng)絡(luò)安全法》項(xiàng)下獨(dú)立執(zhí)法依據(jù)掷倔。
11. 第四十八條規(guī)定的是電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者“應(yīng)當(dāng)履行安全管理義務(wù)”,“知道”用戶有發(fā)布和傳輸法律法規(guī)禁止信息的个绍,應(yīng)當(dāng)停止服務(wù)勒葱、消除信息以及保存記錄、報告部門巴柿。和二審稿的“發(fā)現(xiàn)”相比凛虽,三審稿的“知道”的觸發(fā)標(biāo)準(zhǔn)更低、對服務(wù)提供者的義務(wù)規(guī)定也更嚴(yán)格了广恢,不論是否自我發(fā)現(xiàn)凯旋,只要對于違法信息存在知悉(knowledge),即觸發(fā)法定的停止服務(wù)等義務(wù)袁波。
12. 三審稿的第六十三條關(guān)于違反第二十七條(網(wǎng)絡(luò)“黑客”)受到治安管理處罰的人員瓦阐,特意和受到刑事處罰的人員區(qū)分開來,前者五年內(nèi)“禁入”網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位篷牌,而后者則終身禁入睡蟋。這一條的修改體現(xiàn)了人性化的考量,符合“罪刑相適應(yīng)原則”(“黑客”如果改造好了也是可以為我所用嘛)枷颊。
13. 第七十三條對于將網(wǎng)絡(luò)安全執(zhí)法部門履行職責(zé)所獲信息用于其他用途的行為戳杀,專門規(guī)定需對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法予以處分该面,進(jìn)一步防止執(zhí)法部門濫用職權(quán)、在網(wǎng)絡(luò)安全執(zhí)法過程中侵犯個人信息信卡。
14. 第七十五條是專門針對境外個人和組織的違規(guī)行為增加的罰則隔缀,體現(xiàn)了《網(wǎng)絡(luò)安全法》也具有一定的域外管轄效力:但凡侵害結(jié)果在我國,不論侵害人和侵害行為發(fā)生地是否在我國傍菇,《網(wǎng)絡(luò)安全法》均有權(quán)管轄猾瘸。
