“但总体来看，这些立法层级较低，不能适应目前国际上网络安全的严峻形势和国内对网络安全日益重视的发展趋势。”刘多说。

工信部电子科学技术情报研究所总工尹丽波认为，条文分散、可操作性差也是现有法律法规存在的一个弊端。“很多都是散见在各个条文里，不够系统”。此外，她还指出，对管理部门、网络运营部门等主体的责任规定也不够明确，一旦发生问题就容易出现相互推诿的情况。

受访专家指出，如今，很多传统领域的基础设施都实现了信息化，如果网络风险失控，后果不堪设想。

“所以，还是需要一部统筹各方、起到统领性作用，而且层级较高的统一立法，对网络安全进行系统全面的规定。”刘多说。

　　草案引入删除权和数据泄露通知制度是亮点

7月6日，中国人大网公布了草案全文，这部备受瞩目的法案终于和公众见面了。

“亮点很多。”刘多说，比如草案提出将维护网络空间主权作为立法目的之一;引入“关键信息基础设施”的概念，并对关键信息基础设施保护制定了一整套制度体系;还将监测预警和应急处置作为维护网络安全的重要内容专章进行了规定等。

草案规定了个人信息保护的相关内容，刘多认为，这也是此次草案的亮点之一。

据她介绍，这方面内容包括要求网络运营者建立健全用户信息保护制度;要求网络运营者收集、使用个人信息必须符合合法、正当、必要的原则，目的明确的原则，知情同意的原则等;同时还规定了对收集信息的安全保密原则，泄露报告制度等。

此外，刘多说，草案还引入了删除权和更正制度，规定了任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息;同时还要求依法负有网络安全监督管理职责的部门，必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供等。

针对删除权，草案规定，公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。

在罚则方面，草案也明确规定，如未能依法保护公民个人信息，网络运营者最高可被处以50万元罚款，甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。

“此前都没有这样深度保障个人信息安全的立法。”李欲晓认为，此次网络安全法明确了网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等相关责任主体的法律责任，并有明确的处罚条例，是一大进步。

草案规定，在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。在中国社会科学院法学研究所研究员周汉华看来，这也是一种有力的惩罚措施。“通知会产生很高的成本，发生泄露问题也会对企业声誉产生极大影响，这就倒逼企业必须提高信息保护能力，确保不会出现用户个人信息的泄露。”

在周汉华看来，草案对个人信息保护的强调，会对当下广泛存在的个人信息泄露问题有所改善。但他表示，未来还应该制定专门的个人信息保护法，让法律更好地发挥作用。

几位受访专家也期待，网络安全法的出台只是第一步，未来还应该逐步建立一整套完善的网络安全法律体系。“互联网影响着每个人的生活，只有健全的法律，才能让每个人在虚拟世界也有安全感。”尹丽波说，“现在，只是一个开始。”

(责任编辑：安博涛)