法律就是秩序，有好的法律才有好的秩序——亞里士多德

在《中華人民共和國網(wǎng)絡(luò )安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò )安全法》）出臺前，我國專(zhuān)門(mén)用于規范互聯(lián)網(wǎng)安全的法律僅有三部：《電子簽名法》《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于網(wǎng)絡(luò )信息保護的決定》及《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于維護互聯(lián)網(wǎng)安全的決定》，而與網(wǎng)絡(luò )安全相關(guān)的法律更多地散見(jiàn)于其他法律、行政法規、部門(mén)規章、司法解釋、規范性文件或政策性文件之中。

不難看出，整體上我國關(guān)于互聯(lián)網(wǎng)安全的立法存在法律位階低、缺乏系統完善的法律規范兩大問(wèn)題。烏爾比安曾說(shuō)過(guò)，“法是權威的，但并不是永恒的”。這句名言可以說(shuō)最為貼合網(wǎng)絡(luò )安全領(lǐng)域面臨的挑戰。隨著(zhù)網(wǎng)絡(luò )技術(shù)發(fā)展的日新月異，其中一部分法律內容陳舊，已不再適應當前的形勢。

《網(wǎng)絡(luò )安全法》是我國第一部全面規范網(wǎng)絡(luò )空間安全管理問(wèn)題的基礎性法律。它的出臺順應了網(wǎng)絡(luò )安全發(fā)展法制化路線(xiàn)，填補了我國在網(wǎng)絡(luò )安全方面的法律空白，對我國網(wǎng)絡(luò )安全發(fā)展有著(zhù)重要的意義，也是國際網(wǎng)絡(luò )安全的重要組成部分。從實(shí)踐角度看，它從各個(gè)層面推動(dòng)了國家關(guān)鍵信息基礎設施和數據安全體系的建設，滿(mǎn)足了當下迫切的安全需求，為我國網(wǎng)絡(luò )空間安全治理取得巨大突破提供了法律高度的強大助力。

距2017年6月1日《網(wǎng)絡(luò )安全法》正式施行已過(guò)去兩周年，這兩年里在《網(wǎng)絡(luò )安全法》框架下抵制的網(wǎng)絡(luò )違法犯罪事件，進(jìn)行網(wǎng)絡(luò )空間安全行動(dòng)有哪些？對未來(lái)我國如何貫徹和堅持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，進(jìn)一步營(yíng)造清朗的網(wǎng)絡(luò )空間，有哪些可以進(jìn)一步探索和深入的空間？

《網(wǎng)絡(luò )安全法》回顧

中國工程院院士李建成教授指出，“網(wǎng)絡(luò )安全建設，應當以法律為根，技術(shù)為基?！薄毒W(wǎng)絡(luò )安全法》是在吸取國內外立法經(jīng)驗的基礎上，經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)，人大常委會(huì )三次審議之后完成的。盡管立法過(guò)程歷時(shí)較短，但其中不乏制度亮點(diǎn)。

（一） 明確監管機制

《網(wǎng)絡(luò )安全法》中對網(wǎng)絡(luò )安全監管機制有了一個(gè)系統完整的規定，明確網(wǎng)絡(luò )安全監管責任主體、監管責任權限及監管主體法律責任：

以法律形式確定網(wǎng)絡(luò )安全監管機制，強化對互聯(lián)網(wǎng)市場(chǎng)的監管。改變過(guò)去不制定專(zhuān)門(mén)的網(wǎng)絡(luò )安全監管法律規范，僅將其納入相關(guān)法律、行政法規和部門(mén)規章中的“滲透式”模式；

明確政府監管機構的職權范圍，規定在國家網(wǎng)信部門(mén)的統籌協(xié)調下，公安部門(mén)、國務(wù)院電信部門(mén)等相關(guān)部門(mén)在各自權限范圍內負責監管工作，同時(shí)將網(wǎng)絡(luò )相關(guān)行業(yè)組織納入到監管主體中來(lái)，兼具“自上而下”及“自下而上”的監管模式，解決了無(wú)明確立法依據導致實(shí)際工作中多存在互相推諉、協(xié)作不利、效率低下的現象；

