网络安全法级刑法修正案
内容解读
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:
一、《网络安全法》的基本原则
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
第二,网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原
则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
二、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制 《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安
全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
五、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
六、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系, 实现全天候全方位感知网络安全态势提供了法律保障。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
中新网北京8月31日电 (陈伊昕) 全国人大常委会日前通过的刑法修正案(九) 中,有关互联网信息安全的诸多规定引发关注。加强对公民个人信息的保护,明确网络服务提供者履行网络安全管理的义务,完善网络犯罪的相关规定,增加编造、传播虚假信息犯罪的规定,进一步解决举证难问题……在受访专家看来,此次刑法修正案在“护航”信息网络安全方面,可谓亮点颇多。
亮点一:进一步加强对公民个人信息的保护
【修正案原文】
将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
【解读】
中国社会科学院法学研究所研究员周汉华对中新网记者分析,刑法修正案(九) 进一步加强了对公民个人信息的保护,主要体现在如下两个方面:
一是扩大了犯罪主体的范围。刑法修正案(七) 曾规定了针对个人信息的犯罪主体,并进行了列举:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。然而在实践中,各地对主体范围的把握不一致,有些地方有些窄,仅限于条文中的列项,使得个人信息的保护力度受到限制。这次取消了明确的列举,所有的主体都有可能构成侵犯公民个人信息的犯罪主体。扩大犯罪主体的范围,可以更有效地保护个人信息的权益。
二是对侵犯个人信息行为的范围也进行了扩充。“向他人出售或者提供公民个人信息”,意味着只要是出售或者违反规定提供,情节严重的都要追究。这体现出对个人信息有了更大边界的保护,而目的就是要更有效地打击目前严重泛滥的非法出售、非法提供或者违反规定提供个人信息的行为。
亮点二:明确网络服务提供者履行网络安全管理的义务
【修正案原文】
在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
“(一) 致使违法信息大量传播的;
“(二) 致使用户信息泄露,造成严重后果的;
“(三) 致使刑事案件证据灭失,情节严重的;
“(四) 有其他严重情节的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
【解读】
周汉华表示,过去,一些网络服务提供者不履行信息网络安全管理义务且拒不改正,针对这一情况,这次刑法修正案为网络服务提供者增加了刑事责任的规定。
“新规定中的四种情节都可以用刑事责任来制裁网络服务提供者”,周汉华说,此外,这个可以构成单位犯罪,既可以制裁个人,也可以制裁单位。
“这是在网络服务提供者法律责任方面的重大突破”,中国信息安全研究院副院长左晓栋接受《网络传播》杂志采访时表示,这对中国互联网信息内容管理、个人信息保护、刑事技术侦查等方面的工作也将产生重要影响。
亮点三:完善网络犯罪的相关规定
【修正案原文】
在刑法第二百八十七条后增加二条,作为第二百八十七条之一、第二百八十七条之二: “第二百八十七条之一 利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
“(一) 设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
“(二) 发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
“(三) 为实施诈骗等违法犯罪活动发布信息的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
