從企業經營角度解讀《網絡安全法》

前言
　　中(zhong)華人民共和國第(di)十(shi)二屆全國人民代表大會常務委員會第(di)二十(shi)四次(ci)會議(yi)于2016年11月7日通過《中(zhong)華人民共和國網絡(luo)(luo)安全法(fa)》（以(yi)下簡稱《網絡(luo)(luo)安全法(fa)》）, 該法(fa)將于2017年6月1日起施行。
　　全(quan)國人(ren)民(min)代表大會(hui)法(fa)律委員會(hui)2015年6月(yue)(yue)24日首次(ci)提出(chu)的《網絡安全(quan)法(fa)》草案一共六十(shi)八(ba)條，2016年6月(yue)(yue)和11月(yue)(yue)兩次(ci)修改后，最終通過(guo)的法(fa)案一共七章(zhang)七十(shi)九條。
　　正如全(quan)國人(ren)大常(chang)委會(hui)法(fa)(fa)制(zhi)(zhi)工作(zuo)委員會(hui)副主(zhu)(zhu)任郎勝在草案(an)說明中指出的(de)(de)(de)，制(zhi)(zhi)定《網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)法(fa)(fa)》的(de)(de)(de)必要性有三(san)：“一是(shi)，網(wang)(wang)(wang)絡(luo)(luo)入侵、網(wang)(wang)(wang)絡(luo)(luo)攻(gong)擊等(deng)非法(fa)(fa)活動(dong)，嚴重(zhong)威脅著電(dian)信(xin)、能源、交通(tong)、金融以(yi)及國防軍事、行(xing)政(zheng)管理等(deng)重(zhong)要領域的(de)(de)(de)信(xin)息(xi)基礎設施的(de)(de)(de)安(an)(an)全(quan)，云計算、大數據、物聯網(wang)(wang)(wang)等(deng)新技術、新應用面臨著更為復(fu)雜的(de)(de)(de)網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)環境(jing)。二是(shi)，非法(fa)(fa)獲取(qu)、泄(xie)露甚至倒賣公民個人(ren)信(xin)息(xi)，侮辱誹謗他人(ren)、侵犯知識產權等(deng)違(wei)法(fa)(fa)活動(dong)在網(wang)(wang)(wang)絡(luo)(luo)上時有發生(sheng)，嚴重(zhong)損害(hai)公民、法(fa)(fa)人(ren)和(he)其他組織(zhi)的(de)(de)(de)合法(fa)(fa)權益(yi)。三(san)是(shi)，宣(xuan)揚恐怖主(zhu)(zhu)義(yi)、極端主(zhu)(zhu)義(yi)，煽動(dong)顛(dian)覆國家(jia)政(zheng)權、推翻社會(hui)主(zhu)(zhu)義(yi)制(zhi)(zhi)度，以(yi)及淫穢色情等(deng)違(wei)法(fa)(fa)信(xin)息(xi)，借助網(wang)(wang)(wang)絡(luo)(luo)傳播、擴散，嚴重(zhong)危害(hai)國家(jia)安(an)(an)全(quan)和(he)社會(hui)公共利(li)益(yi)。”
　　圍繞著上述三(san)個問題，《網(wang)絡(luo)安全法》通過以(yi)下七個方面做(zuo)了具體(ti)規定：維護(hu)網(wang)絡(luo)主權和戰略規劃、保障網(wang)絡(luo)產品和服(fu)務安全、保障網(wang)絡(luo)運行安全、保障網(wang)絡(luo)數據安全、保障網(wang)絡(luo)信息(xi)安全、監測(ce)預(yu)警與應(ying)急處置、網(wang)絡(luo)安全監督管理體(ti)制。
　　從責(ze)任主體(ti)的角度來看，《網(wang)(wang)(wang)絡安全(quan)法》涉及的責(ze)任主體(ti)涵括了全(quan)社會：國(guo)務院(yuan)、國(guo)家網(wang)(wang)(wang)信部門、國(guo)務院(yuan)電信主管部門、公安部門、地方(fang)人民(min)政府、網(wang)(wang)(wang)絡運營者、網(wang)(wang)(wang)絡相關行業組織(zhi)、研究機構、高等學校(xiao)、使用網(wang)(wang)(wang)絡的個人和組織(zhi)等等。