強調監管主體的法律責任，避免監管部門(mén)工作人員出現玩忽職守、濫用職權、徇私舞弊的情況。

（二） 通過(guò)立法推進(jìn)網(wǎng)絡(luò )實(shí)名制

網(wǎng)絡(luò )實(shí)名制是指政府機關(guān)、網(wǎng)絡(luò )服務(wù)提供者要求網(wǎng)絡(luò )服務(wù)使用者在接受網(wǎng)絡(luò )服務(wù)之前進(jìn)行真實(shí)身份信息認證的一種網(wǎng)絡(luò )管理規則，簡(jiǎn)而言之具體操作上是“前臺可匿名，后臺需實(shí)名”，旨在營(yíng)造良好的網(wǎng)絡(luò )環(huán)境。

2012年12月28日，全國人民代表大會(huì )常務(wù)委員會(huì )通過(guò)《加強網(wǎng)絡(luò )信息保護的決定》，這是我國第一部規定網(wǎng)絡(luò )實(shí)名制的法律性質(zhì)文件。

2013年9月1日，工信部發(fā)布的《電話(huà)用戶(hù)真實(shí)身份信息登記規定》和《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》正式施行，規定手機用戶(hù)實(shí)名制，為網(wǎng)絡(luò )實(shí)名制認證奠定基礎。

2014年8月7日，網(wǎng)信辦發(fā)布《即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規定》,規定即時(shí)通信工具服務(wù)使用者應當通過(guò)真實(shí)身份信息認證后注冊賬號，以此“試水”。

2015年3月1日，網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶(hù)賬號名稱(chēng)管理規定》，將原先“即時(shí)通信工具服務(wù)使用者”擴大到“互聯(lián)網(wǎng)信息服務(wù)使用者”，這也是我國網(wǎng)絡(luò )實(shí)名制真正落實(shí)的第一步。

從上述發(fā)展歷程來(lái)看，網(wǎng)絡(luò )實(shí)名制存在立法等級低的問(wèn)題.網(wǎng)絡(luò )實(shí)名制是以公民身份制度為依托建立的“網(wǎng)絡(luò )身份證”，理應比照規定現行身份制度的立法層級，而《網(wǎng)絡(luò )安全法》的出臺恰好有力地解決了這一問(wèn)題。

（三） 明確定義關(guān)鍵信息基礎設施

國際上關(guān)于此領(lǐng)域存在兩個(gè)類(lèi)似的概念，即關(guān)鍵基礎設施和關(guān)鍵信息基礎設施。

各國對關(guān)鍵基礎設施有著(zhù)基本的共識，主要包括兩大特征：一是該設施為國家正常運轉提供必不可少的支持；二是一旦遭到破壞，會(huì )對國家安全、社會(huì )穩定、公眾健康和安全造成嚴重的影響。

而如何界定關(guān)鍵信息基礎設施，各國則存在著(zhù)較大的分歧。隨著(zhù)網(wǎng)絡(luò )信息技術(shù)的迅速發(fā)展，越來(lái)越多的基礎設施逐步接入互聯(lián)網(wǎng)，關(guān)鍵信息基礎設施這一概念所涵蓋的范圍也不斷擴大?，F今兩者的概念邊界逐漸模糊，經(jīng)常交錯適用，可理解為從傳統安全和網(wǎng)絡(luò )安全兩大不同的領(lǐng)域來(lái)界定同一保護對象。

我國《網(wǎng)絡(luò )安全法》延續了國際上的慣常做法，采用了“關(guān)鍵信息基礎設施”這一概念。同時(shí)，在經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)后，改變了最初采用的“列舉式”定義，而以“列舉式”與“概括式”相結合的方式來(lái)界定關(guān)鍵信息基礎設施。這種定義方式既突出了“關(guān)鍵信息基礎設施”的本質(zhì)，同時(shí)也列舉出“關(guān)鍵信息基礎設施”較常見(jiàn)的類(lèi)型，以便實(shí)踐中更具操作性。

