当前位置:

关于《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的说明

——2012年12月24日在第十一届全国人民代表大会常务委员会第三十次会议上

全国人大常委会法制工作委员会副主任 李飞

中国人大网 www.npc.gov.cn日期: 2013-04-16浏览字号: 打印本页 关闭窗口

 

全国人民代表大会常务委员会:

    我受委员长会议的委托,现对《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》(以下简称决定草案)作说明。

    一、制定决定的必要性和草案的起草过程

    近年来,随着我国信息化建设不断推进,信息技术广泛应用,信息网络快速普及。信息网络在促进经济发展、社会进步、科技创新的同时,也带来十分突出的信息安全问题;移动互联网、物联网、云计算等新的信息技术和移动终端的发展应用,给信息安全带来更为严峻的挑战。当前,随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息,侵入、攻击信息系统窃取公民个人电子信息,以及网络诈骗、诽谤等违法犯罪活动大量发生,严重损害公民、法人和其他组织的合法权益,危害国家安全和社会公共利益。与此同时,我国有关网络信息保护的法律规范还比较薄弱,必要的管理措施缺乏上位法依据,与我国信息化发展和维护广大人民群众在网络活动中合法权益的要求不相适应。社会各方面强烈呼吁制定相关法律,规范收集、使用公民个人信息的活动,严厉惩处网络违法犯罪行为,维护网络用户的合法权益,保障网络健康有序运行。全国人大代表也多次提出议案和建议,要求尽快制定有关网络信息安全保护方面的法律。十一届全国人大五次会议就有442位全国人大代表提出这方面的议案14件。

    为了加强网络社会管理,保障网络信息安全,根据全国人大代表议案和建议提出的意见和建议,回应广大人民群众的要求,从去年开始,全国人大常委会工作机构成立专门工作小组,就推进网络信息保护立法问题开展专题研究。一是先后与有关实际工作部门进行座谈,走访有关专家,到一些电信企业和互联网企业调研,听取各方面的意见和建议;二是汇总分析研究其他国家网络信息保护立法情况和近年来发生的侵害个人信息安全的典型案例;三是在充分了解情况、深入分析问题并总结有关行政法规、规章实施经验的基础上,同有关部门共同研究,起草了关于加强网络信息保护的决定草案征求意见稿,经多方听取意见,反复研究修改,形成了决定草案。2012年12月14日,十一届全国人大常委会委员长会议经过审议,提出了关于提请审议《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案,提请本次常委会会议审议。

    二、决定草案的主要内容

    决定草案共12条,主要内容包括:

    (一)关于保护公民个人电子信息

    在经济社会生活中,网络服务提供者和其他有关企业事业单位为开展业务活动收集并使用着大量的公民个人信息。从网络活动的现实来看,我国法律对各类企业事业单位收集、使用、处理公民个人电子信息,还缺乏统一明确的规范,迫切需要完善这方面的法律规定。据此,决定草案明确规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”

    关于网络服务提供者和其他企业事业单位收集、使用个人信息的规范及其保护个人电子信息的义务,决定草案主要作了以下规定:一是,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,公开其收集、使用规则,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。二是,网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。三是,网络服务提供者和其他企业事业单位应当采取措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。与此同时,政府有关部门及其工作人员对在履行职责中知悉的公民个人信息同样负有保密和保护义务。为此,决定草案规定:有关主管部门及其工作人员对在履行职责中知悉的公民个人信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

    赋予公民必要的监督和举报、控告的权利,充分发挥社会监督作用,是有效治理侵害个人信息安全等网络违法行为,维护公民合法权益的重要手段。据此,决定草案规定:公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权进行举报、控告;接到举报、控告的部门应当依法及时处理。

    (二)关于治理垃圾电子信息

    社会各方面和人民群众反映,每天都要收到大量推销商品或者服务的手机短信、电子邮件等,其中不少含有夸大、误导的内容,有些属于低俗、违法信息,还有一些不法分子通过发送手机短信等实施诈骗活动,强烈要求有关方面采取有效措施进行治理,以减少这类信息对其正常生活的干扰,维护其合法权益。从国外情况看,一些国家已制定相关法律,对发送商业性电子信息的行为予以规范,要求只有经信息接收者同意或者请求,才能向其发送商业性信息。我国电信主管部门出台了相关规定,电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。为此,决定草案规定:任何组织和个人未经电子信息接收者同意或者请求,不得向其手机或者个人电子邮箱发送商业性电子信息。

    (三)关于网络身份管理

    当前,在公民维护其个人信息安全、有关主管部门查处侵害公民个人信息安全等违法犯罪活动的过程中,存在的一个突出问题是,实施侵害的行为人的个人和网站身份信息没有登记或者登记的信息虚假,导致违法活动成本低,取证、查处难,有必要加强网络用户身份管理。实行网络身份管理,是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。目前,我国电信企业和相关互联网信息服务提供者按照有关部门和地方的规定开始实行手机用户和发布网络信息的用户身份登记。有关部门、地方和社会公众普遍要求通过立法完善这一制度。据此,决定草案规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息。需要说明的是,网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。

    (四)关于有关部门的监管

    为了维护公民个人信息安全、国家安全和社会公共利益,应通过立法赋予有关部门对网络活动进行监管的必要权力,同时明确网络服务提供者予以配合的法定义务。据此,决定草案规定:一是,有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。二是,网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。三是,有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。此外,决定草案还对违反本决定行为的法律责任作了规定。

    决定草案重点针对我国当前网络活动中存在的突出问题建立、完善相关制度,为加强公民个人信息保护、维护网络信息安全提供法律依据,以适应当前互联网健康有序发展的需要。对本决定确立的公民个人电子信息保护、规范商业性电子信息、网络身份管理等各项制度,建议国务院及有关部门及时制定或修改相关配套法规,确保决定有效实施。

  《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》和以上说明是否妥当,请审议。

 

  来源:
责任编辑:
相关文章