[首度回应]《网络安全法》不限制数据依法流动

2017-05-31 14:28 千龙网

打印 放大 缩小

千龙网北京5月31日讯(记者 查甜甜)6月1日起,在网络安全历史上具有里程碑意义的《网络安全法》将正式施行。而即将施行的《网络安全法》准备工作进展如何?相关规定是否会侵害个人隐私?是否会限制信息跨境流动?……国家互联网信息办公室网络安全协调局负责人在接受采访时对相关问题进行答疑。

关于《网络安全法》进展情况,国家互联网信息办公室网络安全协调局负责人介绍,目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。总体上看,各项工作都在按计划推进。

记者了解到,《网络安全法》规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上言论自由?

“该条规定针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。要求停止传输违法信息,不存在妨碍言论自由。”该负责人表示,在推进互联网发展,加强互联网管理过程中,会充分保障人权和言论自由,尊重广大人民群众的知情权、参与权、表达权和监督权。同时,任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。

据悉,《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。而该规定会不会限制数据跨境流动,影响国际贸易?

“不是所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。”网络安全协调局负责人告诉记者,对于确需出境的数据,法律作了制度上的安排,经过安全评估认为不会危害国家安全和社会公共利益的,可以出境。并且,经个人信息主体同意的个人信息可以出境。如拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。关于数据境内留存和出境评估的规定,不是要阻止数据跨境流动,更不是要限制国际贸易。

近期有外国协会和机构建议推迟实施《网络安全法》,担心《网络安全法》会制造贸易壁垒、限制国外企业和技术产品进入中国市场。

对此,该负责人表示,制定和实施《网络安全法》,其目的是要维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。

对于《网络安全法》中要求采取技术措施和其他必要措施阻断来源于境外的非法信息的传播。这是否意味着要严格管控国外网站,限制信息跨境流动?

“我们支持信息跨境自由流动,但这要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境自由流动不矛盾。”该负责人表示,现实世界中,无论是企业还是个人,进入哪个国家就要遵从哪个国家的法律法规要求,违法行为都将受到法律的制裁。网络空间也不例外,在中国境内网络上传播的信息必须符合中国法律法规的规定。中国坚持依法治网,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现,是维护国家安全和广大人民群众利益的客观要求。

此外,对于安全可信的网络产品和服务该如何界定?该负责人介绍,安全可信与自主可控、安全可控一样,至少包括以下三个方面含义。

一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;

二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;

三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。

安全可信没有国别和地区差异,国内外企业和产品都应该符合安全可信的要求。

责任编辑:王大治(QJ0026)  作者:查甜甜

猜你喜欢