（四） 嚴格規定跨境數據流動(dòng)規則

《網(wǎng)絡(luò )安全法》規定，關(guān)鍵信息基礎設施的運營(yíng)者在我國境內運營(yíng)過(guò)程中所收集和產(chǎn)生的重要數據和個(gè)人信息，不得在境外儲存。確因業(yè)務(wù)需要向境外流動(dòng)的，應當先接受相應的安全評估。

在《網(wǎng)絡(luò )安全法（草案）》公開(kāi)征集意見(jiàn)時(shí)，這條規定曾引起了包括美國商會(huì )等46家來(lái)自世界不同地區的國際企業(yè)團體聯(lián)名抵制，認為該條規則增加了貿易壁壘。實(shí)際上，歐盟和美國基于優(yōu)先考慮不同的群體利益，形成了兩種不同的保護規則。

歐盟將保護消費者放在首要位置，而通過(guò)個(gè)人數據保護立法規定個(gè)人數據權；

美國在世界互聯(lián)網(wǎng)企業(yè)前十位中占據六席，故將保護產(chǎn)業(yè)利益放在核心地位，僅對敏感的個(gè)人數據單獨立法。

各個(gè)國家會(huì )根據自身的經(jīng)濟、社會(huì )情況選擇不同的跨境數據流動(dòng)規則，我國的互聯(lián)網(wǎng)行業(yè)正處于蓬勃發(fā)展的階段，在世界互聯(lián)網(wǎng)企業(yè)前十位中占據四席，互聯(lián)網(wǎng)產(chǎn)品和服務(wù)要求迅速、創(chuàng )新、用戶(hù)量大，如果給企業(yè)太多的規則限制，將會(huì )降低企業(yè)創(chuàng )新的積極性，慢慢失去競爭力，最終導致合規不利于發(fā)展、不利于安全的結果發(fā)生。但是某些涉及國計民生、公共利益的數據無(wú)限制地向境外轉移可能危及國家安全。

因此，《網(wǎng)絡(luò )安全法》對此采取了一種非常謹慎的態(tài)度，僅規定關(guān)鍵信息基礎設施運營(yíng)者收集和產(chǎn)生的數據向境外轉移時(shí)需要進(jìn)行安全評估，但并未指明“安全評估”是“國際安全”“產(chǎn)業(yè)安全”“個(gè)人數據安全”或三者的集合，保持了規范性和靈活性的平衡。

案例摘選

我國面臨的網(wǎng)絡(luò )完全威脅態(tài)勢，無(wú)論來(lái)自?xún)炔窟€是外部在這兩年里也發(fā)生了明顯的變化，比如攻擊手段越來(lái)越隱蔽，攻擊手法越來(lái)越復雜，獨狼式的網(wǎng)絡(luò )攻擊迅速轉向團伙化的分工形式，網(wǎng)絡(luò )攻擊的效率大大提升，尤其是攻擊篡改、植入后門(mén)、數據竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現快速增長(cháng)趨勢，網(wǎng)絡(luò )安全形勢始終處于不容樂(lè )觀(guān)情景之中：

據CNCERT抽樣監測發(fā)現，2019年前4個(gè)月我境內被篡改的網(wǎng)站8,213個(gè)，同比增長(cháng)48.8%；被植入后門(mén)的網(wǎng)站10,010個(gè)，同比增長(cháng)22.5%。同時(shí)，近期發(fā)現由于運營(yíng)者安全配置不當，很多數據庫直接暴露在互聯(lián)網(wǎng)上，導致大量用戶(hù)個(gè)人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運營(yíng)者網(wǎng)絡(luò )安全意識不強，特別是中小網(wǎng)站安全管理和防護能力較低，缺乏有效安全保障措施，成為網(wǎng)絡(luò )攻擊的重點(diǎn)目標和主要入口。

