在《網(wǎng)絡安全法》解讀系列一中���,我們拎出本法骨架�����,《網(wǎng)絡安全法》解讀系列二��,單拎出適用于網(wǎng)絡運營者的相關條款進行了解讀���。今天,我們依然選擇以本法適用對象——網(wǎng)絡產(chǎn)品和安全服務提供者這一視角來關注這部即將正式施行的法律����,將《網(wǎng)絡安全法》對他們的責任、義務和法律責任的認定條款以及相關解讀做呈現(xiàn)��。
這部分安全條款,規(guī)定了網(wǎng)絡產(chǎn)品和安全服務提供者的安全義務�、個人信息保護義務、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的安全認證和安全檢測制度����、網(wǎng)絡安全服務活動規(guī)范。
這里要提醒我們的產(chǎn)品提供商和服務商同行們���,以及同學們要重視本法中規(guī)定的相關安全義務和法律責任��,大家是做安全的����,安全意識和守法意識一定要很好才行呀����。
具體條款解讀如下:
【第二十二條】 網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求����。網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序�����;發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷���、漏洞等風險時�����,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告�����。
網(wǎng)絡產(chǎn)品��、服務的提供者應當為其產(chǎn)品����、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi)��,不得終止提供安全維護�����。
網(wǎng)絡產(chǎn)品��、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意�;涉及用戶個人信息的,還應當遵守本法和有關法律�����、行政法規(guī)關于個人信息保護的規(guī)定��。
解讀
本條款規(guī)定了網(wǎng)絡產(chǎn)品和服務商需要履行的義務之一�����;要符合國標的強制性要求����,特別強調(diào)不得設置惡意程序,和執(zhí)行雙告知特別是要向有關主管部門報告��,不得隨意終止提供安全服務���。這里還提出了對用戶信息收集的相關要求����,具體用戶信息的含義��,請參考前面的重要概念中的解釋。
適用法律責任
【第六十條】違反本法第二十二條第一款�����、第二款和第四十八條第一款規(guī)定��,有下列行為之一的����,由有關主管部門責令改正,給予警告�����;拒不改正或者導致危害網(wǎng)絡安全等后果的�����,處五萬元以上五十萬元以下罰款�,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的�����;
(二)對其產(chǎn)品����、服務存在的安全缺陷�����、漏洞等風險未立即采取補救措施��,或者未按照規(guī)定及時告知用戶并向有關主管部門報告的�����;
(三)擅自終止為其產(chǎn)品�、服務提供安全維護的�。
【第六十四條】網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者違反本法第二十二條第三款�����、第四十一條至第四十三條規(guī)定����,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正�����,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得�、處違法所得一倍以上十倍以下罰款,沒有違法所得的�����,處一百萬元以下罰款�,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重的��,并可以責令暫停相關業(yè)務�、停業(yè)整頓、關閉網(wǎng)站�、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。
違反本法第四十四條規(guī)定�,竊取或者以其他非法方式獲取���、非法出售或者非法向他人提供個人信息���,尚不構成犯罪的,由公安機關沒收違法所得���,并處違法所得一倍以上十倍以下罰款��,沒有違法所得的����,處一百萬元以下罰款。
【第二十三條】 網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求�����,由具備資格的機構安全認證合格或者安全檢測符合要求后����,方可銷售或者提供。國家網(wǎng)信部門會同國務院有關部門制定����、公布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄,并推動安全認證和安全檢測結果互認����,避免重復認證、檢測����。
解讀
本條款規(guī)定了網(wǎng)絡產(chǎn)品和服務商需要履行的義務之一;核心是產(chǎn)品銷售許可制度的實施,主要是公安部的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證�����,和工信部的電信產(chǎn)品進網(wǎng)許可證�;另一個重點是未來會出臺網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄。
【第二十六條】 開展網(wǎng)絡安全認證�����、檢測�����、風險評估等活動�,向社會發(fā)布系統(tǒng)漏洞、計算機病毒���、網(wǎng)絡攻擊�、網(wǎng)絡侵入等網(wǎng)絡安全信息�����,應當遵守國家有關規(guī)定�����。
解讀
本條款的核心是第三方安全服務要守法���;特別提到發(fā)布系統(tǒng)漏洞���、病毒和攻擊、侵入安全信息的���,要遵守國家規(guī)定(具體規(guī)定未來一定會出臺)�����。這里要提醒提供安全服務的廠商要關注這一條款�,避免再出現(xiàn)類似停業(yè)整頓這樣的悲劇�����。
適用法律責任
【第六十二條】 違反本法第二十六條規(guī)定��,開展網(wǎng)絡安全認證�����、檢測、風險評估等活動���,或者向社會發(fā)布系統(tǒng)漏洞�、計算機病毒�、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的��,由有關主管部門責令改正�,給予警告;拒不改正或者情節(jié)嚴重的��,處一萬元以上十萬元以下罰款�,并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓����、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照�����,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款�����。
【第二十七條】 任何個人和組織不得從事非法侵入他人網(wǎng)絡�����、干擾他人網(wǎng)絡正常功能����、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動;不得提供專門用于從事侵入網(wǎng)絡�、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序�����、工具�;明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供技術支持��、廣告推廣����、支付結算等幫助。
解讀
本條款規(guī)定了網(wǎng)絡產(chǎn)品和服務商需要履行的義務之一�����;核心是禁止網(wǎng)絡犯罪和支持協(xié)助犯罪,這里也提醒安全產(chǎn)品商和服務商一定要自律��。
適用法律責任
【第六十三條】 違反本法第二十七條規(guī)定���,從事危害網(wǎng)絡安全的活動�����,或者提供專門用于從事危害網(wǎng)絡安全活動的程序���、工具,或者為他人從事危害網(wǎng)絡安全的活動提供技術支持��、廣告推廣�����、支付結算等幫助����,尚不構成犯罪的,由公安機關沒收違法所得����,處五日以下拘留����,可以并處五萬元以上五十萬元以下罰款����;情節(jié)較重的���,處五日以上十五日以下拘留����,可以并處十萬元以上一百萬元以下罰款���。
單位有前款行為的���,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款�,并對直接負責的主管人員和其他直接責任人員依照前款規(guī)定處罰。
違反本法第二十七條規(guī)定��,受到治安管理處罰的人員��,五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作���;受到刑事處罰的人員�����,終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作�。
產(chǎn)品咨詢:4000 258 365 
