“很多人覺(jué)得《網(wǎng)絡(luò)安全法》離自己很遠(yuǎn),實(shí)際上可能我們一直在違法,只是暫時(shí)還沒(méi)有處罰到我們而已!
今年5月,云南某公司網(wǎng)站被黑客入侵,網(wǎng)站主頁(yè)被篡改。經(jīng)查,該公司長(zhǎng)期處于未采取任何網(wǎng)絡(luò)安全技術(shù)的“真空裸奔”狀態(tài)。
此事被大理市公安局知悉后,對(duì)該公司作出警告并罰款,對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全的直接責(zé)任人給予罰款,并責(zé)令該公司立即對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行整改。
大多數(shù)人聽(tīng)到這里肯定是滿(mǎn)臉疑問(wèn),企業(yè)的網(wǎng)站被黑客攻擊了,沒(méi)抓到壞人,還要罰企業(yè)?
事實(shí)上,《網(wǎng)絡(luò)安全法》早有明確規(guī)定:
根據(jù)《網(wǎng)絡(luò)安全法》第21條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
對(duì)于違反此法規(guī)的網(wǎng)絡(luò)運(yùn)營(yíng)者,據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。
簡(jiǎn)單來(lái)說(shuō),就是網(wǎng)絡(luò)運(yùn)營(yíng)者要采用各種技術(shù)手段保障所運(yùn)營(yíng)網(wǎng)站的安全,否則將會(huì)受到嚴(yán)厲的懲罰,這對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)疑是巨大壓力。
網(wǎng)絡(luò)安全執(zhí)法常態(tài)化
事實(shí)上,云南此例并不是全國(guó)唯一一例。就網(wǎng)絡(luò)安全法來(lái)看,目前各地已公開(kāi)的執(zhí)法案例共30例左右,涉及關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者、直接負(fù)責(zé)的主管人員、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者等責(zé)任主體。
哈爾濱市方正縣政府農(nóng)業(yè)技術(shù)推廣中心自網(wǎng)站開(kāi)通以來(lái)長(zhǎng)期無(wú)人維護(hù),遭黑客攻擊,被責(zé)令整改,并罰款20000元;汕頭某公司未及時(shí)履行網(wǎng)絡(luò)安全義務(wù),網(wǎng)警依據(jù)網(wǎng)安法責(zé)令改正;重慶一網(wǎng)絡(luò)公司未留存用戶(hù)登錄日志被網(wǎng)安查處;四川一網(wǎng)站因高危漏洞遭入侵被罰;宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò)安全法》接入違規(guī)網(wǎng)站案;山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰。
有人說(shuō)這么看來(lái)處罰的都是行政機(jī)構(gòu)和小企業(yè),殊不知知名互聯(lián)網(wǎng)公司照樣難逃法網(wǎng)。2017年8月,國(guó)家網(wǎng)信辦指導(dǎo)北京市、廣東省網(wǎng)信辦,分別對(duì)騰訊微信、新浪微博、百度貼吧立案,分別存在有用戶(hù)傳播暴力恐怖、虛假謠言、淫穢色情等危害國(guó)家安全、公共安全、社會(huì)秩序的信息,3家網(wǎng)站平臺(tái)涉嫌違反《網(wǎng)絡(luò)安全法》等法律法規(guī)。
同月,北京市網(wǎng)信辦、天津市網(wǎng)信辦聯(lián)合約談了李文星之死的直接涉事招聘網(wǎng)站BOSS直聘法定代表人。經(jīng)相關(guān)部門(mén)調(diào)查,BOSS直聘在為用戶(hù)提供信息發(fā)布服務(wù)過(guò)程中,違規(guī)為未提供真實(shí)身份信息的用戶(hù)提供了信息發(fā)布服務(wù);未采取有效措施對(duì)用戶(hù)發(fā)布傳輸?shù)男畔⑦M(jìn)行嚴(yán)格管理,導(dǎo)致違法違規(guī)信息擴(kuò)散,已違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第24條、第48條規(guī)定。
不難發(fā)現(xiàn),自《網(wǎng)絡(luò)安全法》生效以來(lái),與其相關(guān)的執(zhí)法行為逐漸走向常態(tài)。
網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)重視違法后果
