警察部擬規定：竊取個人資訊，未犯罪也要罰

互聯網服務提供者竊取、非法出售、非法提供個人資訊，即使尚不構成犯罪，沒有違法所得，也將被處以最高一百萬元的罰金。由警察部起草的《警察機構互聯網安全監督檢查規定》4日起向社會征求意見：在重大網絡安全保衛任務期間，警察機構可對互聯網安全情況實行專項檢查。

“入網”不滿一年要重點抽查

《規定》提出，警察機構應當根據網絡安全防範需要和網絡安全風險隱患的具體情況，重點對下列互聯網服務提供者和聯網使用部門組織開展監督抽查：開辦互聯網接入、數據中心、內容分發、域名服務，或者變更互聯網服務種類、內容未滿一年的；開辦互聯網資訊服務，或者變更互聯網資訊服務內容未滿一年的；開設上網服務場所，或者聯網部門接入互聯網未滿一年的；兩年內曾發生過網絡安全事件、違法犯罪案件，或者因未履行法定網絡安全責任義務被警察機構依法給予行政處罰的。

在國家重大網絡安全保衛任務期間，警察機構對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用部門，可以組織開展專項檢查，檢查重點包括：提供的互聯網接入服務、資訊服務和上網服務等是否符合網絡安全要求；是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工並確定安全管理人員；是否組織開展網絡安全風險評估，並采取相應風險管控措施，堵塞網絡安全漏洞隱患；是否制定網絡安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；是否依法采取了重大網絡安全保衛任務所需要的其他網絡安全防範措施。

警察機構執法檢查須告知

互聯網安全監督檢查可以采取現場檢查或者遠程檢測的方式進行。其中，現場檢查，監督檢查人員不得少於二人，並應當出示人民警察證和《執法檢查通知書》；警察機構對互聯網服務提供者和聯網使用部門是否存在網絡安全漏洞等網絡安全風險隱患，可以開展遠程檢測。

《規定》要求，警察機構利用檢查工具開展現場檢查或遠程檢測，應當告知被檢查對象或者公開檢查事項，不得干擾、破壞被檢查對象網絡的正常運行。此外，警察機構開展現場檢查或遠程檢測可以委託由省級以上警察機構授權的網絡安全服務機構提供技術支持。

警察機構開展現場檢查，應當製作檢查記錄，並由兩名以上檢查人員和被檢查對象負責人或者網絡安全管理人員簽名。被檢查對象負責人或者網絡安全管理人員對檢查記錄有異議的，應當允許其作出說明；拒絕簽名的，檢查人員應當在檢查記錄中注明。

警察機構開展遠程檢測，應當製作並留存檢查記錄，並由兩名以上檢查人員在檢查記錄上簽名。網絡安全服務機構的工作人員參與遠程檢測的，應當一並在檢查記錄上簽名。

個人資訊泄露即處罰

《規定》提出，警察機構在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用部門，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊，尚不構成犯罪的，應當依照網絡安全法予以處罰，即由警察機構沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

網絡經營者在提供互聯網資訊發布、即時通訊等服務中，未要求用戶提供真實身份資訊，或者對不提供真實身份資訊的用戶提供相關服務的，警察機構也要依法處罰，拒不改正或者情節嚴重的，可處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

網絡經營者拒絕、阻礙警察機構互聯網安全監督檢查，或者在提供的互聯網服務中設定惡意程式的，以及拒不為警察機構依法維護國家安全、偵查犯罪提供技術支持和協助等情形，都要依法處罰。

同時，警察機構及其工作人員對依法履行互聯網安全監督檢查職責中知悉的個人資訊和商業秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供，構成犯罪的，要依法追究刑事責任。把獲取的資訊用於其他用途的，要對直接負責的主管人員和其他直接責任人員依法給予處分。

（原題為：《警察機構互聯網安全監督檢查規定》征求意見——竊取個人資訊即使不構成犯罪也處罰）