　　本文(wen)僅(jin)僅(jin)從以下兩類企(qi)(qi)業(ye)的(de)運營角度(du)來解讀《網(wang)絡(luo)安全法》的(de)規制(zhi)：一是(shi)(shi)，提供了網(wang)絡(luo)服(fu)務(wu)或(huo)者網(wang)絡(luo)產品的(de)企(qi)(qi)業(ye)；二是(shi)(shi)，在(zai)運營中涉(she)及個人信息的(de)企(qi)(qi)業(ye)。這兩類企(qi)(qi)業(ye)常常互有交(jiao)叉(cha)。
　　《網絡安全法》針對以(yi)下(xia)兩類企(qi)業有特殊規(gui)定，本文暫未涉及(ji)：一是為(wei)用戶辦(ban)理(li)(li)網絡接入、域名注冊服(fu)(fu)務(wu)，辦(ban)理(li)(li)固定電話、移(yi)動電話等(deng)入網手(shou)續，或者為(wei)用戶提(ti)供(gong)信息(xi)發布、即時通訊等(deng)服(fu)(fu)務(wu)的(de)企(qi)業；二是涉及(ji)公共(gong)通信和信息(xi)服(fu)(fu)務(wu)、能源、交(jiao)通、水利(li)、金融、公共(gong)服(fu)(fu)務(wu)、電子(zi)政(zheng)務(wu)等(deng)重要行業和領域的(de)關鍵信息(xi)基礎設施(shi)的(de)運營者。

　　一、企業負有協助保障國家(jia)安(an)全(quan)、用(yong)戶信息安(an)全(quan)的義務，同時要保障自身網絡運行安(an)全(quan)。
　　《網(wang)絡安(an)(an)(an)全(quan)法(fa)(fa)(fa)》第一條（下文如沒有明(ming)確注(zhu)明(ming)法(fa)(fa)(fa)規(gui)名稱，則引用的均是《網(wang)絡安(an)(an)(an)全(quan)法(fa)(fa)(fa)》）開(kai)宗(zong)明(ming)義(yi)就(jiu)闡明(ming)：“為(wei)了保(bao)障(zhang)網(wang)絡安(an)(an)(an)全(quan)，維(wei)護網(wang)絡空間主權和(he)國家(jia)安(an)(an)(an)全(quan)、社(she)(she)會公(gong)共(gong)利益(yi)(yi)，保(bao)護公(gong)民(min)、法(fa)(fa)(fa)人和(he)其他(ta)組(zu)織的合法(fa)(fa)(fa)權益(yi)(yi)，促進經濟社(she)(she)會信息化健康發展，制(zhi)定本法(fa)(fa)(fa)。”可見，《網(wang)絡安(an)(an)(an)全(quan)法(fa)(fa)(fa)》首要(yao)維(wei)護的是國家(jia)安(an)(an)(an)全(quan)和(he)社(she)(she)會公(gong)共(gong)利益(yi)(yi)，保(bao)障(zhang)用戶信息安(an)(an)(an)全(quan)就(jiu)事關(guan)社(she)(she)會公(gong)共(gong)利益(yi)(yi)，而(er)企業保(bao)障(zhang)自(zi)身網(wang)絡運行(xing)安(an)(an)(an)全(quan)本身一定意義(yi)上也是為(wei)了國家(jia)安(an)(an)(an)全(quan)和(he)社(she)(she)會公(gong)共(gong)利益(yi)(yi)。
　　2017年5月13日，廣(guang)州市信息(xi)安全等級保護工作協調小組辦公室刊發了一份特(te)急通(tong)知《關于立即(ji)開展Windows系統(tong)勒(le)索軟件防(fang)范(fan)及(ji)相關漏洞排(pai)查修(xiu)復(fu)工作的(de)(de)(de)緊急通(tong)知》（穗等保辦〔2017〕5號），要求(qiu)各單位立即(ji)進行(xing)Windows系統(tong)漏洞排(pai)查修(xiu)復(fu)處置以及(ji)防(fang)范(fan)勒(le)索軟件的(de)(de)(de)工作。該通(tong)知提及(ji)的(de)(de)(de)勒(le)索軟件，系利用電腦(nao)系統(tong)的(de)(de)(de)漏洞遠程(cheng)對受害電腦(nao)中的(de)(de)(de)文(wen)件進行(xing)加密，勒(le)索財物后方解鎖。
　　2017年5月13日下午，360安(an)全衛士的官方網站首(shou)頁發(fa)出(chu)紅色警報：“比特幣病毒全球(qiu)肆(si)虐，波及范圍(wei)已超過100個國(guo)家。西班牙電(dian)(dian)信全體員工電(dian)(dian)腦癱瘓，英國(guo)病人已預約心臟手術(shu)被迫取(qu)消，中國(guo)大批(pi)高校也出(chu)現感(gan)染情況，眾(zhong)多師生的電(dian)(dian)腦文件被病毒加(jia)密，只有支付贖金才能(neng)恢復……”
