2万余家违法网站关停 网络黑产被重点打击

编辑:admin 日期:2018-07-23 07:15:27 / 人气:

    今年6月1日,《中华人民共和国网络安全法》(以下简称网安法)实施一周年。南都记者盘点梳理发现,虽然网安法就公民个人信息安全做了若干原则性规定,但由于种种现实原因,实际应用较为有限。在现行法律体系下,我国个人信息保护呈现出“刑先民后”的特征,刑事方面的事后惩戒多,民事、行政方面的事前防范、事中监管较为欠缺。同时,由于刑事执法和司法的打击对象是情节严重的个人信息犯罪,消费者遭遇一般性的个人信息泄露时,往往处于举证难、维权难的境地。就此,多位专家提出,保护个人信息,仍须专门立法。
    网信系统频繁约谈 多家知名网站加强信息管理
    第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
    网安法生效后,与其相关的执法行为逐渐走向常态,全国网信系统的表现尤其突出。官方数据显示,从2017年到今年第一季度,全国网信系统约谈网站2317家,会同电信主管部门取消违法网站许可或备案、关闭违法网站近2.4万家。
    针对突出问题,网信系统持续加大约谈和监管处罚力度。根据已公开的具体案例,商业类网络运营者被处罚,大多是因为没有对用户发布的信息尽到管理义务,违反了网络安全法第十二条、第四十七条的规定。导向错误、低俗色情、影响青少年身心健康,成为打击的重中之重。
    南都记者注意到,随着专项治理行动的推进,联合执法的趋势逐渐显现。今年2月,国家网信办对网络直播平台和网络主播进行专项清理整治,并会同工信部关停下架10家违规直播平台,将一批主播纳入黑名单。6月,美拍因传播涉未成年低俗不良信息,被国家网信办、广电总局、文化和旅游部、属地网信办联合约谈。同样在6月,抖音等平台被约谈。
    公安部门推进网络安全等保制度落实
    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
    (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
    网安法第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。因此,网安法也成为公安部门行政执法的依据。多地披露的网安法地方处罚“首案”均与未履行安全保护义务有关,受罚主体既有科技企业,也有事业单位和公共机构。
    根据全国人大常委会执法检查组去年底公布的检查报告,网安法实施后,许多单位对网络安全建设仍没有给予足够的重视,有的单位对内网系统未部署任何安全防护设施。有公安人士表示,整顿突出问题,旨在推动落实信息安全等级保护措施,让相关企业和单位严格落实安全管理责任,提升防护水平和能力。
    今年4月20日至4月21日,全国网络安全和信息化工作会议在北京召开。“树立正确的网络安全观,加强信息基础设施网络安全防护”,在会上得到中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平的强调。可以预见的是,推进网络运营者特别是一些重点单位落实网安法要求,仍是未来一段时间内的重点工作。
    网络黑产等源头性犯罪被重点打击 刑事判决明显增长
    如果说行政执法的成效主要体现在网络空间的净化与网络运营者安全防护措施的改进,那么刑事执法可以说是直指大众反映最强烈的个人信息泄露。如年初启动的“净网2018”专项行动,以“追源头、摧平台、断链条”为要求,紧紧抓住侵犯公民个人信息、黑客攻击破坏等网络违法犯罪。一批黑产团伙被打掉,其中甚至有团伙倒卖个人信息达上亿条。
    与网安法同时生效的最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(以下简称两高司法解释),明确了侵犯个人信息的定罪量刑标准,对打击相关犯罪起到了重要作用。裁判文书网数据显示,从2009年2月到去年12月,全国有3000例左右的相关刑事判决。去年6月至今年6月19日,全国共作出相关判决1297例,与往年同期相比有明显增长。其中,江苏、浙江、重庆、广东、福建位列前五。据有关人员介绍,判决数量跟当地打击力度有关,这些地区的个人信息泄露情况不是最严重的,但打击力度相对较大。
