各地《网络安全法》行政处罚第一案背后的法律分析

网络安全法大数据法律

吴丹君王渝伟 | 2017-08-17 11:11

【数据猿导读】近日，国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案，并依法展开调查，根据网民举报，经北京市、广东省网信办初查，3家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息，3家网站平台...

近日，国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案，并依法展开调查，根据网民举报，经北京市、广东省网信办初查，3家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息，3家网站平台涉嫌违反《网络安全法》（以下称“《网安法》”）等法律法规，对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。与此同时，各地也纷纷出现违反《网安法》的行政案件，诸如重庆、汕头、宿迁、宜宾等地的公安网警部门均依法查处了相关互联网大数据企业，实施了相应行政处罚。显然，互联网大数据企业在日常经营中的合法合规及相应整改问题理应受到高度重视。

综合各地处理的违反《网安法》的行政案件，我们发现，处罚原因集中在网络安全等级保护制度与平台内容审核制度两大范畴。具体而言，《网安法》第二十一条规定的网络安全等级保护制度仍是诸多网络运营者触及的红线，普遍存在网络运营者漠视相关网络安全保护义务而受到行政处罚的情形；此外，网络运营者关于用户发布信息管理的义务同样值得注意，除上述国家网信办对各大互联网大数据平台实施的查处外，前段时间东北大学毕业生李某在BOSS直聘遭遇招聘欺诈，深陷传销致死事件也引发了社会广泛关注，如何有效管理用户发布的信息，谨防非法信息传播与信息欺诈，同样值得网络运营者关注。

运营者完善网络安全等级保护制度，信息安全等级保护制度暂为借鉴

《网安法》第二十一条明确规定我国实行网络安全等级保护制度，同时要求网络运营者在安全等级保护制度的要求下履行相应的安全保护义务，主要包括：制定内部安全管理制度和操作规程，确定网安负责人的同时落实网安保护责任；采取防范危害网络安全行为的技术措施；监督记录网络运行状态，留存网络日志不少于6个月；根据数据安全等级进行分类、备份与加密。

该条主要从内控、外部技术措施、网络日志留存、数据分类加密备份等四个方面明确了网络运营者的安全保护义务，从现有的各地网警部门处理的案例来看，大部分网络运营者都是由于尚未履行上述安全保护义务而受到行政处罚。无论是重庆网警查处的某网络公司未依法留存用户登录相关网络日志的违法行为还是宜宾网安部门首次针对事业单位未采取技术措施防范外部黑客攻击进行的处理，都从侧面反映了网络安全等级保护制度合规亟待真正落实到互联网大数据企业的日常经营之中。

值得关注的是汕头网警支队就某信息科技有限公司未开展定期等级测评而对其给予警告并责令改正的处罚，本案中，汕头网警支队同时引用了《网安法》第二十一条第五款、第五十九条第一款以及《信息安全等级保护管理办法》第十四条第一款的内容要求网络运营者进行整改。鉴于现阶段网络安全等级保护制度的具体配套法规尚未出台，汕头网警支队在实践中明确了结合现有的信息安全等级保护制度来适用有关网络安全等级保护制度规定的做法。

《网安法》第二十一条标志着我国首次在法律层面上提出“网络安全等级保护制度”的概念，但《网安法》并未进一步阐明该制度的内涵，也未说明该制度的具体等级划分标准及实施办法。与此相关的是，在《网安法》出台之前，我国已通过相关法规确立了信息安全等级保护制度，对包含网络在内的计算机信息系统实施五级安全保护，该项制度在涉及网络安全的范围内，与网络安全等级保护制度存在着重叠部分。虽然网络安全等级保护制度与信息安全等级保护制度在主体、实施依据、监管部门、规定内容的各方面都存在区别，但在现有法律体系关于网络安全等级保护制度规定尚不明确的大环境下，互联网大数据企业应严格参照信息安全等级保护制度的规定进行合规审查整改，以应对日趋严格的政府监管。

用户发布信息监管义务加重，平台内容审核制度亟待落实

在宿迁市宿城区公安分局网安大队查处的网络运营者违法接入违规网站的案件中，网警部门主要依据《网安法》第四十七条规定的要求运营者进行整改；而东北大学毕业生李某因BOSS直聘深陷传销致死事件里，作为运营者的BOSS直聘同样没有履行《网安法》第二十四条规定的用户真实信息的核查义务而受到北京、天津两地网信办的约谈。网络运营者对于自身平台内容审查制度的落实已是当务之急。

关于平台内容审查制度的审核对象，《网安法》第十二条规定了关于个人和组织利用网络平台进行信息传播的禁止性内容，与此类似的还有《互联网信息服务管理办法》第十三条、第十五条的规定，前者要求网络运营者在提供信息服务时保证内容的合法性，后者则明确了涉及危害国家安全、危害国家利益、扰乱社会秩序、散步淫秽暴力等信息应当作为平台内容审核的对象。此外，6月1日与《网安法》同时生效的《互联网新闻信息服务管理规定》要求新闻信息服务提供者应当依法申请《互联网新闻信息服务许可证》，否则不得对互联网新闻信息进行采编发布、转载以及传播，显然，对于自身用户未经许可私自编辑、发布、转载传播新闻的行为，网络运营者也应当积极监督审核，必要时予以制止。

关于平台内容审查制度的保障措施，网络运营者在日常经营活动中应当加强监管，必要时依据《互联网信息服务管理办法》第十六条与《网安法》第四十七条的规定停止传输、采取消除措施、保存记录并及时上报主管网安部门。而对于云服务企业，有关用户的储存内容应根据《侵权责任法》及《信息网络传播权保护条例》的规定适用“避风港原则”，即通知删除原则，以规避知识产权侵权的法律风险。此外，根据6月1日生效的《网络产品和服务安全审查办法》第四条的规定，网络运营者应当对自身产品和服务的安全风险，以及被非法控制、干扰和中断运行的风险进行安全审查，用户利用运营者平台发布违规信息可以认定为变相干扰网络服务的正常提供，如何有效鉴别违法违规信息，需要网络运营者同时结合实验室检测、现场检查、在线监测、背景调查、第三方评价与政府持续监管，全面落实平台内容审查制度。

关于违反平台内容审核制度的法律责任，《互联网信息服务管理办法》第二十条主要规定了三方面的处罚措施：构成犯罪的依法追究刑事责任；不构成犯罪的依据《治安管理处罚法》及《计算机信息网络国际联网安全保护管理办法》进行行政处罚；经营性服务提供者责令停业整顿乃至吊销许可，非经营性服务提供者责令关闭网站。而《计算机信息网络国际联网安全保护管理办法》的规定则更加具体细化，除对单位和个人相应数额的罚款外，情节严重的，可以给予网络运营者6个月以内的停止联网、停机整顿的处罚。

结语

自《网安法》正式生效已然两月有余，各地网安部门落实有关规定的工作正在紧锣密鼓地进行，“网络安全法行政处罚第一案”也只是公安行政部门对网络环境加强监管的第一把火而已，有关网络运营者监管的后续动态仍然需要充分重视。为此，我们团队在密切关注立法动态与实务操作的基础上，首创研发的企业网络安全数据合规专项整改交钥匙法律服务产品，基于我们完善并及时更新的法律条文及案例库，将合规整改的流程和内容标准化，针对网络安全等级保护以及用户发布信息监管制度，为企业网络安全、数据合规提供一站式、交钥匙的服务成果。

注：本文由 观韬中茂（上海）律师事务所 投稿数据猿发布。

欢迎更多大数据企业、爱好者投稿数据猿，来稿请直接投递至：tougao@datayuan.cn

来源：数据猿

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。