除了網(wǎng)絡(luò )犯罪組織發(fā)起的惡意攻擊之外，國內企業(yè)因對用戶(hù)個(gè)人隱私處理不當、安全防護能力薄弱導致數據泄露事件等，觸犯《網(wǎng)絡(luò )安全法》而遭到處罰的事件越來(lái)愈多，互聯(lián)網(wǎng)領(lǐng)域是重災區。一方面是監管和執法部門(mén)有法可依后對于安全事件的處理更加科學(xué)和迅速，也能夠嚴格起來(lái)。另一方面也反映出企業(yè)對于《網(wǎng)絡(luò )安全法》重視程度不夠，在個(gè)人隱私保護十分薄弱的國內大環(huán)境下存在抱團違法的僥幸思想，也有部分企業(yè)礙于安全投入的占比從無(wú)到有再到較高的水平，資源跟不上導致事件頻發(fā)而遭到處罰。此外針對企業(yè)的黑灰產(chǎn)產(chǎn)業(yè)鏈越來(lái)越成熟，針對個(gè)人用戶(hù)的違法APP花樣百出，這也是我國網(wǎng)絡(luò )安全形勢既嚴峻且復雜的原因。

本章節摘選了國家監管機構、研究機構、專(zhuān)業(yè)媒體等渠道發(fā)布的典型執法案例，可以看到國家是依法治網(wǎng)、化解網(wǎng)絡(luò )風(fēng)險的意愿和能力都是十分強大的，《網(wǎng)絡(luò )安全法》適用對象應當應以為戒，加強自身的合規能力，免于業(yè)務(wù)因違法而限于停滯。

國家網(wǎng)信辦要求8家網(wǎng)站限期整

2019年5月28日，國家網(wǎng)信辦對8家知名互聯(lián)網(wǎng)網(wǎng)站年檢限期整改網(wǎng)站進(jìn)行檢查。

其中某網(wǎng)站整改后，相關(guān)管理規章制度建設和人員等仍不符合互聯(lián)網(wǎng)新聞信息服務(wù)許可設立條件，不予通過(guò)本次年檢，責令其繼續進(jìn)行針對性整改。另一網(wǎng)站不再提供互聯(lián)網(wǎng)新聞信息服務(wù)，依法注銷(xiāo)其互聯(lián)網(wǎng)新聞信息服務(wù)許可。

對應《網(wǎng)絡(luò )安全法》條例：

第五十六條 省級以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò )安全監督管理職責中，發(fā)現網(wǎng)絡(luò )存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規定的權限和程序對該網(wǎng)絡(luò )的運營(yíng)者的法定代表人或者主要負責人進(jìn)行約談。網(wǎng)絡(luò )運營(yíng)者應當按照要求采取措施，進(jìn)行整改，消除隱患。

9款App涉黃被國家網(wǎng)信辦清理關(guān)停

2019年4月16日，針對即時(shí)通信工具傳播違法違規信息、匿名注冊、欺詐誘騙、為線(xiàn)下違法違規活動(dòng)提供平臺服務(wù)等行業(yè)亂象，國家網(wǎng)信辦近日啟動(dòng)即時(shí)通信工具專(zhuān)項整治工作，從應用展現、服務(wù)導向、商業(yè)模式、注冊機制、信息內容、群組管理等方面，對各類(lèi)即時(shí)通信工具進(jìn)行深入巡查和測試。9款即時(shí)通信工具因為傳播淫穢色情信息，或為招嫖賣(mài)淫、售賣(mài)淫穢色情音視頻等提供推廣和平臺服務(wù)，近日被國家網(wǎng)信辦清理關(guān)停。

對應《網(wǎng)絡(luò )安全法》條例：

第六十八條 網(wǎng)絡(luò )運營(yíng)者違反本法第四十七條規定，對法律、行政法規禁止發(fā)布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責令改正，給予警告，沒(méi)收違法所得；拒不改正或者情節嚴重的，處十萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

因其傳播導向不良信息，網(wǎng)信辦約談某知名新聞網(wǎng)站

2019年4月16日，國家網(wǎng)信辦指導北京市網(wǎng)信辦針對末知名新聞網(wǎng)對用戶(hù)發(fā)布違法違規信息未盡到審查義務(wù)，持續傳播炒作導向錯誤、低俗色情、虛假不實(shí)等違法有害信息的嚴重問(wèn)題約談該企業(yè)負責人。

對應《網(wǎng)絡(luò )安全法》條例：

第九條 網(wǎng)絡(luò )運營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規，尊重社會(huì )公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò )安全保護義務(wù)，接受政府和社會(huì )的監督，承擔社會(huì )責任。

