文档介绍:《网络安全法》对互联网企业的影响一、出台背景早在 2000 年,全国人大常委会即已出台《关于维护互联网安全的决定》,曾长期作为我国互联网管制与维护互联网安全的主要法律依据。此后发布的《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《增值电信业务网络信息安全保障基本要求》、《网络交易管理办法》、《网络游戏管理暂行办法》等,零散规定了一些互联网企业在网络安全与用户信息保护方面的义务和责任。 2012 年, 全国人大常委会发布《关于加强网络信息保护的决定》,就当时社会关切的热点问题及现象,首次较为集中地规定了互联网企业在用户信息与个人隐私保护方面的义务和责任。在网络安全问题日益突出、侵犯用户信息与个人隐私安全事件频发、国家互联网管制日渐趋紧的背景下,全国人大从法律层面,发布《网络安全法(草案)》,集中制定了互联网运行与网络信息安全规范与责任,对互联网企业及相关个人影响重大。主要体现在强化了互联网企业的网络安全保障义务、用户信息与个人隐私保护义务、信息审查义务等,同时加大了互联网企业直接责任人员的网络安全责任。二、网络安全保障义务根据立法说明,“保障网络运行安全,必须落实网络运营者第一责任人的责任。”由此可见,互联网企业在网络安全保障方面的责任重大。该法从法律层面,强制要求互联网企业: (1 )制定安全管理制度和操作规程,建立网络安全事件应急预案,发生危害网络安全的事件时,必须按照规定向主管部门报告。( 17 、 21 条) (2 )应当记录、跟踪、保存网络运行状态及服务器日志,采取数据分类与备份制度。( 17 条) (3)“用户数量众多”的互联网单位还必须设立专门安全管理机构和负责人,并要对负责人进行“安全背景调查”及从业培训。( 28 条) (4 )不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。( 22 条) (5)有义务为国家安全和侦查机关提供必要的支持与协助。( 23 条) 在法律责任方面, 《网络安全法》规定,互联网企业违反上述规定的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上一百万元以下罚款。三、用户信息与个人隐私保护义务在 2012 年《关于加强网络信息保护的决定》基础上, 该法更加系统地规范了互联网企业在用户信息收集、存储、保护及个人隐私保护方面的责任。具体体现在: 1. 强制要求用户实名制《网络安全法》首次从法律层面,强制要求互联网企业开展实名制核验并规定了明确的法律责任。该法 21 条明确要求,提供网络接入、域名注册、信息发布的互联网企业,必须要求用户提供真实的身份信息。用户不提供真实身份信息的, 网络运营者不得为其提供相关服务。同时,该法 53 条还明确规定,互联网企业违反上述规定的,可以处五万元以上五十万元以下罚款,甚至可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照。 2. 规范用户信息收集与使用该法 18 条明确规定,互联网企业的产品、服务具有收集用户信息功能的,应当向用户明示并取得同意。同时根据该法 34 条明确规定了互联网企业收集、使用用户信息的基本构成要件: (1 )明示性、合法性:即明示说明收集、使用的目的和方式,且该目的和方式符合法律规定及双方约定; (2 )正当性、必要性:即收集和使用应当