“第二百八十七条之二明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
【解读】
周汉华表示,增加网络犯罪的相关规定,其实是完善了刑法的规定,增加了犯罪行为的类型。
复旦大学网络空间治理研究中心副主任沈逸接受《网络传播》杂志采访时指出,对网络犯罪处置需要有法律依据,刑法修正案(九) 做出了有益尝试。这次修正案反映的是当前对互联网依法管理的认识和需求,集中表现在信息传播和内容相关的方面。
同时,沈逸也提到,修正案反映出一些挑战,比如除了内容传播外,也需要考虑其他犯罪来源在刑法中如何进行归置,“如网络欺诈、攻击和破坏网络基础设施等,我们目前主要关注内容,但是其他甚至威胁更大的来源方面还存在空白。”
亮点四:增加编造、传播虚假信息犯罪的规定
【修正案原文】
在刑法第二百九十一条之一中增加一款作为第二款:“编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上七年以下有期徒刑。”
【解读】
周汉华表示,增加的这一条款是针对谣言的。一个情节是“编造”和“传播”,而原来刑法主要打击的编造,必须是信息的源头。此外,这次还增加了“明知”的情节,知道是假消息还故意传播且严重扰乱社会秩序的,也被列入这一罪。
中国社会科学院新闻与传播研究所网络研究室副主任张化冰接受媒体采访时指出,除了对出售、窃取等非法获得个人信息的行为明确了刑事责任,修正案还对传播虚假信息、扰乱社会秩序的行为明确了惩罚力度。而这些条款与前不久征求意见的《网络安全法(草案) 》呼应,标志着中国对网络个体安全、国家安全愈来愈重视,各项专门法、基本法的调整完善正日益形成科学、有效的网络安全法治体系。
亮点五:进一步解决举证难问题
【修正案原文】
在刑法第二百四十六条中增加一款作为第三款:“通过信息网络实施第一款规定的行为,被害人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。”
【解读】
中新网记者查阅发现,刑法第二百四十六条第一款的规定为:“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。”
周汉华表示,这次修正案增加的第三款是一个程序法上的规定。实践中,确实存在受害人及其他行政机关在民事诉讼、行政诉讼中取证难的问题。在普通民事案件和行政案件中,法院不能调取证据。只有在刑事案件当中,按照宪法规定,公安机关、检察机关和国家安全机关为了侦查犯罪的需要,才能对信息通讯采取措施。而实践中,个人和其他行政执法部门,也没有强制获取信息的权利。
“由于侮辱和诽谤属于自诉案件,如果自诉,没有公诉机关介入,那么证据就很难取证。”周汉华据此分析,这一条款就是在弥补实践中当事人和其他行政执法机关取证难的问题。这个时候,人民法院可以要求公安机关提供协助,有利于更好地保护被害人。
针对此次刑法修正案(九) 的出台,周汉华认为很有针对性,是对实践中突出问题的回应。他同时指出,网络犯罪属于新型犯罪,很多问题还需要在实践中逐步摸索,逐步找到有效解决信息网络违法犯罪行为更加全面、系统的解决方案。
周汉华指出,互联网信息安全不能只靠刑法,还要健全民法、行政法等配套法律的建设力度。比如,要加快制定《个人信息保护法》。无论是刑法修正案(七) 还是(九) ,只是规定了事后责任,并没有完整地规定相关主体的法律义务。
“刑法是最后的威慑”,周汉华说,刑法修正案(九) 是重要的,但要意识到,在刑法之前,应该还有更加健全的配套制度,从而形成有效的治理结构,不能“单兵突进”。(完) 亮点四:维护信息网络安全
将加强公民个人信息保护
新增加编造虚假信息犯罪
为维护信息网络安全, 针对网络违法犯罪行为的新情况,刑法修正案(九) 完善了惩处网络犯罪的法律规定:
一是,为进一步加强对公民个人信息的保护,修改出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪的规定,扩大犯罪主体的范围,同时,增加规定出售或者非法提供公民个人信息情节严重的犯罪。
二是,针对一些网络服务提供者不履行网络安全管理义务,造成严重后果的情况,增加规定:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播的,或者致使用户信息泄露,造成严重后果的,或者致使刑事案件证据灭失,情节严重的,以及有其他严重情节的,追究刑事责任。 三是,对设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;为实施诈骗等违法犯罪活动发布信息的,明确规定为犯罪。
四是,针对在网络空间传授犯罪方法、帮助他人犯罪的行为多发的情况,增加规定:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,追究刑事责任。
