李训

摘 要 《中华人民共和国网络安全法》于2016年11月7日发布，在该法中，网络运营者的范围和内涵得到确定，其责任和义务得到强化，确定了网络运营者在网络安全维护中的主体责任地位，对网络运营者维护个人信息安全、平衡个人信息保护和有效利用、严格遵守网络安全等级保护制度和相关国家强制性要求、维护和保证关键信息基础设施安全、接受监督举报和删除有害信息等义务给予明确，并详尽规定了网络运营者的法律责任。

关键词 网络安全法 网络运营者 责任 义务

中图分类号：D922.1 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.02.295

《中华人民共和国网络安全法》（以下简称《网络安全法》）由全国人民代表大会常务委员会于2016年11月7日发布，将在2017年6月1日起正式施行。我国《网络安全法》的制定颁布，将会更加有利于网络空间的安全维护，促进信息网络产业健康快速向前发展，对于经济社会增长和国家的长治久安具有深远意义。

在这部新颁布的法律中，网络运营者的责任与义务受到了前所未有的重视和强化。从篇幅上看，全文法条共计79条，其中有34条内容涉及到网络运营者或者与其相关；从法律责任确认上看，总计17条法条中有9条法条属于明确网络运营者法律责任的法律条款。《网络安全法》对网络运营者给予严格的法律约束，将会更大程度保证网络运营者摆正运营思路、履行自身义务，达到促进网络空间安全稳定的目的。

一、网络运营者是网络安全的责任主体

新颁布的《网络安全法》，在第七十六条中明确给出定义，网络运营者包括网络的所有者、管理者和网络服务的提供者。法条从明确了网络运营者不仅仅包括提供网络服务的运营商，也包括网络设施的所有方和管理方。网络的所有者，确定的是网络及其设施的所有权归属一方；管理者，即指网络及其设施的行政管理者。网络服务提供者则指网络电信服务商和网络运行维护的一方。例如在政府和企事业单位的网络运营中，不仅仅由代管网络设施运行的相关公司和个人承担网络安全责任，政府和相关企事业单位同样承担网络安全责任。

国家、网络运营者、网络用户是《网络安全法》主要涉及的三方权利主体，其中网络运营者是网络空间形成和运行的核心主体，是连结国家和网络用户的关键节点。网络运营者在信息网络传播活动中具有极其重要的作用和地位，网络运营者对网络安全维护有着不同于国家和普通网络用户的主体责任，只有网络运营者积极做好网络安全的维护工作，才能保证我国信息网络空间的健康发展。

二、维护个人信息安全

公民个人信息的泄露已经成为阻碍我国信息产业发展的一大隐患。据统计，我国约有85%的网民都曾遭受过由于个人信息泄露造成的各类损失。对于当前频频高发的网络信息诈骗行为，究其源头因为个人信息泄露。

实行“网络实名制”是遏制个人信息泄露的重要途径。“网络实名制”的相关内容在我国法律法规中已经有出现过，在2015年颁布的《互联网用户账号名称管理规定》中规定网络信息服务提供者要按照“后台实名、前台自愿”的原则，要求网络用户通过真实身份信息核验后才能注册用户账号；以及在2016年的《移动互联网应用程序信息服务管理规定》中，也明确规定了必须要用户进行真实身份认证后才能享受相关互联网程序服务。

《网络安全法》第二十四条对“网络实名制”的论述把需要进行实名认证的情形进行明确，从一开始即有规定的网络用户接入、域名注册、固定电话开通、移动电话入网等实名认证情况，扩大至包括即时通讯、信息发布等网络服务的更多情形，并明确规定网络运营者在网络用户不提供真实的个人身份信息情况下，应当拒绝为其提供相关服务。网络实名制可以为网络安全管理提供极大的便利，从网络安全隐患的排查到网络安全事故的发生和补救都有着重要意义。

三、注重个人信息保护和有效利用的平衡

《网络安全法》注重对个人信息保护和有效利用的平衡。《网络安全法》中对基于大数据技術对个人信息进行共享的社会服务功能给予确认，包括对支持研究开发安全、方便的电子身份认证技术的可信身份战略，也包括对公安机关、国家安全机关侦查案件时给予信息支持。