《網(wǎng)絡(luò)安全法》對(duì)避免網(wǎng)絡(luò)安全事件頻發(fā),避免網(wǎng)站頻遭入侵、數(shù)據(jù)泄密等具有明確規(guī)定,企業(yè)與網(wǎng)絡(luò)運(yùn)營(yíng)者必須重視起來(lái),安全意識(shí)薄弱將不再成為網(wǎng)站被黑的理由。
那么身為網(wǎng)絡(luò)運(yùn)營(yíng)者,有什么義務(wù)與責(zé)任?下面就列舉幾條較為常見(jiàn)的違法違規(guī)條例。
根據(jù)第21條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
如果出了網(wǎng)絡(luò)安全事故,后果有三個(gè):
不履行等保制度:責(zé)令改正+警告
不改正/危害網(wǎng)絡(luò)安全:1-10萬(wàn)元罰款
主體負(fù)責(zé)人:5千元-5萬(wàn)元罰款
根據(jù)第22條規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序,并應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的,其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意;涉及用戶(hù)個(gè)人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)。
如果提供網(wǎng)絡(luò)產(chǎn)品時(shí)違反以上規(guī)定,后果有四個(gè):
危害網(wǎng)絡(luò)安全:5-50萬(wàn)元罰款
主體負(fù)責(zé)人:1-10萬(wàn)元罰款
非法收集信息:違法所得1-10倍罰款
情節(jié)嚴(yán)重者:停業(yè)整頓或吊銷(xiāo)營(yíng)業(yè)執(zhí)照
此外,面對(duì)謠言、虛假新聞,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)對(duì)用戶(hù)發(fā)布的信息的管理,及時(shí)消除法律、行政法規(guī)禁發(fā)的信息,建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度并及時(shí)受理。
如果置之不管,有什么后果?
不履行義務(wù):責(zé)令整改+警告
不改正/情節(jié)嚴(yán)重:10-50萬(wàn)元罰款,停業(yè)整頓或吊銷(xiāo)營(yíng)業(yè)執(zhí)照
主體負(fù)責(zé)人:1-10萬(wàn)元罰款
面對(duì)十分猖獗的網(wǎng)絡(luò)攻擊、惡意競(jìng)爭(zhēng)、地下黑產(chǎn),我們有什么責(zé)任?
不得非法侵入他人網(wǎng)絡(luò)、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng),不得提供網(wǎng)絡(luò)攻擊工具、程序,不得為攻擊者提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。
如果違反有什么后果?
不構(gòu)成犯罪:沒(méi)收違法所得,5-50萬(wàn)元罰款
情節(jié)嚴(yán)重:10-100萬(wàn)元罰款,5-15日拘留
受刑事處罰:終身禁業(yè)
可以看到有些法律法規(guī)的處罰措施相當(dāng)嚴(yán)厲,因?yàn)榫W(wǎng)絡(luò)安全沒(méi)有“如果”,出事了就是出事了,尤其是網(wǎng)站運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者,因?yàn)楸4媪舜罅棵舾袛?shù)據(jù),是有責(zé)任、有義務(wù)做好安全防護(hù)的,否則一旦被黑客攻擊,輕則丟數(shù)據(jù)、被篡改,重則有政治風(fēng)險(xiǎn),相信大家都明白這個(gè)道理。
比起被罰款、被拘留,做好網(wǎng)站安全防護(hù)顯然代價(jià)要小很多,市面上大量的網(wǎng)絡(luò)安全產(chǎn)品和專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)商,都可以提供非常多的選擇,因此光大企業(yè)與網(wǎng)絡(luò)運(yùn)營(yíng)者必須加強(qiáng)個(gè)人風(fēng)險(xiǎn)意識(shí)和網(wǎng)站安全保護(hù)意識(shí),盡快行動(dòng)起來(lái)。
互聯(lián)網(wǎng)安全挑戰(zhàn)無(wú)處不在,《網(wǎng)絡(luò)安全法》的出臺(tái)為網(wǎng)絡(luò)運(yùn)營(yíng)者提供了法律規(guī)范準(zhǔn)繩,對(duì)于加大網(wǎng)站信息安全具有重要意義,廣大網(wǎng)站運(yùn)營(yíng)者需謹(jǐn)防成為《網(wǎng)絡(luò)安全法》落地后第一批被罰款者。