在《網(wǎng)絡(luò)安全法》解讀系列一中���,我們拎出本法骨架����,《網(wǎng)絡(luò)安全法》解讀系列二���,單拎出適用于網(wǎng)絡(luò)運(yùn)營(yíng)者的相關(guān)條款進(jìn)行了解讀��。今天���,我們依然選擇以本法適用對(duì)象——網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者這一視角來(lái)關(guān)注這部即將正式施行的法律�,將《網(wǎng)絡(luò)安全法》對(duì)他們的責(zé)任����、義務(wù)和法律責(zé)任的認(rèn)定條款以及相關(guān)解讀做呈現(xiàn)。
這部分安全條款���,規(guī)定了網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者的安全義務(wù)��、個(gè)人信息保護(hù)義務(wù)���、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度、網(wǎng)絡(luò)安全服務(wù)活動(dòng)規(guī)范����。
這里要提醒我們的產(chǎn)品提供商和服務(wù)商同行們,以及同學(xué)們要重視本法中規(guī)定的相關(guān)安全義務(wù)和法律責(zé)任���,大家是做安全的���,安全意識(shí)和守法意識(shí)一定要很好才行呀���。
具體條款解讀如下:
【第二十二條】 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求��。網(wǎng)絡(luò)產(chǎn)品�、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品�、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)�����,應(yīng)當(dāng)立即采取補(bǔ)救措施��,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告�。
網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品�、服務(wù)持續(xù)提供安全維護(hù)���;在規(guī)定或者當(dāng)事人約定的期限內(nèi)���,不得終止提供安全維護(hù)。
網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的�����,其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意��;涉及用戶(hù)個(gè)人信息的���,還應(yīng)當(dāng)遵守本法和有關(guān)法律�、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定��。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一����;要符合國(guó)標(biāo)的強(qiáng)制性要求,特別強(qiáng)調(diào)不得設(shè)置惡意程序�����,和執(zhí)行雙告知特別是要向有關(guān)主管部門(mén)報(bào)告��,不得隨意終止提供安全服務(wù)���。這里還提出了對(duì)用戶(hù)信息收集的相關(guān)要求����,具體用戶(hù)信息的含義,請(qǐng)參考前面的重要概念中的解釋�。
適用法律責(zé)任
【第六十條】違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定�,有下列行為之一的,由有關(guān)主管部門(mén)責(zé)令改正�,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的���,處五萬(wàn)元以上五十萬(wàn)元以下罰款�����,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款:
(一)設(shè)置惡意程序的�����;
(二)對(duì)其產(chǎn)品����、服務(wù)存在的安全缺陷��、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施�,或者未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的;
(三)擅自終止為其產(chǎn)品�、服務(wù)提供安全維護(hù)的。
【第六十四條】網(wǎng)絡(luò)運(yùn)營(yíng)者���、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款���、第四十一條至第四十三條規(guī)定,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的�����,由有關(guān)主管部門(mén)責(zé)令改正����,可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得����、處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的�����,處一百萬(wàn)元以下罰款��,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的���,并可以責(zé)令暫停相關(guān)業(yè)務(wù)�、停業(yè)整頓����、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照��。
違反本法第四十四條規(guī)定�����,竊取或者以其他非法方式獲取��、非法出售或者非法向他人提供個(gè)人信息����,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得���,并處違法所得一倍以上十倍以下罰款�����,沒(méi)有違法所得的�����,處一百萬(wàn)元以下罰款����。
【第二十三條】 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求����,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷(xiāo)售或者提供����。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄��,并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)��,避免重復(fù)認(rèn)證�����、檢測(cè)�����。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一;核心是產(chǎn)品銷(xiāo)售許可制度的實(shí)施���,主要是公安部的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證��,和工信部的電信產(chǎn)品進(jìn)網(wǎng)許可證�;另一個(gè)重點(diǎn)是未來(lái)會(huì)出臺(tái)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄�����。
【第二十六條】 開(kāi)展網(wǎng)絡(luò)安全認(rèn)證�����、檢測(cè)�、風(fēng)險(xiǎn)評(píng)估等活動(dòng),向社會(huì)發(fā)布系統(tǒng)漏洞����、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息���,應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定�。
解讀
本條款的核心是第三方安全服務(wù)要守法�;特別提到發(fā)布系統(tǒng)漏洞、病毒和攻擊���、侵入安全信息的,要遵守國(guó)家規(guī)定(具體規(guī)定未來(lái)一定會(huì)出臺(tái))��。這里要提醒提供安全服務(wù)的廠(chǎng)商要關(guān)注這一條款�����,避免再出現(xiàn)類(lèi)似停業(yè)整頓這樣的悲劇�����。
適用法律責(zé)任
【第六十二條】 違反本法第二十六條規(guī)定�,開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)�����、風(fēng)險(xiǎn)評(píng)估等活動(dòng)�,或者向社會(huì)發(fā)布系統(tǒng)漏洞����、計(jì)算機(jī)病毒�、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的�,由有關(guān)主管部門(mén)責(zé)令改正,給予警告�����;拒不改正或者情節(jié)嚴(yán)重的�����,處一萬(wàn)元以上十萬(wàn)元以下罰款�����,并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)���、停業(yè)整頓��、關(guān)閉網(wǎng)站����、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬(wàn)元以下罰款���。
【第二十七條】 任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)��、干擾他人網(wǎng)絡(luò)正常功能�、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)�����;不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)��、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施�����、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序��、工具�����;明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的�����,不得為其提供技術(shù)支持���、廣告推廣���、支付結(jié)算等幫助。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一��;核心是禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪��,這里也提醒安全產(chǎn)品商和服務(wù)商一定要自律�����。
適用法律責(zé)任
【第六十三條】 違反本法第二十七條規(guī)定��,從事危害網(wǎng)絡(luò)安全的活動(dòng)�,或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具����,或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣���、支付結(jié)算等幫助�����,尚不構(gòu)成犯罪的���,由公安機(jī)關(guān)沒(méi)收違法所得����,處五日以下拘留��,可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款�;情節(jié)較重的,處五日以上十五日以下拘留�����,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款�。
單位有前款行為的���,由公安機(jī)關(guān)沒(méi)收違法所得����,處十萬(wàn)元以上一百萬(wàn)元以下罰款,并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰���。
違反本法第二十七條規(guī)定�,受到治安管理處罰的人員����,五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作;受到刑事處罰的人員�����,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作��。
產(chǎn)品咨詢(xún):4000 258 365 
