前言
如今,我们的金融、通信、社交等各个生活领域,都离不开互联网。互联网带给我们更加高效、便利、科技和丰富多彩的时代,同时也带来比较严重的网络安全问题,如个人信息的网上非法获取、泄露和倒卖,电信诈骗的猖獗,严重侵害个人利益、危害社会稳定和谐。
登场·不只一点
互联网不是法外之地,为了不让互联网成为一个充斥着虚假、欺骗、攻击的空间,《中华人民共和国网络安全法》2017年6月1日起正式实施,华丽登场!
其重大意义主要包括:
- 我国第一部全面规范网络空间安全管理问题的基础性法律;
- 网络空间法治建设的重要里程碑;
- 依法治网,化解网络风险的法律依据;
- 互联网在法治轨道上健康运行的重要保障。
解读·只为更好
那么,《网络安全法》的华丽登场将在个人信息泄露、网络诈骗等问题方面有哪些具体规定呢?
请看以下诈骗相关重要条款:
1. 规范个人信息获取
背景:网络时代,你似乎已经难以再“保持神秘”,隐蔽庞大的“地下黑市”在随意贩卖你的各类信息,身份证号、手机号、住址、位置信息等,种类之多甚至可以拼凑成一个完整的你。信息泄露问题不仅让我们的生活中充斥着源源不断的垃圾短信、接二连三的骚扰电话,更是造成花季女孩因电信诈骗殒命、高知教授遇骗损失1760万这些因信息泄露而发生的诸多触目惊心的诈骗惨剧。在信息泛滥的时代,我们不禁深感忧虑:我的个人信息能得到保护吗?
针对购买他人个人信息的行为,《中华人民共和国网络安全法》第44条规定:
任何个人和组织不得窃取或者以其他非法方式获取个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款。 |
针对出售他人个人信息的行为,《中华人民共和国网络安全法》第44条规定:
任何个人和组织不得非法出售或者非法向他人提供个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款。 |
解读:《网络安全法》在保护个人信息方面明确了个人和组织获取和提供个人信息应当遵循合法、正当、必要的原则,个人信息将得到法律上更有力的保障,非法获取和出售个人信息的行为会遭到严厉打击,同时给公民更好的维权依据。泛滥的个人信息泄露问题将有望得到改善。
2. 规范网络运营者义务
背景:在网上订了机票,出发前有“官方客服”电话告知你航班取消需要办理退改签;刚在电商平台买了东西,就有“客服”主动联系你办理退款...这些糟心事儿不少人都遇到过,也有不少轻信者遭到了资金损失。我们的网络订单如何泄露?网络运营者可能也需承担起一部分个人信息安全义务。
针对网络运营者泄露、篡改、毁损其收集的个人信息的行为。
《中华人民共和国网络安全法》第42条规定:
网络运营者不得泄露、篡改、毁损其收集的个人信息。违反此条规定的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 |
解读:《网络安全法》中规定了网络运营者的行为限定制度,对于收集到的公民的个人信息、隐私和商业秘密,需遵循严格保密、仅用于维护网络安全的需要,不得用于其他非法用途的原则。如果发生个人信息泄露问题,网络运营者应当及时采取必要措施,确保用户的个人信息安全。
3. 针对网络诈骗实施行为
背景:在享受着互联网科技时代快捷便利的同时,越来越多的网络欺诈陷阱也让我们不得不小心翼翼。各类虚假网站如极具迷惑性的钓鱼网站,各种社交软件群组打着“转信息就发钱”、“高收益理财”、“推荐新人入群有奖励”等的口号进行诈骗,甚至以低门槛和高回报的噱头拉拢他人、传授犯罪方法,使得愈发壮大的骗子群体带来了层出不穷的网络骗术。这些勾当使得人心惶惶,同时也带来了治理成本的增加,具有极高的社会危害性。
针对使用网络实施诈骗的行为,《中华人民共和国网络安全法》第46条规定:
任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 |
解读:《网络安全法》针对网络诈骗实施、传授犯罪方法、制作非法网站和通讯群组以及发布相关非法信息等不法行为进行了明确规定,违反者将遭受严厉打,在法律上更有力地保障公民权益,有望减少网络诈骗的发生。
4. 针对恶意程序发送行为
背景:“XX家长,这是您子女在校期间的综合表现和测试成绩,请点击网页xxxxx.com查看【校讯通】。”收到这样的短信,你会点击该不明链接吗?为了达到欺诈等非法目的,不法分子常常利用发送恶意程序信息的手段,常见的伎俩还有“您的汽车有违章需处理”、“您的老同学邀请您查看相册”、您有一份未读邀请函”等,受骗人点击链接后往往遭受资金损失。发送恶意程序的诈骗手段往往具有很高的迷惑性,受骗人在不明不白的情况下就悲剧了。
针对发送电子信息设置恶意程序的行为,《中华人民共和国网络安全法》第48条规定:
任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序。违反此条规定的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处5万元以上50万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。 |
解读:《网络安全法》明确了个人和组织发送的电子信息、提供的应用软件中的相关规定,不得带有设置的恶意程序,否则予以严厉打击。防止极具危害性的恶意程序对网络秩序进行破坏,发送恶意程序类欺诈将有望得到改善。
结语
除加强监管以外,网络安全问题也需行业机构间通力合作与信息共享,同时我们应增强自身风险防范意识,让网络变成更加文明和谐的空间!
【本文是51CTO专栏机构“岂安科技”的原创文章,转载请通过微信公众号(bigsec)联系原作者】