你知道嗎？2023年國家網絡安全宣傳周于2023年9月11日至17日在全國范圍內統一開展。今年的國家網絡安全宣傳周將繼續以“網絡安全為人民，網絡安全靠人民”為主題，組織各種有內涵有深度的活動。借此機會、咱也來以案釋法，一起來學吧！

 

1.什么是《中華人民共和國網絡安全法》？ 

原本的企業官網變成了賭博網站？不久前，湖南公安發現，株洲某泡沫塑料廠網站鏈接被改成了賭博網站。經查，該公司不履行網絡安全保護義務，存在網絡安全風險。公安機關隨后依照《中華人民共和國網絡安全法》的相關規定，對該公司給予行政處罰并責令限期改正。

許多人都覺得網絡安全離我們很遙遠，其實并非如此！作為我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，《中華人民共和國網絡安全法》的里程碑意義不言而喻。該法全文共7章79條，涵蓋了關鍵信息基礎設施保護、網絡數據和用戶信息保護、網絡安全應急與監測等領域。

這幾大亮點值得關注：

（1）不得出售個人信息。網絡產品、服務具有收集用戶信息功能的，其提供者應向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息，并規定了相應法律責任。

（2）嚴厲打擊網絡詐騙。任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布與實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

（3）懲戒攻擊破壞我國關鍵信息基礎設施的境外組織和個人。境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門可以決定對該個人或者組織采取凍結財產或者其他必要的制裁措施。

 

2.什么是《中華人民共和國數據安全法》？ 

今年3月，浙江溫州公安根據《中華人民共和國數據安全法》第四十五條的規定，對某科技公司及項目主管人員、直接責任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。主要原因是該公司在為浙江某縣級市政府部門開發運維信息管理系統的過程中，擅自將采集的敏感業務數據上傳至租用的公有云服務器上，造成了嚴重的數據泄露。

從上面這個案例里可以發現，在網絡時代，海量的數據是一筆財富也是一種風險。2021年9月1日，我國數據領域的基礎性法律《中華人民共和國數據安全法》正式實施，這標志我國在數據安全領域有法可依。

這幾大亮點值得關注：

（1）嚴格保護重要數據、核心數據。明確了“國家建立數據分級分類保護制度”，根據對國家安全、公共利益或者個人、組織合法權益的影響，將數據劃分為一般數據、重要數據及核心數據予以不同程度的保護。

（2）維護數據安全領域國家主權。《中華人民共和國數據安全法》第二條明確規定：在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。

（3）建立齊抓共管的數據安全監管制度。明確由中央國家安全領導機構負責國家數據安全的決策和議事協調，建立國家數據安全工作協調機制。同時，明確“公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責”，并明確有關組織、個人對公安機關依法調取數據的配合義務。

 

3.什么是《中華人民共和國個人信息保護法》？ 

2021年12月，內蒙古公安接到線索稱轄區內有居民大量收租微信號，賺取差價。經查，這是一個為境外詐騙團伙提供微信賬號的犯罪團伙，涉案微信賬號多達5萬余個……之后，60余名民警分別奔赴湖南、廣東、福建等24個省64個地市展開集中收網行動。

近年來，大數據殺熟、個人信息泄露等問題引發社會對個人信息保護的廣泛關注。2021年11月1日起施行的《中華人民共和國個人信息保護法》，是我國首部專門針對個人信息保護的法律，它進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制。

這幾大亮點值得關注

（1）個人信息的定義。公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

（2）不得從事危害國家安全、公共利益的個人信息處理活動。任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

（3）不得通過誤導、欺詐、脅迫等方式處理個人信息。處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

（4）強化個人信息處理者義務。個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

 

來源：司法部官網、網絡安全宣傳周等