十二届全国人大常委会第二十四次会议7日上午经表决，通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗。该法自2017年6月1日起施行。三审稿特别增加了惩治网络诈骗的有关规定。今年以来，徐玉玉案等一系列电信网络诈骗案引发社会广泛关注。网络安全法如何从立法层面上回应公众关切，遏制网络诈骗的蔓延？记者采访了权威专家。

　　先后经过三次审议

据了解，网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月，十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月，十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日，会议以154票赞成、1票弃权，表决通过了网络安全法。

　　明确网络空间主权原则

全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍，网络安全法共有7章79条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；第六，确立了关键信息基础设施重要数据跨境传输的规则。

　　不得非法出售个人信息

对当前我国网络安全方面存在的热点难点问题，该法都有明确规定。针对个人信息泄露问题，网络安全法规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。

针对网络诈骗多发态势，网络安全法规定，任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。并规定了相应法律责任。

此外，网络安全法在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

　　■四大焦点

　　“四大重拳”遏制网络诈骗

　　焦点1

　　如何规范个人信息收集行为？保护用户权益并确立边界

　　法律规定

网络安全法第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

背景

中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。

“网络诈骗的源头，首先是收集个人信息门槛很低。”北京数字认证股份有限公司总经理詹榜华认为，网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。网络诈骗的发生，一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。

　　专家解读

中国社科院法学所研究员周汉华说，新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了‘被遗忘权’，也就是说网络运营者收集了我的信息，我有权要求他删除或者是更正，这是很大的一个进步。”

中国信息安全研究院副院长左晓栋说，法律中的一个亮点是强调了收集个人信息的边界，“不得收集与其提供的服务无关的个人信息”，比如地图导航软件需要用户的地理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于不必要了。

(责任编辑：安博涛)