新浪微博因違法信息被網(wǎng)信辦約談?wù)?/strong>

2018年1月27日，國家互聯(lián)網(wǎng)信息辦公室指導北京市互聯(lián)網(wǎng)信息辦公室針對新浪微博對用戶(hù)發(fā)布違法違規信息未盡到審查義務(wù)，持續傳播炒作導向錯誤、低俗色情、民族歧視等違法違規有害信息 的嚴重問(wèn)題約談該企業(yè)負責人，責令其立即自查自 糾，全面深入整改。新浪微博隨即對問(wèn)題突出的熱捜榜、熱門(mén)話(huà)題榜等版塊采取下線(xiàn)一周等整改措施。整改后的熱捜榜、熱門(mén) 話(huà)題榜等不但增加了正能量的“新時(shí)代”板塊，同時(shí)對熱搜榜內容也進(jìn)行了整改，娛樂(lè )話(huà)題比例被大幅降低，增加了民生和社會(huì )熱點(diǎn)事件。與此同時(shí)，正能量營(yíng)銷(xiāo)成為了新趨勢。

對應《網(wǎng)絡(luò )安全法》條例：

第十二條 國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò )的權利，促進(jìn)網(wǎng)絡(luò )接入普及，提升網(wǎng)絡(luò )服務(wù)水平，為社會(huì )提供安全、便利的網(wǎng)絡(luò )服務(wù)，保障網(wǎng)絡(luò )信息依法有序自由流動(dòng)。任何個(gè)人和組織使用網(wǎng)絡(luò )應當遵守憲法法律，遵守公共秩序，尊重社會(huì )公德，不得危害網(wǎng)絡(luò )安全，不得利用網(wǎng)絡(luò )從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權、推翻社會(huì )主義制度，煽動(dòng)分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會(huì )秩序，以及侵害他人名譽(yù)、隱私、知識產(chǎn)權和其他合法權益等活動(dòng)。

三家網(wǎng)絡(luò )科技公司被工信部約談

2018年1月11日，針對近期媒體報道相關(guān)手機應用軟件存在侵犯用戶(hù)個(gè)人隱私的問(wèn)題，工業(yè)和信息化部信息通信管理局約談了三家知名網(wǎng)絡(luò )科技公司。三家企業(yè)表示，將按照監管部門(mén)要求，對相關(guān)服務(wù)進(jìn)行全面排查，加強內部管理，完善產(chǎn)品設計，舉一反三，認真整改。今后將繼續嚴格遵守相關(guān)法律法規和工信部有關(guān)規定，進(jìn)一步規范用戶(hù)個(gè)人信息收集使用行為。

對應《網(wǎng)絡(luò )安全法》條例：

第四十二條 網(wǎng)絡(luò )運營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的除外。

支付寶“年度賬單”默認勾選服務(wù)協(xié)議被約談

2018年1月，支付寶年度賬單被部分網(wǎng)友質(zhì)疑，年度賬單中用極小的字體默認勾選“同意《芝麻服務(wù)協(xié)議》”，侵犯了消費者的權益。2018年1 月6曰，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò )安全協(xié)調局約談 了支付寶(中國)網(wǎng)絡(luò )技術(shù)有限公司、芝麻信用管理有限公司的有關(guān)負責人，要求切實(shí)采取有效措施， 防止類(lèi)似事件再次發(fā)生。螞蟻金服有關(guān)負責人表示，將對支付寶平臺全面排查，進(jìn)行專(zhuān)項整頓，進(jìn)一步完善平臺治理機制。2019年1月發(fā)布的支付寶年度賬單中新增的查看賬單前的身份檢驗功能、賬單內容一鍵隱藏功能以及取消分享賬單功能等，獲得了網(wǎng)友好評。

對應《網(wǎng)絡(luò )安全法》條例：

第四十一條 網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò )運營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息，并應當依照法律、行政法規的規定和與用戶(hù)的約定，處理其保存的個(gè)人信息。