    值得注意的是,这些判决中的被告多是黑产人员,针对网络服务提供者设置的“拒不履行信息网络安全管理义务罪”,迄今仍没有公开案例。按照规定,网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚。
    刑事打击有门槛 消费者走民事路径维权难
    南都记者注意到,即便网安法、两高司法解释已经生效,遭遇个人信息泄露的消费者希望走法律途径维权时,仍需要以消费者权益保护法、侵权责任法等法律为依据,以名誉权、隐私权受侵犯为由要求获得赔偿。
    但近年来的判例,绝大多数以消费者败诉告终。“个人信息的收集和处理环节太多,消费者很难证明到底是谁泄露了信息。”中国人民大学法学院教授张新宝认为,消费者难以通过民事诉讼维权,一难在证明泄露信息的侵权主体,二难在证明自己所遭受的实际侵害,三难在证明其间的因果关系。
    “徐玉玉案里,损害和因果关系都是比较清楚的。但在大多数情况下,遭遇了个人信息泄露的消费者并没有产生财产性的损失。要说他有严重的精神损失,证明起来也很困难。”他说。
    还有专家指出,新颖的侵害方式,导致司法实践中难以认定侵权行为。例如,近年有大量消费者反映自己的电话号码被错误标记成了骚扰电话或者诈骗电话,这种对信息的修改算不算侵权行为?进入诉讼怎么认定?目前业内还没有共识。
    遭遇个人信息泄露尚且如此,消费者想让网络服务提供商保障自己的选择权、注销权等就更难。今年3月披露的一起判决中,原告援引网安法、互联网跟帖评论服务管理规定等法律规章,要求被告在其网站建立信息公众投诉举报制度,法院认为这一诉求不属于民事纠纷处理范畴,没有作出处理。
    专家观点
    个人信息保护呈现“刑先民后”特征 仍须专门立法
    “刑先民后”,是我国个人信息保护法律体系的突出现状。中国法学会网络与信息法学研究会常务副会长兼秘书长、中国社科院法学所研究员周汉华指出,一方面,网安法更侧重于维护国家安全,其中有关个人信息保护的条款都比较原则、宽泛,所以在实践中用得不多。另一方面,尽管根据网安法制定的细则和标准正在陆续出台,但它们基本上都是推荐性标准,缺乏强制效力。
    刑法打击犯罪固然卓有成效,但“刑先民后”的治理体系存在一定问题,其中之一就是一般消费者受到侵害后难以得到实质性赔偿。“侵犯公民个人信息罪要求情节严重。实际上很多案例中,个人信息泄露达不到情节严重程度,当事人无法追究对方刑事责任,也很难用追究民事责任的方法来维权。”全国政协委员、重庆静昇律师事务所主任律师彭静说。
    过于倚重刑法机制,也不符合一般规律。周汉华认为,从法律的惩罚性、违法行为的严重性和制裁的有效性角度考虑,刑法应该是最后的威慑手段,如今却被推到“第一线”,“排挤”了其他手段。这不利于全国上下数据治理格局的形成。
    至于现有的民法机制,在保护个人信息方面则存在先天的不足。周汉华说,民事损害赔偿机制属于事后救济机制,无法预防风险的发生。目前,国际上将个人信息保护上升到基本权利对待,而不是作为侵权责任问题对待,保护是为了预防泄露,而不是在事后进行损害赔偿。
    “也许将来会出现独立的个人信息保护组织,像现在的环保组织一样,就个人信息泄露向网络运营商提起集体诉讼。但仍需专门立法。”张新宝坦言,传统民法机制保护个人信息的效率并不高,所以很多国家设有专门的法律和相应的管理机构,以严厉的行政处罚作为震慑,让企业不敢违法收集和滥用个人信息。
    彭静建议,除了加快专门立法,还应加强和完善保护个人信息的民商、经济法律制度。民事主体可以在法律允许的限度内通过实施自卫行为、自助行为保护其个人信息。消费者有权拒绝经营者过度采集其个人信息,有权要求违法采集和滥用个人信息的主体承担严格的法律责任等。

现在致电 020-6622222 OR 查看更多联系方式 →

Top 回顶部