中国经济网北京5月31日讯(记者陈静)《网络安全法》将于6月1日起正式施行,这在网络安全历史上具有里程碑意义。日前,记者就《网络安全法》实施的有关问题采访了国家互联网信息办公室网络安全协调局负责人。
该负责人表示,《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且还有利于信息技术的应用,有利于发挥互联网的巨大潜力。
据介绍,目前有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。总体上看,各项工作都在按计划推进。
据报道,近期有外国协会和机构建议推迟实施《网络安全法》,担心《网络安全法》会制造贸易壁垒、限制国外企业和技术产品进入中国市场。该负责人表示,借鉴国际通行做法,根据本国国情,制定相关法律、行政法规,并依法对网络进行管理,完全是各国主权范围内的事情。
制定和实施《网络安全法》,其目的是要维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。
关键信息基础设施保护是《网络安全法》新设立的一项重要制度,在回答这项制度具体将如何实施时,该负责人表示,关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全,与等级保护制度相比所涉及的范围相对较小。从各国的情况看,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。
《网络安全法》中规定,关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。该负责人对此表示,落实法律要求,要把握以下几点:1。这是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求。2。不是所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。3。对于确需出境的数据,法律作了制度上的安排,经过安全评估认为不会危害国家安全和社会公共利益的,可以出境。4。经个人信息主体同意的,个人信息可以出境。特别要说明的是,拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。