新三板上市公司被查涉侵犯公民個(gè)人信息案：累計傳輸數據4000G

2017 年 7 月 8 日，山東破獲一起特大侵犯公民個(gè)人信息案，共抓獲犯罪嫌疑人 57 名，打掉涉案公司 11 家，查獲公民信息數據 4000 GB、數百億條。其中，國內知名大數據公司、新三板上市公司“數據堂”涉案。8 個(gè)月內，涉案企業(yè)日均傳輸公民個(gè)人信息 1 億 3 千萬(wàn)余條，累計傳輸數據壓縮后約為 4000GB 左右，公民個(gè)人信息達數百億條，數據量巨大。此外，據辦案人員表示，該案涉案的 11 家公司中，三家公司涉嫌單位犯罪，甚至有 4 名博士生、博士后涉案。

對應《網(wǎng)絡(luò )安全法》條例：

第四十一條 網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò )運營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息，并應當依照法律、行政法規的規定和與用戶(hù)的約定，處理其保存的個(gè)人信息。

主要行政監管行動(dòng)

2017年、2018年兩次隱私條款專(zhuān)項工作

隱私條款集中反映了網(wǎng)絡(luò )運營(yíng)者對《網(wǎng)絡(luò )安全法》及相關(guān)法律法規在個(gè)人信息保護和網(wǎng)絡(luò )安全管理制度的遵守和落實(shí)程度，成為行政執法部門(mén)的重要監管點(diǎn)。

在2017年的首次隱私條款專(zhuān)項工作中，由國家網(wǎng)信辦、工信部、公安部、信安標委等四部門(mén)組成的專(zhuān)家工作組于8月24日對包括：京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等10款網(wǎng)絡(luò )產(chǎn)品和服務(wù)隱私條款在隱私條款內容、展示方式和征得用戶(hù)同意方式等方面進(jìn)行評審。9月24日，隱私條款專(zhuān)項工作評審結果公布，微信、淘寶等獲評審專(zhuān)家組好評，此外個(gè)別產(chǎn)品有待完善。

而在2018年9月5日啟動(dòng)的第二次隱私條款專(zhuān)項工作中，以信安標委為主的專(zhuān)家工作組對40款網(wǎng)絡(luò )產(chǎn)品和服務(wù)的隱私條款進(jìn)行了評審，其中涉及2017年隱私條款專(zhuān)項工作中的10款產(chǎn)品，以及出行旅游、生活服務(wù)、影視娛樂(lè )、工具資訊和網(wǎng)絡(luò )支付5大類(lèi)等30款新產(chǎn)品。工作組專(zhuān)家指出，今年的專(zhuān)項工作較去年相比，評審對象數量明顯增多，首次采用工作按產(chǎn)品類(lèi)別進(jìn)行評審，專(zhuān)家評審從面對面轉變?yōu)楸晨勘?，評審要點(diǎn)也更加細化完善。目前，專(zhuān)項工作的具體成果仍有待公布。

工信部關(guān)于電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò )安全的執法檢查及網(wǎng)絡(luò )安全日常監督信息公開(kāi)

2018年8月13日，工信部向地方通信管理局及相關(guān)企事業(yè)單位下發(fā)《關(guān)于開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作的通知》，要求地方部門(mén)及企事業(yè)單位配合調查，通過(guò)定級備案、自查整改、開(kāi)展抽查等方式，重點(diǎn)關(guān)注依法獲得電信主管部門(mén)許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構等網(wǎng)絡(luò )運行單位建設與運營(yíng)的網(wǎng)絡(luò )和系統在落實(shí)《網(wǎng)絡(luò )安全法》等相關(guān)規定及可能存在的網(wǎng)絡(luò )安全風(fēng)險隱患等情形，并于10月31日前向部網(wǎng)絡(luò )安全管理局上報檢查工作總結報告。目前，各地方部門(mén)已按要求進(jìn)行區域自查并匯總，有待工信部網(wǎng)絡(luò )安全管理局正式推出整體總結報告。

