6月1日,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全不仅与每个人息息相关,比如个人隐私、数据保护,而且事关国家安全,大到政府、企业,小到个人,都需依法从事网络行为。
众所周知,两周前发生的安全事件,黑客针对Windows系统漏洞发布的“永恒之蓝”勒索病毒,波及100多个国家、数万组织和很多人。而《网络安全法》的出台,有利于保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
个人需要注意的:
1.使用网络服务 需实名认证
《网络安全法》第二十四条规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如你的真实姓名、公司、家庭住址等等。后来,微博开始实行实名认证。
现在,法律已经明确规定,网络服务需要实名认证。而笔者看到百度最近也在通知,有百度账号的人需要进行实名认证。否则,没有在规定时间内进行认证,笔者猜测,相应的百度账号将无法继续使用。
2.对他人网络侵入、干扰和窃取网络数据都是违法的
6月1日起,入侵一家网站或者窃取别人数据都是违法的。以前,面对网络入侵和数据泄露事件,一般都是“不了了之”。悄无声息的在网络上发生,犯罪者和犯罪证据很难找到,即使获得犯罪证据,也没有相应的适用法律。
现在,法律第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。同时,也不得提供入侵工具和程序。
3.个人信息安全得到法律保护
《网络安全法》第四十三条规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。一句话,如果有互联网公司非法收集你的信息,你可以要求他们删除。
第四十四进一步规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。以后,如果你发现组织窃取你的个人信息,你可以依靠网络安全法来维权。
并且,《网络安全法》对上述行为,提出明确的惩罚措施:侵害个人信息依法得到保护权利的,由有关部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍一上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他责任人处一万元一上十万元以下罚款。
企业:
1.企业需要设立网络安全负责人,也就是首席信息安全官(简称CISO),并落实网络安全责任,防止网络数据泄露或者被窃取、篡改。同时,按照规定留存相关的网络日志不少于六个月。
如果以后企业发生信息安全事件,将会被追究责任。
2.数据本地化。根据《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内收集和产生的个人信息和重要数据应当在境内存储。对当今从事云计算、大数据的企业来说,尤其是外国企业,必须在国内设立数据存储中心。