近日,警察部就《警察機構互聯網安全監督檢查規定(征求意見稿)》公開征求意見,《規定》擬於近期頒布實施。征求意見稿指出,在國家重大網絡安全保衛任務期間,警察機構對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用部門,可以組織開展專項檢查。而互聯網服務提供者竊取、非法出售、非法提供個人資訊,即使尚不構成犯罪,沒有違法所得,也將被處以最高一百萬元以下罰金。
重大網絡安保任務
可以開展專項檢查
《規定》中指出,警察機構重點對以下互聯網服務提供者和聯網使用部門組織開展監督抽查:開辦互聯網接入、數據中心、內容分發、域名服務,或者變更互聯網服務種類、內容未滿一年的;開辦互聯網資訊服務,或者變更互聯網資訊服務內容未滿一年的;開設上網服務場所,或者聯網部門接入互聯網未滿一年的;兩年內曾發生過網絡安全事件、違法犯罪案件,或者因未履行法定網絡安全責任義務被警察機構依法給予行政處罰的。
在國家重大網絡安全保衛任務期間,警察機構對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用部門,可以組織開展專項檢查。專項檢查的重點檢查內容有:提供的互聯網接入服務、資訊服務和上網服務等是否符合網絡安全要求;是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工並確定安全管理人員;是否組織開展網絡安全風險評估,並采取相應風險管控措施,堵塞網絡安全漏洞隱患;是否制定網絡安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;是否依法采取了重大網絡安全保衛任務所需要的其他網絡安全防範措施。
非法獲取個人資訊
不構成犯罪也處罰
互聯網服務提供者和聯網使用部門在提供互聯網資訊發布、即時通訊等服務中,未要求用戶提供真實身份資訊,或者對不提供真實身份資訊的用戶提供相關服務的,依照《網絡安全法》予以處罰。同時,未依法采取在公共資訊服務中禁止發布和停止傳輸違法資訊及保存相關記錄措施的,依照《網絡安全法》予以處罰。
互聯網服務提供者和聯網使用部門拒絕、阻礙警察機構互聯網安全監督檢查的,應當依照《網絡安全法》予以處罰。拒不為警察機構依法維護國家安全、偵查犯罪提供技術支持和協助的,依照《網絡安全法》予以處罰。互聯網服務提供者和聯網使用部門拒不為警察機構依法進行防範、調查恐怖活動提供技術接口和解密等技術支持和協助的,由警察機構依照《反恐怖主義法》予以處罰。
警察機構在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用部門,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,依照《網絡安全法》予以處罰。 即由警察機構沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
警察機構遠程檢測
應當告知被查對象
互聯網安全監督檢查可以采取現場檢查或者遠程檢測的方式進行。現場檢查的監督檢查人員不得少於二人,並應當出示人民警察證和《執法檢查通知書》。同時,警察機構利用檢查工具開展現場檢查或遠程檢測,應當告知被檢查對象或者公開檢查事項,不得干擾、破壞被檢查對象網絡的正常運行。
警察機構開展現場檢查,應當製作檢查記錄,並由兩名以上檢查人員和被檢查對象負責人或者網絡安全管理人員簽名。警察機構開展遠程檢測,應當製作並留存檢查記錄,並由兩名以上檢查人員在檢查記錄上簽名,網絡安全服務機構的工作人員參與遠程檢測的,應當一並在檢查記錄上簽名。
警察機構在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用部門有網絡安全風險隱患,但顯著輕微的,可以口頭責令整改,並在檢查記錄上注明;發現有違法行為,但情節輕微或者未造成後果的,可以依法約談相關負責人要求采取措施消除隱患,限期進行整改。
警察機構及其工作人員在互聯網安全監督檢查中,玩忽職守、濫用職權、徇私舞弊的,對直接負責的主管人員和其他直接責任人員應當依法給予處分;構成犯罪的,依法追究刑事責任。警察機構及其工作人員將在依法履行互聯網安全監督檢查職責中獲取的資訊用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。
文/本報記者 高語陽
香港九龍灣馬來街興發大廈15樓D室