公民信息需要保护，不能随意泄露、出卖，但是是否需要完全禁止个人信息的买卖？对此，《网络安全法》的说法是，不得非法出售或者非法向第三人提供个人信息。我国之前在《关于加强网络信息保护的决定》中在出售个人信息问题上的表述是，“不得出售”个人信息；《网络安全法》“不得出售”中加了“非法”二字。两字之差也意味着，网络运营者出售、提供个人信息的行为不是完全被禁止的，非法出售、提供个人信息的行为才是被禁止的，网络运营者合法出售、提供个人信息的行为则是合法的。《网络安全法》一方面对网络运营者保护个人信息给出强制性要求，另一方面又对个人信息的合理化使用让出空间，促进信息社会的数据共享，推动网络信息产业的快速发展。

四、严守制度要求和维护关键信息基础设施安全

国家强制性的制度和要求是保证网络空间安全运行的重要标尺，《网络安全法》对网络运营者执行相关国家标准的强制性要求作出规定，将会最大程度的保障网络空间的安全稳定。《网络安全法》要求网络运营者的产品和服务等应当符合国家的强制性要求；在第二十一条中也明确规定，我国要实行网络安全等级保护制度，网络运营者要严格遵守网络安全等级保护制度的要求，认真履行相关的安全保护义务。国家在相关网络安全保障的制度和要求的落实中都需要网络运营者积极树立主人翁形象，把国家制度要求当成网络安全运行的应有之义和必走之路，切实、主动、严格地遵守相关制度要求。

《网络安全法》第三十一条作出规定，关键信息基础设施的网络运营者应当承担相应的网络安全保护的法定义务。关键信息基础设施是保证公民生活的重要设施，也是社会正常运行的重要承载，此次《网络安全法》对网络运营者维护关键信息基础设施的安全职责作出规制，也将督促网络运营者正确树立服务社会、保障公民的良好职业道德。

五、接受监督举报和删除有害信息

网络时代，社会治理模式正在从单纯的政府监管向更加注重社会协同治理转变；网络生态安全的复杂性也决定了做好网络安全工作不是某个个人、某个组织的事，而需要自上而下、全民参与。监督和举报是广大公民参与网络空间治理最直接、最便捷的重要途径。《网络安全法》规定网络运营者要接受公民的监督、投诉和举报，并应及时处理相关投诉和举报，将政府部门的监管执法、网络运营者的责任与社会公众的监督治理进行了有效的对接。建立畅通、有效的举报渠道，有利于提高网民参与网络治理的积极性。同时，广大网民的举报充分反映了网络信息安全领域存在的突出问题，将极大地鞭策网络运营者恪守义务、履行职责，也为政府部门行政执法提供了科学依据。

网络运营者对于网络用户关于错误信息举报的处理，《网络安全法》在第四十三条规定，网络运营者要立刻删除错误信息，或者给予相关更正。《网络安全法》要求网络运营者重视监督举报、删除有害信息，体现出法律对公民人权的尊重和对公民人身权的保护，同时《网络安全法》也成为公民加强个人信息保护、维护自身权益的有力武器。

六、明确法律运营者的责任承担

《网络安全法》第六章规定了详尽的法律责任。对于网络运营者，根据违法行为的情形，主要的法律责任承担形式包括责令改正、警告、处以罚款，责令暂停相关业务、停业整顿、关闭网站、吊销网络运营者相关业务许可证或者吊销其营业执照等。网络运营者的违法行为还将可能被有关机关记录到信用档案。

网络运营者如果因违法《网络安全法》的行为给他人造成损失的，该行为具有民事上的可诉性，网络运营者应当承担相应的民事责任。《网络安全法》在法律责任一章中明确规定，网络运营者没有履行相关信息网络安全管理义务，被监管部门责令采取改正措施却拒不改正的，将会构成拒不履行信息网络安全管理義务罪，承担相应的刑事责任。

《网络安全法》还规定了职业禁入的制度，网络运营者如果受到治安管理处罚，将在5年内无法从事网络安全管理以及网络运营关键岗位的等相关工作；如果网络运营者的违法行为后果较严重，要承担相应的刑事责任，网络运营者将会被终身禁止从事网络安全管理以及网络运营关键岗位的等相关工作。

参考文献：

[1]中华人民共和国网络安全法.全国人大常委会.2016年11月7日发布.

[2]互联网用户账号名称管理规定.国家互联网信息办公室.2015年2月4日发布.

[3]移动互联网应用程序信息服务管理规定.国家互联网信息办公室.2016年6月28日发布.

[4]孙佑海.网络安全法：保障网络安全的根本举措——学习贯彻《中华人民共和国网络安全法》.中国信息安全.2016（12）.