?　　十二屆全國人大常委會第二十四次會議7日上午在北京人民大會堂閉幕，通過了《中華人民共和國網絡安全法》。這是我國網絡領域的基礎性法律，明確加強對個人信息保護，打擊網絡詐騙。該法自2017年6月1日起施行。網絡安全法從首次審議到最終通過，一直備受各界關注。這部法有哪些亮點？記者一一梳理。

　　看點1：不得出售個人信息

　　報告顯示，84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。從2015年下半年到今年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網絡安全法作出專門規定：網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息，并規定了相應法律責任。

　　看點2：嚴厲打擊網絡詐騙

　　詐騙分子通過非法手段獲取個人信息，包括姓名、電話、家庭住址等詳細信息后，再實施精準詐騙，令人防不勝防。今年以來輿論關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案，都是因為信息泄露之后的精準詐騙造成。除了嚴防個人信息泄露，網絡安全法針對層出不窮的新型網絡詐騙犯罪還規定：任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布與實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

　　看點3：明確“網絡實名制”

　　“垃圾評論”充斥論壇，“一言不合”就惡意辱罵，更有甚者“唯恐天下不亂”傳播制造謠言……一段時間以來，種種亂象充斥著虛擬的網絡空間。隨著網絡實名制概念的提出，有人拍手稱快，也有人表示擔憂。網絡安全法以法律的形式對“網絡實名制”作出規定：網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

　　看點4：保護關鍵信息基礎設施

　　“物理隔離”防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取……這些信息基礎設施的安全隱患，不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。網絡安全法專門單列一節，對關鍵信息基礎設施的運行安全進行明確規定，指出國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。

　　看點5：維護國家網絡主權

　　2014年國家網信辦曾披露數據顯示，我國一直是網絡攻擊的受害國，每個月有1萬多個網站被篡改，80%的政府網站受到過攻擊，這些網絡攻擊主要來自美國。網絡安全法規定，境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門并可以決定對該個人或者組織采取凍結財產或者其他必要的制裁措施。

　　看點6：重大突發事件可“管制”

　　現實社會中，出現重大突發事件，為確保應急處置、維護國家和公眾安全，有關部門往往會采取交通管制等措施。網絡空間也不例外。網絡安全法中，對建立網絡安全監測預警與應急處置制度專門列出一章作出規定，明確了發生網絡安全事件時，有關部門需要采取的措施。特別規定：因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。

　　如何避免“徐玉玉悲劇”的發生

　　——聚焦網絡安全法遏制網絡詐騙四大焦點

　　全國人大常委會7日表決通過網絡安全法。三審稿特別增加了懲治網絡詐騙的有關規定。今年以來，徐玉玉案等一系列電信網絡詐騙案引發社會廣泛關注。網絡安全法如何從立法層面上回應公眾關切，遏制網絡詐騙的蔓延？記者采訪了權威專家。

　　焦點1：如何規范個人信息收集行為？保護用戶權益并確立邊界

　　【法律規定】網絡安全法第四十條規定，網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

　　第四十一條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　【背景】中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，從2015年下半年到今年上半年的一年間，我國網民因詐騙信息、個人信息泄露等遭受的經濟損失高達915億元，人均133元。

　　“網絡詐騙的源頭，首先是收集個人信息門檻很低。”北京數字認證股份有限公司總經理詹榜華認為，網上購物、發郵件、買房、求學等行為會不經意“出賣”自己的姓名、身份證號、電話、住址等個人信息。網絡詐騙的發生，一般會經歷個人信息被收集、遭泄露、被買賣、最后被不法分子實施詐騙等環節。

　　【專家解讀】中國社科院法學所研究員周漢華說，新出臺的網絡安全法強調網絡運營者要對收集的用戶信息嚴格保密。“一定程度上確定了‘被遺忘權’，也就是說網絡運營者收集了我的信息，我有權要求他刪除或者是更正，這是很大的一個進步。”

