6月1日,备受关注的《网络安全法》正式施行。目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,比如,关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。
针对《网络安全法》涉及的焦点话题,记者采访了国家互联网信息办公室网络安全协调局负责人。他表示,《网络安全法》的公布和施行不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且有利于信息技术的应用,有利于发挥互联网的巨大潜力,在网络安全历史上具有里程碑意义。
记者:有报道提到,近期有外国协会和机构建议推迟实施《网络安全法》,担心《网络安全法》会制造贸易壁垒、限制国外企业和技术产品进入中国市场,对此有什么看法?
答:借鉴国际通行做法,根据本国国情,制定相关法律、行政法规,并依法对网络进行管理,完全是各国主权范围内的事情。制定和实施《网络安全法》的目的是要维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。
记者:关键信息基础设施保护是《网络安全法》新设立的一项重要制度。我国将采取哪些措施加强关键信息基础设施保护?
答:首先按照《网络安全法》要求抓紧制定相关配套制度和标准。重点做好以下工作:一是要加强关键信息基础设施保护工作的统筹,强化顶层设计和整体防护,避免多头分散、各自为政的情况发生。二是要建立完善责任制,政府主要是加强指导监管,关键信息基础设施运营者要承担起保护的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力。五是要加强关键信息基础设施保护中的国际合作。
记者:《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。这种规定会不会限制数据跨境流动,影响国际贸易?
答:《网络安全法》关于数据境内留存和出境评估的规定,不是要阻止数据跨境流动,更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提,是推进“一带一路”建设的必要条件,我们愿同各国就此问题开展交流合作,共同促进数据依法有序自由跨境流动,充分保障个人信息安全和国家网络安全。
记者:《网络安全法》规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上言论自由?
答:任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。对这条规定有两点理解:一是针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私;二是要求停止传输的是违法信息,不存在妨碍言论自由问题。
记者:《网络安全法》要求,采取技术措施和其他必要措施阻断来源于境外的非法信息的传播。这一要求是不是意味着要严格管控国外网站,限制信息跨境流动?
答:中国坚持依法治网,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现,是维护国家安全和广大人民群众利益的客观要求。我们支持信息跨境自由流动,但这要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境自由流动不矛盾。
记者:《网络安全法》提出要推广安全可信的网络产品和服务,“安全可信”是什么含义?
答:安全可信与自主可控、安全可控一样,至少包括以下三个方面含义:一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。
(光明网记者 李政葳)