2023年6月1日,《河南省网络安全条例》正式实施。这是我省贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的具体举措,也为全省网络安全的建设、保障、监管,以及网络使用、网络数据处理等提供了法规依据和工作准则,必将有助于提升互联网治理法治化、科学化水平,助推河南网络强省建设。
在条例起草过程当中,河南省法学会网络与信息法学研究会根据相关部门的建议,组织研究会相关专家成立起草团队,拿出了高质量的专家意见稿。在条例实施之际,网信法学研究会特对条例起草专家组成员王玉辉进行了专访。
(王玉辉,河南省法学会经济法学研究会副会长,河南省法学会网络与信息法学研究会副会长,郑州大学法学院副院长。长期致力于垄断防控、数字经济法治问题研究。)
请讲述一下制定这个条例的过程,包括启动的原因、确定覆盖范围和内容,如何组织筹备起草专家组?在起草的过程中遇到过什么难点与挑战,如何化解?
答为贯彻落实习近平总书记关于网络强国的重要思想,加快推进我省“十大战略”中数字化转型战略的实施,不断筑牢区域网络安全防线,切实保障不同主体的网络合法权益,稳步提升互联网治理法治化、科学化水平,助力高质量建设现代化河南,《河南省网络安全条例》应运而立。
省人大常委会高度重视网络安全的立法工作,2022年年初将《条例》列入本年度立法计划的审议项目,3月初由省人大常委会法工委牵头成立立法工作小组,省人大常委会副主任李公乐同志担任组长,省委网信办、省公安厅、省工信厅等有关单位领导和同志及专家学者共同参与条例的起草工作。省委网信办作为网络安全工作的主管部门,通过河南省网络与信息法学研究会的组织,委托我和我的团队承担《条例(草案)》专家意见稿的起草工作。
2022年3月,由10余名专家组成的起草团队开始专家意见稿的起草工作。整理、汇编《网络安全法律法规汇编》1册,涵盖我国法律12部,行政法规4部,部门规章26部,规范性文件25部,政策文件17部,地方性法规和政府规章13部,我省政策性文件5部,域外法律11部,共计1444页。多次组织研讨会议,把准国内上位法的基本制度框架和网络安全、数据安全、个人信息安全、算法等领域的制度发展趋势。3月中旬至4月中旬,专家团队跟随省委网信办对12家省直(中直)重点涉网部门进行立法调研,了解我省网络安全工作的实际难题。5月中旬,形成《条例(草案)》专家意见稿。
5月底,省人大常委会法工委主任王新民带领起草组的成员封闭起草初稿。我作为立法工作组成员同网信办等相关单位同志全程参加。6月2日,研究起草形成《条例(草案)》初稿。而后,经过多次调研和讨论,最终形成《条例(草案)》。11月26日,河南省第十三届人民代表大会常务委员会第三十六次会议审议通过了《河南省网络安全条例》,2023年6月1日正式生效施行。
由于我国基本法中对“重要信息系统”没有明确规定,在起草过程中厘定“重要信息系统”的内涵和明晰具体保障等相关问题具有一定的挑战。专家团队查阅了相关文献,研读了外省立法内容,专家成员进行了三次讨论,深入探究了重要信息系统的基本理论以及安全保障的制度设计。
这个条例对河南省、网络安全行业和个人有什么影响?它的实施将如何改变目前的情况?
答
《河南省网络安全条例》的颁布实施,是我省贯彻落实“网络强国”战略的重要举措,是对接细化《网络安全法》《数据安全法》《个人信息保护法》的制度设计,为本省网络利用和网络安全建设、保障、监管提供了法规依据,是维护国家安全和社会公共利益、保护公民合法权益、促进经济高质量发展的有力抓手,标志着河南省网络安全工作进入法治化、科学化、规范化的新阶段。
《条例》实施后,一方面,网信部门以及相关部门的基本职责和工作任务更加明晰,人财物等保障措施将更为充足。一是有关部门应当从发展规划、标准建设、资金支持、平台建设、人才培养、宣传教育等方面做好网络安全建设工作;二是有关部门应当切实保障重要信息系统安全,并有效完成数据分级分类保护工作;三是网信部门和有关部门全面落实网络安全监管职责。以此形成多方共治的基本格局,护航我省网络安全工作规范有序健康发展。另一方面,个人在网络活动中的权利更加明确,能够更好保护公民的个人信息安全和网络数据安全。一是对危害网络安全的行为,有权投诉、举报;二是公民在网络活动中所形成的数据和隐私,受法规和网络运营者合规制度的双重保护;三是公民有权知晓平台收集、使用其个人信息的目的、方式和范围等,并有权决定是否向其提供非必需个人信息,该决定不影响平台对服务或产品的提供。
《条例》为相关部门、行业协会、网络企业、公民和组织划定了使用网络的行为红线,为共同营造、维护天朗气清、良好的网络生态环境筑牢了法治根基。
条例的亮点有哪些,具体的保障措施和监管措施有哪些?
