4月8日,据微博消息,有多名网友反映称,河北保定高阳县医院的电子显示屏上,出现了多句不当标语。现场视频显示,医院急诊科下方的滚动电子屏上,有许多“精日”不当言论,玻璃门上贴着“高阳县医院”的绿色条幅。报道此事件的记者称自己多次拨打高阳县医院的电话,但均无人接听。而在一名网友发布的该视频微博下方,保定市公安局回复表示,案件高阳警方正在调查中。
正在看这篇文章的您,可能是学生、可能是上班族、也可能是公司管理层,您看完了上面那条新闻心中也许会想:这件事和我又有什么关系呢?是的,很多人都会存在这种心态,认为网络安全与自己没有关系,只要自己平时在使用网络时多加注意,不去转发非法信息,注意自己的上网习惯就不会有问题。而企业管理者会认为只要本企业不主动去做违法犯罪的事,网络安全、网络犯罪这些名词就不会与自己有太大关联。
但是事实真是如此吗?恐怕不是,事实上,现如今我国法律对于网络安全方面的规定日趋完善,对于个人对于企业而言,网络安全的问题于自己并不是“无事一身轻”。相关法规规定了很多针对个人、企业应尽的义务。如果个人、企业不多加注意履行义务,轻则造成行政处罚,重则可能违反刑法,构成刑事犯罪!看到这里,对于网络安全您可能有进一步了解的想法:我们有什么应当注意的义务?法律又是如何规定惩罚性措施的?
《网络安全法》对于网络运营者,网络服务提供者规定了若干义务:
《网络安全法》第十条规定:建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
《网络安全法》第二十二条规定:网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
对于相应的惩罚措施,《网络安全法》与《刑法》有着如下规定:
《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
《网络安全法》第六十条规定:违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
如果相关企业、个人拒不履行义务,就有可能触犯《刑法》第二百八十六条之一规定的“拒不履行信息网络安全管理义务罪”:
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
最后以文中事件为例,高阳县医院在使用其电子显示屏时,有义务防止其网络操作系统遭受病毒与网络攻击、保障该电子显示屏网络系统的安全稳定运行,发现该显示屏系统出现不良状况时,及时处理补救并向有关部门报告。在平时社会生活中,企业与个人在运行网络时,也应当履行法律规定的义务,时刻注意相关系统、程序的安全状况,定期检查漏洞、设置应急预案,一旦发生事故及时处理及时汇报。避免遭受经济损失甚至是牢狱之灾。
律师简介:
王琮玮律师,全国律师协会会员、中国法学会会员、中国民主建国会会员、中国注册信息安全专业人员(CISP),具有军工涉密法律服务资格。现为北京市京师律师事务所网络安全法律事务中心主任。
社会职务:
担任北京网络行业协会法律专业委员会副主任、秘书长,中国国际科技促进会军民融合科创中心顾问,清华大学教育基金-英雄文化基金法律顾问等。
专业方向:
1.主要专业方向是网络安全法律服务。服务内容包括:企业网络安全合规、企业网络安全制度建设、个人信息保护、等级保护、企业业务合规、评估等;网络犯罪预防、辩护等。
2.近年来,参与了部分网络安全相关立法工作。并常年为公安部网络安全保卫部门提供立法、执法方面的法律建议和意见。
