在《網絡安全法》解讀系列一中,我們拎出本法骨架,《網絡安全法》解讀系列二,單拎出適用于網絡運營者的相關條款進行了解讀。今天,我們依然選擇以本法適用對象——網絡產品和安全服務提供者這一視角來關注這部即將正式施行的法律,將《網絡安全法》對他們的責任、義務和法律責任的認定條款以及相關解讀做呈現。
這部分安全條款,規定了網絡產品和安全服務提供者的安全義務、個人信息保護義務、網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度、網絡安全服務活動規范。
這里要提醒我們的產品提供商和服務商同行們,以及同學們要重視本法中規定的相關安全義務和法律責任,大家是做安全的,安全意識和守法意識一定要很好才行呀。
具體條款解讀如下:
【第二十二條】 網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。
解讀
本條款規定了網絡產品和服務商需要履行的義務之一;要符合國標的強制性要求,特別強調不得設置惡意程序,和執行雙告知特別是要向有關主管部門報告,不得隨意終止提供安全服務。這里還提出了對用戶信息收集的相關要求,具體用戶信息的含義,請參考前面的重要概念中的解釋。
適用法律責任
【第六十條】違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶并向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。
【第六十四條】網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
【第二十三條】 網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄,并推動安全認證和安全檢測結果互認,避免重復認證、檢測。
解讀
本條款規定了網絡產品和服務商需要履行的義務之一;核心是產品銷售許可制度的實施,主要是公安部的計算機信息系統安全專用產品銷售許可證,和工信部的電信產品進網許可證;另一個重點是未來會出臺網絡關鍵設備和網絡安全專用產品目錄。
【第二十六條】 開展網絡安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規定。
解讀
本條款的核心是第三方安全服務要守法;特別提到發布系統漏洞、病毒和攻擊、侵入安全信息的,要遵守國家規定(具體規定未來一定會出臺)。這里要提醒提供安全服務的廠商要關注這一條款,避免再出現類似停業整頓這樣的悲劇。
適用法律責任
【第六十二條】 違反本法第二十六條規定,開展網絡安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。
【第二十七條】 任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
解讀
本條款規定了網絡產品和服務商需要履行的義務之一;核心是禁止網絡犯罪和支持協助犯罪,這里也提醒安全產品商和服務商一定要自律。
適用法律責任
【第六十三條】 違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門用于從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。
產品咨詢:4000 258 365 