　　據瑞(rui)星2016年中(zhong)國信息安全報告，“在報告期內，瑞(rui)星‘云安全’系統共(gong)截(jie)獲勒索(suo)軟件樣本26.5萬個，感(gan)染(ran)共(gong)計1,311萬次”，在趨(qu)勢展望(wang)中(zhong)提(ti)及“敲(qiao)詐軟件依然(ran)會(hui)是低成本高收(shou)益(yi)網絡犯罪主流” 并(bing)警示“敲(qiao)詐軟件似乎已經盯上(shang)了企業(ye)，同(tong)個人數據相比，企業(ye)數據顯得更加重要，勒索(suo)成功率會(hui)大(da)幅(fu)上(shang)升”。
　　可見(jian)，企業運營中(zhong)的網絡安全舉足輕重。
　　《網(wang)(wang)絡安(an)(an)全(quan)(quan)法(fa)》第(di)二(er)十(shi)一條、第(di)二(er)十(shi)五條規定企業應制定內部安(an)(an)全(quan)(quan)管(guan)理制度(du)和(he)操作規程、網(wang)(wang)絡安(an)(an)全(quan)(quan)事件應急(ji)(ji)預案(an)，采取防范(fan)計算機病毒和(he)網(wang)(wang)絡攻擊、網(wang)(wang)絡侵入(ru)等(deng)危(wei)害(hai)網(wang)(wang)絡安(an)(an)全(quan)(quan)行為的(de)技(ji)術(shu)措施、采取監測、記錄網(wang)(wang)絡運行狀態、網(wang)(wang)絡安(an)(an)全(quan)(quan)事件的(de)技(ji)術(shu)措施、采取數據分類、重要(yao)數據備份和(he)加密等(deng)措施，發生危(wei)害(hai)網(wang)(wang)絡安(an)(an)全(quan)(quan)的(de)事件時，立即啟動應急(ji)(ji)預案(an)，采取相應的(de)補(bu)救措施，并按照規定向有(you)關主管(guan)部門報告。
　　第二(er)十(shi)二(er)條則強調“網絡產品、服務應當符(fu)合相關國家標準的強制(zhi)性要求”。
　　關于標(biao)(biao)準(zhun)(zhun)有國際標(biao)(biao)準(zhun)(zhun)、國家標(biao)(biao)準(zhun)(zhun)、行(xing)業(ye)標(biao)(biao)準(zhun)(zhun)、地方標(biao)(biao)準(zhun)(zhun)和企(qi)業(ye)標(biao)(biao)準(zhun)(zhun)。其中，國家標(biao)(biao)準(zhun)(zhun)包(bao)括強制性(xing)國家標(biao)(biao)準(zhun)(zhun)和推(tui)薦(jian)性(xing)國家標(biao)(biao)準(zhun)(zhun)。《網絡(luo)安全法》則強調網絡(luo)產品、服務要符(fu)合國家標(biao)(biao)準(zhun)(zhun)的強制性(xing)要求(qiu)。
　　將與《網(wang)絡(luo)(luo)安(an)全法》同一(yi)天(tian)實施(shi)的《網(wang)絡(luo)(luo)產品和服務安(an)全審(shen)查(cha)辦法(試行)》則規定，“關系國家安(an)全的網(wang)絡(luo)(luo)和信息系統采購的重要(yao)網(wang)絡(luo)(luo)產品和服務，應當經過(guo)網(wang)絡(luo)(luo)安(an)全審(shen)查(cha)”；網(wang)絡(luo)(luo)安(an)全審(shen)查(cha)辦公室“按照國家有(you)關要(yao)求、根據全國性行業協會建(jian)議和用戶反映(ying)等”，可以“按程序確定審(shen)查(cha)對(dui)象，組織第三(san)方機(ji)構、專(zhuan)家委員會對(dui)網(wang)絡(luo)(luo)產品和服務進行網(wang)絡(luo)(luo)安(an)全審(shen)查(cha)，并(bing)發(fa)布或在(zai)一(yi)定范圍內通報審(shen)查(cha)結果”。
　　可以預(yu)見，提供網(wang)絡產(chan)品和服(fu)務的(de)企業(ye)將面臨自我審查(cha)、社會監督(du)和國家(jia)審查(cha)，運營成(cheng)本上升，同(tong)時，產(chan)品和服(fu)務的(de)質量也有一定的(de)改善。

