今天是《网络安全法》实施的第一天,国家网信办5月31日就其实施的有关情况回答了记者提问。网信办表示,多个配套制度文件正在抓紧研究起草,同时该法不会限制数据跨境流通和国际贸易,对于来源于境外的非法信息传播则必须采取必要措施阻断。
个人信息安全规范等标准正在制定
网信办相关负责人介绍,目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。
其中关键信息基础设施保护办法有望近期公开征求意见,个人信息和重要数据出境安全评估办法正在根据各方面意见修改完善。
对于关键信息基础设施保护方面,网信办表示,将着重强化顶层设计和整体防护,避免多头分散、各自为政的情况发生,同时还要做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力等,目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全,并且是一个在实践中不断完善、不断调整的过程。
境内留存不是要阻止数据跨境流动
《网络安全法》规定,关键信息基础设施运营者在中国境内收集产生的个人信息和重要数据应当在境内存储,有人质疑,此规定会限制数据跨境流动并影响国际贸易。
该负责人表示,这个问题需要把握几个问题:首先,此项规定是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求,而且也并非针对所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。此外,对于确需出境的数据,法律作了制度上的安排,经过安全评估认为不会危害国家安全和社会公共利益的,可以出境;经个人信息主体同意的,个人信息可以出境。特别要说明的是,拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。
他表示,《网络安全法》关于数据境内留存和出境评估的规定,不是要阻止数据跨境流动,更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提,是推进“一带一路”建设的必要条件,国家网信办愿同各国就此问题开展交流合作,共同促进数据依法有序自由跨境流动,充分保障个人信息安全和国家网络安全。
采取措施阻断境外非法信息的传播
《网络安全法》中规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息。”该负责人解释,这条规定针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私,同时要求停止传输的是违法信息,不存在妨碍言论自由问题。
此外,《网络安全法》还要求采取技术措施和其他必要措施阻断来源于境外的非法信息的传播,这并不意味着要严格管控国外网站,限制信息跨境流动。该负责人称,网络空间和现实世界一样,无论是企业还是个人,进入哪个国家就要遵从哪个国家的法律法规要求,在中国境内网络上传播的信息必须符合中国法律法规的规定。国家网信办支持信息跨境自由流动,但要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境自由流动不矛盾。