與此同時(shí)，工信部網(wǎng)絡(luò )安全管理局自2018年起，定期在官網(wǎng)上公開(kāi)每季度網(wǎng)絡(luò )安全威脅態(tài)勢分析與工作綜述?？偨Y目前已公開(kāi)的信息數據，可以發(fā)現目前用戶(hù)數據泄露、網(wǎng)絡(luò )安全防護漏洞、平臺運營(yíng)故障等網(wǎng)絡(luò )安全及個(gè)人信息安全事件仍舊頻發(fā)。對此，主管機關(guān)加大網(wǎng)絡(luò )安全執法監督，推進(jìn)網(wǎng)絡(luò )安全試點(diǎn)示范項目工作，并通過(guò)舉辦網(wǎng)絡(luò )安全應急演練、開(kāi)展移動(dòng)惡意程序專(zhuān)項治理工作等，實(shí)際推動(dòng)整改進(jìn)程。

“劍網(wǎng)2018”專(zhuān)項行動(dòng)啟動(dòng)，對網(wǎng)絡(luò )轉載、短視頻、動(dòng)漫等重點(diǎn)領(lǐng)域開(kāi)展版權專(zhuān)項整治

2018年7月，國家版權局、國家網(wǎng)信辦、工信部、公安部聯(lián)合開(kāi)展打擊網(wǎng)絡(luò )侵權盜版“劍網(wǎng)2018”專(zhuān)項行動(dòng)，將短視頻版權專(zhuān)項整治作為專(zhuān)項行動(dòng)的重點(diǎn)任務(wù)，并將短視頻平臺企業(yè)列為專(zhuān)項行動(dòng)重點(diǎn)監管對象，著(zhù)力強化對短視頻企業(yè)的版權監管。

9月14日，針對重點(diǎn)短視頻平臺企業(yè)在專(zhuān)項整治中的自查自糾情況和存在的突出版權問(wèn)題，國家版權局在京約談了抖音短視頻、快手、美拍、秒拍等15家重點(diǎn)短視頻平臺企業(yè)。下一階段，國家版權局將重點(diǎn)打擊短視頻領(lǐng)域侵權盜版行為，規范短視頻平臺企業(yè)經(jīng)營(yíng)行為，強化版權保護行業(yè)自律，推動(dòng)相關(guān)權利人組織與短視頻企業(yè)建立版權保護合作機制。

結語(yǔ)

礙于水平與篇幅，本文僅對《網(wǎng)絡(luò )安全法》本身和兩年里的執法案例進(jìn)行了管中窺豹，不過(guò)也可以初步感知，這兩年里發(fā)生的執法行動(dòng)存在著(zhù)以下顯著(zhù)的發(fā)展特征：

關(guān)注的法律問(wèn)題層面：執法案例更加集中于個(gè)人信息保護、用戶(hù)信息發(fā)布管理層面，高度關(guān)注網(wǎng)絡(luò )用戶(hù)個(gè)人信息安全及網(wǎng)絡(luò )環(huán)境凈化；

執法主體層面：工信部（及其地方所屬的通信管理局）以及各級網(wǎng)信辦參與執法行動(dòng)的活躍度提升；

執法對象層面：除了一直屬于監管重點(diǎn)的科技公司外，網(wǎng)絡(luò )直播平臺、電商平臺、即時(shí)通訊平臺等受監管關(guān)注的頻度不斷提升，執法對象涉及領(lǐng)域不斷拓寬；

處罰措施層面：除了常規的約談及督促整改以外，整改要求不斷細化，處罰措施趨于多樣化，包括出現高額罰款、產(chǎn)品下架、服務(wù)平臺限期停止服務(wù)等。

互聯(lián)網(wǎng)是一個(gè)迅速變化的領(lǐng)域，要斷言五年后它是一個(gè)什么樣的狀態(tài)幾乎不可能，這點(diǎn)對于立法者來(lái)說(shuō)也是如此，所以《網(wǎng)絡(luò )安全法》也會(huì )隨著(zhù)形勢的變化而不斷修訂和發(fā)展。今后關(guān)于網(wǎng)絡(luò )安全保護的具體實(shí)施辦法必將有更多的規范性文件和指引，企業(yè)須及時(shí)解讀新規內容，對企業(yè)的網(wǎng)絡(luò )安全保護管理制度進(jìn)行更新，使其符合主管部門(mén)的要求。

來(lái)源：freebuf