　　二、企業收集、使(shi)用、管理個人信息(xi)方面應建(jian)立健(jian)全三個制度、遵循三個原(yuan)則以及維護用戶信息(xi)的義務(wu)。
　　2016年8月(yue)，大學新生徐玉(yu)玉(yu)被電話詐(zha)騙9900元學費后猝死的新聞引爆(bao)了(le)全國人(ren)民(min)對電話詐(zha)騙和個人(ren)信息被泄露等社(she)會問(wen)題的關注。
　　2017年04月17日，新華網報道(dao)，浙江松陽警方(fang)偵破一起特(te)大侵(qin)(qin)犯公民(min)個(ge)(ge)(ge)人(ren)(ren)信息案(an)件，查獲(huo)(huo)非(fei)法(fa)獲(huo)(huo)取的各類(lei)公民(min)個(ge)(ge)(ge)人(ren)(ren)信息7億余條(tiao)，共(gong)370余G的電子數據(ju)，抓獲(huo)(huo)犯罪嫌(xian)(xian)疑人(ren)(ren)20名(ming)。犯罪嫌(xian)(xian)疑人(ren)(ren)中有兩名(ming)黑客，其(qi)中一名(ming)于2016年2月入侵(qin)(qin)某部委的醫療服務信息系(xi)統(tong)，將該系(xi)統(tong)數據(ju)庫內的部分公民(min)個(ge)(ge)(ge)人(ren)(ren)信息導出(chu)進行販賣(mai)；另一名(ming)黑客則于2016年9月侵(qin)(qin)入某省扶(fu)貧網站，下載系(xi)統(tong)內大量(liang)公民(min)個(ge)(ge)(ge)人(ren)(ren)信息數據(ju)販賣(mai)。

　　瑞星(xing)2016年中(zhong)(zhong)國(guo)信息(xi)(xi)安(an)全(quan)報(bao)告中(zhong)(zhong)提及2016年全(quan)球數(shu)(shu)(shu)據泄露前十件大事中(zhong)(zhong)，泄露數(shu)(shu)(shu)據最多的(de)(de)(de)當屬(shu)雅(ya)虎(hu)十億(yi)郵箱信息(xi)(xi)泄露。據雅(ya)虎(hu)官方的(de)(de)(de)披露，2013年該司(si)亦曾泄露五億(yi)條(tiao)信息(xi)(xi)，且與2016年的(de)(de)(de)數(shu)(shu)(shu)據泄露數(shu)(shu)(shu)據不同。可以推斷，雅(ya)虎(hu)公司(si)先(xian)后兩次的(de)(de)(de)事故共導致十五億(yi)的(de)(de)(de)數(shu)(shu)(shu)據泄露。
　　這些被(bei)泄(xie)露(lu)的數據流入犯(fan)罪集團后，給社會(hui)造成無數個類似(si)徐玉(yu)玉(yu)遭遇的被(bei)害人。
　　《網絡(luo)安全法》對此非常重視，設(she)專章規定網絡(luo)信息安全。
　　該法規(gui)定了網(wang)(wang)(wang)(wang)絡(luo)(luo)運(yun)營者應建立健全(quan)用(yong)(yong)戶信(xin)息保(bao)護(hu)(hu)制度、網(wang)(wang)(wang)(wang)絡(luo)(luo)信(xin)息安全(quan)投(tou)(tou)訴(su)、舉報(bao)制度。《網(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)法》第四十條規(gui)定：“網(wang)(wang)(wang)(wang)絡(luo)(luo)運(yun)營者應當對其收集(ji)的用(yong)(yong)戶信(xin)息嚴格保(bao)密(mi)，并建立健全(quan)用(yong)(yong)戶信(xin)息保(bao)護(hu)(hu)制度。”第四十九條第一款規(gui)定：“網(wang)(wang)(wang)(wang)絡(luo)(luo)運(yun)營者應當建立網(wang)(wang)(wang)(wang)絡(luo)(luo)信(xin)息安全(quan)投(tou)(tou)訴(su)、舉報(bao)制度，公布投(tou)(tou)訴(su)、舉報(bao)方式等信(xin)息，及時受(shou)理(li)并處理(li)有(you)關網(wang)(wang)(wang)(wang)絡(luo)(luo)信(xin)息安全(quan)的投(tou)(tou)訴(su)和舉報(bao)。”
　　《網絡(luo)安(an)全法》規定(ding)了(le)網絡(luo)運營者收(shou)集(ji)、使用個人信息(xi)，應當遵循(xun)合法、正當、必要、公開、同意五個原則。