五是,针对开设“伪基站”等严重扰乱无线电秩序,侵犯公民权益的情况,修改扰乱无线电通讯管理秩序罪,降低构成犯罪门槛,增强可操作性。
六是,增加规定:编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的,为犯罪行为。
刑法修正案(七)
十一届全国人大常委会,第七次会议 2月28日上午,十一届全国人大常委会第七次会议在北京人民大会堂举行闭幕会,以161票赞成、4票弃权表决通过《中华人民共和国刑法修正案(七) 》。令人关注的是,对于惩治网络”黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络”黑客”有法可依。
一、背景
十一届全国人大常委会,第七次会议 2月28日上午,十一届全国人大常委会第七次会议在北京人民大会堂举行闭幕会,以161票赞成、4票弃权表决通过《中华人民共和国刑法修正案(七) 》。会议经表决,通过了食品安全法、刑法修正案(七)和修订后的保险法,国家主席胡锦涛分别签署并予以公布。刑法修正案(七)自公布之日起施行。令人关注的是,对于惩治网络”黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络”黑客”有法可依。
二、分析
此前,刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。(详见备注)
1、问题
近年来,计算机犯罪的特点已经超越了刑法285和286标注的范围。主要是通过,技术手段非法侵入法律规定以外的计算机信息系统,窃取他人账号、密码、虚拟财产(如 游戏装备)等信息,或者对大范围的他人计算机实施非法控制(如 僵尸网络)。
这些犯罪行为,都超出了285和286条管辖的范围,刑法原有的规定使司法机关在打击 “黑客”犯罪时面临法律困扰。
2、解决
鉴于上述情况,刑法修正案(七)在刑法第285条中增加两款(第二款、第三款): “违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
总结
此次修订带来的变化如下。
1、范畴变化。对于军事、金融、政府以外的计算机系统,发生的计算机犯罪进行了界定,尤其是明确刑罚的内容。对于保护商业企业的计算机信息系统,尤为重要。
2、刑罚变化。对于计算机犯罪的惩处量刑出现变化,比以前实施更大的惩罚力度。(”” 处三年以上七年以下有期徒刑””)
3、内容变化。
A 、在内容上与时俱进,兼顾了对新型计算机犯罪行为的界定和内容描述。(如增加非法控制他人计算机的部分)。关注点从以前的关注入侵(”””对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统”””),转到新型犯罪行为的描述(””获取该计算机信息系统中存储、处理或者传输的数据””,此处对虚拟财产犯罪行为的定罪,有非常积极的意义)。
B 、对提供黑客工具,编写黑客工具行为,界定为违法行为。(”””提供程序、工具,情节严重的,依照前款的规定处罚。”””)
总体看这次刑法的变更,解决了长期以来”计算机(互联网)犯罪成本”的问题,为行政司法处罚提供了依据。
当然这不仅仅对黑客产业造成影响,这种犯罪成本的变化,必然会带来挂马、盗号等产业链的规模性变化。相信对于安全公司、互联网企业的工作内容和范畴,都会带来深远影响。
亮点五:非法泄露个人信息将被追究刑事责任
【修正内容】修正前的刑法没有此方面规定,修正案(七)规定在刑法第253条中增加一条,即:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
【律师解读】近年来,公民个人信息被非法泄露的情况时有发生,尤其是近期网上流行并频频发生的“人肉搜索”事件,更是让人们对自己的个人信息安全性倍感忧心。对于公民个人信息的非法泄露,究其源头有的竟是一些国家机关或者提供公共服务的电信、金融等单位所为,他们在履行公务或提供服务过程中,将获取的公民个人信息,如身份证号码、电话号码、家庭住址等信息非法泄露,对公民的人身、财产安全和个人隐私权构成了严重的侵害或威胁。因此,修正案(七)将非法泄露公民个人信息、情节严重的行为规定为犯罪,这有利于保护公民个人信息的安全。
28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
此前,刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
近年来,一些不法分子利用技术手段非法侵入法律规定以外的计算机信息系统,窃取他人账号、密码等信息,或者对大范围的他人计算机实施非法控制,严重危及网络安全。刑法原有的规定使司法机关在打击“黑客”犯罪时面临法律困扰。
鉴于上述情况,刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”