答
《条例》的亮点主要集中体现在四个方面:一是明确了网信部门是网络安全工作的主管部门,能够化解当前我省网络安全职能部门管理边界和权限不清、行业主管部门责任不明的难题。二是构建了重要信息系统保障规则,对各部门在日常工作中所面临的重要信息系统保护难题提供了法规依据和工作准则。三是细化了不同主体网络数据处理和个人信息收集利用的规则,划定了各个主体的行为底线,提高了法律的确定性和可预期性。四是制定了具体的网络安全监管措施,除传统的监管方式外,增设了约谈制度,明确了投诉举报的处理时限,并将网络安全纳入政府考核体系。不仅丰富了监管手段,有利于构建监管部门和被监管主体之间较为和谐的关系,还能够及时回应社会的投诉举报内容以有效保障相关主体的合法权益。
“网络安全保障”专章规定于《条例》第三章,共设置13个法条。其一,对各部门在实际工作中所面临的重要信息系统安全保障做出系统规定,建立网络安全信息共享、监测预警等机制,同时为不同主体设置保障义务。其二,在数据安全保障方面,实行网络数据分类分级管理措施,网络数据处理者、提供平台服务的网络运营者应履行基本安保义务、制定基本保护制度。其三,在个人信息安全保障方面,网络运营者应健全用户注册、信息发布审核机制,个人和组织要对使用网络发布信息的行为负责,利用网络收集、使用个人信息者应当采取加密、去标识化、匿名化等安全技术措施。
“网络安全监管”规定在《条例》第四章,共设置16个法条。一是明确了网络安全责任制和部门职责,二是健全网络安全监测预警和信息通报制度,三是建立安全事件应急处置机制,四是构建约谈制度,五是细化投诉举报处理办法,六是纳入考核机制。
如何让更多人了解并遵守这个条例?河南省将如何推广这个条例?
答为增强全社会网络安全意识,形成网络安全治理合力,营造浓厚法治氛围,县级以上人民政府及有关部门应当组织开展经常性网络安全宣传教育活动,指导支持教育机构、大众传媒、行业组织、专业机构等做好网络安全宣传工作。同时,国家机关、人民团体、企业事业单位应当建立健全网络安全培训制度,鼓励社会力量、网络安全企业开展网络安全培训。此外,县级以上人民政府教育部门、学校应当加强青少年网络安全教育,推进网络安全知识进校园、进课堂,增强青少年网络安全意识。
您对这个条例的发展有什么期望?
答在《条例》起草过程中,始终坚持四项基本原则:一是贯彻习近平法治思想对立法的引领作用;二是树立问题意识,立足我省网络安全工作实际情况制定相关制度;三是践行总体国家安全观,强化网络安全风险治理,加强各部门的网络安全管理责任;四是坚持人民立场,切实保障人民群众在网络领域中的合法权益。《条例》在遵循上位法的前提下,立足我省网络发展和安全保障现状及实际问题,提出了我省针对性的网络安全制度措施。未来,希望《条例》能够有效实施,切实解决我省网络安全治理难题,保障我省网络安全,维护人民群众在网络领域的合法权益。
河南省应如何配合国家网络安全战略,保障网络安全?
答互联网作为新时代创新驱动的先导力量,深刻改变着人们的生产生活,有力推动着社会发展。党的十八届五中全会将网络强国战略纳入“十三五”规划的战略体系之中,提出要在保障国家网络安全的前提下实现发展,以数字经济的蓬勃发展谋求国家安全。习近平总书记强调,要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。近年来,《网络安全法》《数据安全法》《个人信息保护法》相继实施,《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法》等部门规章和规范性文件相继颁布实施,网络安全法律体系不断完善。
在此背景下,我省结合本土发展实际情况,进一步细化构建了地方性规则。2022年3月《河南省数字经济促进条例》正式实施,在数据资源开发利用数字化治理和服务等方面作出了明确规定,为保障数据安全、网络安全指明了基本方向。《河南省网络安全条例》作为全国首部涵盖网络安全、数据安全、个人信息保护全领域专门的地方性法规,引领推动我省互联网治理水平朝向规范化、法治化、现代化提升。同时,为促进数据依法开发利用,《河南省数据条例》起草制定并进入立法征求意见阶段。此外,在农业、档案管理等传统行业领域,也对涉及网络安全部分作出相应规定。总体来看,保障我省网络安全、数据安全、信息安全的基础性法规体系架构初步形成,为推进数字化转型战略加快实施,贯彻落实网络强国战略奠定了良好的地方法治基础。
来源:法治中原
