12月28日电 十一届全国人大常委会第三十次会议审议通过关于加强网络信息保护的决定草案。
立法正当时——解读加强网络信息保护的决定草案
加强网络身份管理
公民个人信息遭受侵害,但却因实施侵害的行为人的身份信息没有登记,或者登记的信息虚假,导致取证、查处难,是目前个人信息频频遭受侵害的原因之一。对此,全国人大常委会法工委副主任李飞指出,有必要加强网络用户身份管理。
“实行网络身份管理,是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。有关部门、地方和社会公众普遍要求通过立法完善这一制度。”李飞解释说。
“这种做法是实行有限的后台实名制。”中国人民大学副校长、民法专家王利明表示,采取这种做法的主要原因在于,目前利用手机和网络上的信息发布,从事欺诈行为、发布各种违法信息的现象较为普遍。
人大常委会通过关于加强网络信息保护决定草案(TechWeb配图)
“需要指出的是,网上实名制的适用范围仍然是有限的,目前仅限于为用户提供信息发布服务,即利用信息发布平台提供信息发布服务需要使用后台实名制,例如,利用博客、BBS等信息平台发布信息,必须注册实名,如果从事其他的网络活动,则无须使用实名制。”王利明补充说。
加大保护个人电子信息力度
关于个人信息保护,决定草案明确了一个重要原则,就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时,草案还对个人信息收集者的义务作了多项规定。
对此,王利明认为至少有三点意义:一是保护个人隐私和生活安宁,保障公民和法人的合法权益。二是保护网络信息安全,维护国家安全和公共利益。三是规范网络活动,维护互联网的健康发展。
那么,如果公民发现个人信息受到侵害,该怎么办?草案作了相应的监督规定。“赋予公民必要的监督和举报、控告的权利,充分发挥社会监督作用,是有效治理侵害个人信息安全等网络违法行为,维护公民合法权益的重要手段。”李飞表示。
严格治理垃圾短信
在外企上班的张小姐每天手机短信不断,但大多数都是推销产品的垃圾短信。“谁来管管这些垃圾短信?”
针对社会各方面和人民群众反映强烈的垃圾短信、诈骗信息等问题,草案专门对治理垃圾电子信息作出相应的规定。
“从国外情况来看,一些国家已制定相关法律对发送商业性电子信息行为予以规范。我国电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。”李飞表示。
“垃圾短信和垃圾邮件严重干扰个人生活安宁,侵害个人隐私,更有一些不法分子通过发送短信,实施诈骗活动,侵害公民的合法权益。从国外来看,有的国家已经通过立法或判例,禁止发送垃圾短信。”刘德良说。
王利明则强调,除要对电信运营商、网络服务提供者进行必要规范外,还应对发布垃圾短信及邮件的行为,依据情节轻重追究其侵权责任。“对此种行为,公民有权要求停止侵害。对于侵害公民权利造成损害后果的,公民有权要求相关侵权行为人承担侵权责任。”
人大常委会关于加强网络信息保护的决定(全文)
新华社北京12月28日电全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。(完)