　　中國信息安全研究院副院長左曉棟說，法律中的一個亮點是強調了收集個人信息的邊界，“不得收集與其提供的服務無關的個人信息”，比如地圖導航軟件需要用戶的物理位置，這是功能性要求，可以滿足；但如果要用戶提供姓名和身份證號，就屬于不必要了。

　　焦點2：如何斬斷信息買賣利益鏈？未經同意提供、出售個人信息違法

　　【法律規定】第四十二條規定，網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。

　　第四十四條規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　【背景】11月6日，記者通過聊天軟件添加了網名叫“信息”的網友，他的個人簽名里寫著“出售全國孕婦、新生兒聯系方式，線上線下銷售利器，詳談。”記者提出購買一些新生兒的信息，“信息”表示，自己有幾十萬條此類信息，新生兒信息包含生日和家長電話，北京地區的一塊錢一條，濟南市五毛錢一條。

　　【專家解讀】“有利可圖，有買就有賣，要堵住這個漏洞，只能依靠法律。”左曉棟認為，網絡安全法對個人信息保護提出了專業的要求，加大了保護力度。作為一個上位法，有助于今后制定相關管理條例和實施細則。

　　周漢華表示，針對徐玉玉案這類典型的電信網絡詐騙案件，草案在三審時加入了不得設立用于實施詐騙等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙等內容。

　　焦點3：個人信息泄露如何補救？運營者要告知并報告

　　【法律規定】第四十二條規定，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

　　【背景】剛登記房屋業主信息，各種租房、裝修等電話隨即而至；網上平臺購買機票、商品，下單付款后就收到改簽、取消等詐騙短信。各類網絡電信騷擾、詐騙，令人不堪其擾，防不勝防。

　　各類網絡詐騙，尤其是精準詐騙，源頭都是個人信息泄露。山東大學生徐玉玉被騙猝死案件中，不法分子作案是攻擊山東高考網上報名信息系統，植入木馬病毒，盜取大量考生報名信息。

　　【專家解讀】中科院信息工程研究所副所長荊繼武說，政府部門與市場機構一旦出現安全漏洞或者“內鬼”盜取，容易造成大量個人信息泄露。不少人在對個人信息已泄露毫不知情狀態下，聽到不法分子準確說出其姓名、住址等個人信息，就極易聽信被騙。

　　周漢華等專家表示，網絡安全法中首次明確個人信息數據泄露通知制度，使當前個人信息泄露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網絡安全防護能力，降低個人信息泄露風險。

　　焦點4：如何對網絡詐騙溯源追責？重罰甚至吊銷執照

　　【法律規定】第六十四條規定，網絡運營者、網絡產品或者服務的提供者侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款；情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

　　竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

　　【背景】今年1至9月，全國公安機關共破獲電信網絡詐騙案件7。7萬起，查處違法犯罪人員4。3萬名，同比上升2。3倍，收繳贓款、贓物價值人民幣23。4億元，為群眾避免損失47。5億元。

　　一位基層公安辦案人員介紹，網絡電信詐騙犯罪成本低，團伙老板租一個小辦公室，準備幾臺電話和電腦，花幾百元買來個人資料，雇幾個業務員，就能實施詐騙。在實踐中，電信詐騙類案件常會出現涉案金額大、認定金額低的情況，難以做到罪刑相等。

　　【專家解讀】中國人民大學法學院教授劉俊海表示，網絡安全法對哪些網絡行為應當受到處罰進行了規范，尤其是強調了網絡運營者等維護個人信息安全的“主體責任”，除了罰款，關閉網站、吊銷執照的威懾力更大。

　　專家建議，目前涉及電信網絡詐騙的個人信息保護等問題還分散于刑法等法規中，建議考慮出臺個人信息保護法，根治電信網絡詐騙。

　　本版文圖均據新華社

　　 [編輯: 張珍珍]