　　第四十一(yi)條規(gui)定“網(wang)絡(luo)運營(ying)者收集、使用(yong)個(ge)人信息，應當(dang)遵循合法、正(zheng)當(dang)、必要的原則，公(gong)開收集、使用(yong)規(gui)則，明(ming)示收集、使用(yong)信息的目的、方式和范(fan)圍，并經(jing)被收集者同意。
　　“網絡運(yun)營者不得(de)收集(ji)與其提供的(de)服(fu)務無關的(de)個(ge)(ge)人(ren)信(xin)息，不得(de)違(wei)反法律、行(xing)(xing)政(zheng)法規的(de)規定和雙方的(de)約定收集(ji)、使用個(ge)(ge)人(ren)信(xin)息，并(bing)應(ying)當依照法律、行(xing)(xing)政(zheng)法規的(de)規定和與用戶的(de)約定，處理其保(bao)存的(de)個(ge)(ge)人(ren)信(xin)息。”
　　《網絡(luo)安全法》規定了網絡(luo)運營者(zhe)維護(hu)用戶信(xin)息的(de)消極義務(wu)和積極義務(wu)。
　　消極(ji)義務包括：網(wang)絡運營者不(bu)得(de)泄露、篡改、毀損(sun)其收集的個人信息；未經被收集者同意(yi)，不(bu)得(de)向他人提供(gong)個人信息。
　　積極(ji)義務(wu)則(ze)包括(kuo)：采(cai)取(qu)(qu)技(ji)術(shu)措(cuo)(cuo)施(shi)和其(qi)他必(bi)要措(cuo)(cuo)施(shi)，確保其(qi)收集的個(ge)人信(xin)息(xi)安全；在發生或(huo)者可能發生個(ge)人信(xin)息(xi)泄露(lu)、毀損、丟(diu)失的情況時(shi)，應當立(li)即(ji)采(cai)取(qu)(qu)補救措(cuo)(cuo)施(shi)，按(an)照規定及時(shi)告知用戶并向有關主管部門報告；采(cai)取(qu)(qu)措(cuo)(cuo)施(shi)予以刪除(chu)收集、使用其(qi)個(ge)人信(xin)息(xi)；采(cai)取(qu)(qu)措(cuo)(cuo)施(shi)予以更正(zheng)收集、存儲(chu)的錯誤(wu)個(ge)人信(xin)息(xi)。

　　三、《網(wang)絡安(an)全(quan)法》、《刑法》、《治(zhi)安(an)處罰(fa)法》以(yi)及司法解(jie)釋對違反網(wang)絡安(an)全(quan)法的行為(wei)布下法網(wang)。
　　《網(wang)絡(luo)(luo)安(an)全法(fa)》第(di)六章“法(fa)律責任”涉及的罪(zui)(zui)(zui)(zui)名有十幾個：拒不履行信息(xi)(xi)(xi)網(wang)絡(luo)(luo)安(an)全管理義(yi)務罪(zui)(zui)(zui)(zui)，網(wang)絡(luo)(luo)服務瀆職罪(zui)(zui)(zui)(zui)，破壞計(ji)算(suan)(suan)(suan)機(ji)信息(xi)(xi)(xi)系統(tong)罪(zui)(zui)(zui)(zui)，非(fei)(fei)法(fa)侵入計(ji)算(suan)(suan)(suan)機(ji)信息(xi)(xi)(xi)系統(tong)罪(zui)(zui)(zui)(zui)，提供侵入、非(fei)(fei)法(fa)控制計(ji)算(suan)(suan)(suan)機(ji)信息(xi)(xi)(xi)系統(tong)程序、工具罪(zui)(zui)(zui)(zui)，幫助信息(xi)(xi)(xi)網(wang)絡(luo)(luo)犯(fan)罪(zui)(zui)(zui)(zui)活動罪(zui)(zui)(zui)(zui)，侵犯(fan)公民個人信息(xi)(xi)(xi)罪(zui)(zui)(zui)(zui)，非(fei)(fei)法(fa)經(jing)營(ying)罪(zui)(zui)(zui)(zui)，非(fei)(fei)法(fa)利(li)用信息(xi)(xi)(xi)網(wang)絡(luo)(luo)罪(zui)(zui)(zui)(zui)，網(wang)絡(luo)(luo)服務瀆職罪(zui)(zui)(zui)(zui)，危害(hai)國家(jia)安(an)全罪(zui)(zui)(zui)(zui)，傳播(bo)淫穢(hui)物品罪(zui)(zui)(zui)(zui)，故(gu)意傳播(bo)虛假(jia)恐(kong)怖(bu)信息(xi)(xi)(xi)罪(zui)(zui)(zui)(zui)……
　　該法設置了責(ze)令(ling)暫停相關(guan)(guan)業務、停業整(zheng)頓、關(guan)(guan)閉網(wang)站(zhan)、吊銷相關(guan)(guan)業務許(xu)可證或者吊銷營業執(zhi)照(zhao)、罰(fa)款、拘留等多種行政(zheng)處罰(fa)手(shou)段，結(jie)合《治(zhi)安處罰(fa)法》相關(guan)(guan)規定，則(ze)行政(zheng)處罰(fa)范圍涵括了目前受(shou)到公眾關(guan)(guan)注的國家安全、個人信息(xi)安全的內容(rong)。
　　特別(bie)值得注意的(de)是(shi)，第七十一(yi)條關于違法(fa)(fa)行為記入(ru)信用(yong)檔案的(de)規定(ding)，該規定(ding)也適(shi)用(yong)于雖(sui)然(ran)未達到(dao)行政處罰、刑事處罰承擔的(de)違法(fa)(fa)行為，范圍(wei)很(hen)廣，對違法(fa)(fa)的(de)個人和企業負面(mian)影響(xiang)不小。
　　《關于辦理(li)侵(qin)犯(fan)公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)刑事案件適用法(fa)律若干問題的(de)(de)解釋(shi)》于2017年(nian)5月8日頒(ban)布，并將(jiang)(jiang)與《網(wang)(wang)(wang)絡(luo)安全法(fa)》一并在2017年(nian)6月1日實施，該司法(fa)解釋(shi)主要(yao)針(zhen)對“侵(qin)犯(fan)公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)罪”進行(xing)了詳細規定(ding)(ding)，例(li)如，何謂“公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)”、“提(ti)供(gong)公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)”、 “情節(jie)嚴重”等(deng)等(deng)，并將(jiang)(jiang)“設立用于實施非法(fa)獲取(qu)、出售或者提(ti)供(gong)公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)違(wei)法(fa)犯(fan)罪活動的(de)(de)網(wang)(wang)(wang)站、通訊群組，情節(jie)嚴重的(de)(de)”定(ding)(ding)為(wei)非法(fa)利用信息(xi)(xi)(xi)網(wang)(wang)(wang)絡(luo)罪定(ding)(ding)罪處(chu)(chu)罰；“網(wang)(wang)(wang)絡(luo)服務(wu)提(ti)供(gong)者拒(ju)(ju)不履(lv)行(xing)法(fa)律、行(xing)政法(fa)規規定(ding)(ding)的(de)(de)信息(xi)(xi)(xi)網(wang)(wang)(wang)絡(luo)安全管(guan)理(li)義務(wu)，經監管(guan)部門責令采取(qu)改正措施而拒(ju)(ju)不改正，致使用戶的(de)(de)公(gong)(gong)民(min)(min)(min)個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)泄露，造成嚴重后果的(de)(de)” 定(ding)(ding)為(wei)拒(ju)(ju)不履(lv)行(xing)信息(xi)(xi)(xi)網(wang)(wang)(wang)絡(luo)安全管(guan)理(li)義務(wu)罪處(chu)(chu)罰。

　　結語
　　《網絡(luo)安全法》針對企(qi)業行為(wei)有(you)非常嚴密(mi)的(de)框(kuang)架(jia)性規定(ding)，并針對違法行為(wei)規定(ding)了嚴厲的(de)處罰(fa)手(shou)段，未來陸續還有(you)配套(tao)的(de)細則出臺(tai)，涉及網絡(luo)產品(pin)、網絡(luo)服務(wu)和用戶信息(xi)的(de)企(qi)業不可(ke)掉以輕心。

（作者(zhe)：北京市盈科（廣州）律師事務所(suo) 邱恒(heng)榆律師/合伙(huo)人(ren)）


　　想詳細了解2017年(nian)6月1日正式施行的《網絡安全法(fa)》全文，請閱讀當(dang)天的下(xia)一篇推(tui)送“【政策法(fa)規】中華人民共和國網絡安全法(fa)”