西藏自治区网络信息安全管理条例释义(三)

发布时间: 2023年09月08日 文章来源: 西藏自治区互联网信息办公室

【编者按】2022年12月9日,西藏自治区第十一届人民代表大会常务委员会第四十三次会议表决通过了《西藏自治区网络信息安全管理条例》,自2023年2月1日起施行。为了配合《条例》的学习宣传和贯彻执行工作,便于广大读者准确理解、掌握,自治区互联网信息办公室推出《西藏自治区网络信息安全管理条例释义》,逐条进行解释,深刻阐释立法的目的、依据和主要内容,供大家学习参考。

第十七条 络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动通信终端等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息,确保人证信息一致。用户不提供真实身份信息的,网络运营者不得签订协议或者为其提供相关服务。

【释义】本条是关于网络运营者落实网络用户真实身份信息登记措施的规定。

第一,网络运营者办理网络接入、域名注册服务,办理固定电话、移动通信终端等入网手续,或者为网络用户提供信息发布、即时通讯等服务,在与网络用户签订协议或者确认提供服务时,应当要求网络用户提供真实身份证明信息,确保网络用户的注册信息与身份证明信息一致。

第二,网络用户不提供真实身份信息的,网络运营者不得与其签订协议或者为其提供相关服务。

第十八条网络运营者依法保护用户个人信息,收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。发生或者可能发生个人信息泄露、毁损、丢失的,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

【释义】本条是关于网络运营者落实网络用户个人信息保护措施的规定。

第一,网络运营者应当依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律和有关行政法规、部门规章的规定,落实网络用户个人信息保护措施。网络运营者收集、使用网络用户的个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经网络用户的同意。所谓个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

第二,网络运营者不得收集与其提供的服务无关的网络用户个人信息,不得违反法律、行政法规的规定和与网络用户的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与网络用户的约定,处理其保存的个人信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第三,网络运营者不得泄露、篡改、毁损其收集的网络用户个人信息;未经网络用户同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

第四,网络运营者应当采取技术措施和其他必要措施,确保其收集的网络用户个人信息安全,防止信息泄露、毁损、丢失。发生或者可能发生个人信息泄露、毁损、丢失的,应当立即采取补救措施,按照规定及时告知网络用户并向网信等有权处理的政府职能部门报告。

依据《中华人民共和国网络安全法》第四十三条的规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第十九条通讯群论坛社区版块的建立者、管理者应当加强对其成员发布信息的管理,发现传播法律法规和本条例禁止的信息,应当立即采取有效的限制措施,保存有关记录,并向有关主管部门举报。

【释义】本条是关于通讯群组、论坛社区版块建立者、管理者管理义务的规定。

第一,相关概念的含义。所谓论坛社区版块,是指提供在线讨论功能的网站平台和应用程序中,按话题类型进行划分的讨论空间。所谓建立者,是指建立并拥有实际管理权限的网络用户,不包括建立但不拥有实际管理权限的网络用户。所谓管理者,是指拥有实际管理权限的网络用户。

第二,通讯群组、论坛社区版块的建立者、管理者应当加强对通讯群组成员和论坛社区版块话题参与者发布信息的管理,发现传播法律、法规和本条例禁止的信息,应当立即采取警示提醒、删除信息、禁止发言、移除群组等能够有效阻断信息传播或者避免再次发布的限制措施,并保存有关记录、向网信等有权处理的政府职能部门举报。

第二十条互联网站、应用程序、论坛、博客、公众账号、即时通信工具、网络直播、短视频社交软件等网络信息服务提供者应当在显著位置开设网上有害信息举报专区,公示举报方式。接到举报的网络信息服务提供者,应当采取核查、删除、阻断等处置措施,保存有关记录,并向有关主管部门报告。

【释义】本条是关于网络信息服务提供者接受、处理有害信息举报义务的规定。

第一,互联网站、应用程序、论坛、博客、公众账号、即时通信工具、网络直播、短视频社交软件等网络信息服务提供者应当在显著位置开设网上有害信息举报专区,公示举报方式。其中,公众账号是指支持网络用户设立并面向不特定网络用户发布信息的应用;即时通信工具是指支持网络用户进行实时信息交流的应用;网络直播是指支持网络用户从事直播活动的应用;短视频社交软件是指支持网络用户制作、发布短视频信息的应用;网络信息服务提供者是指具备前述应用或者功能的网站平台、应用程序。

第二,接到举报的网络信息服务提供者,应当采取核查情况、删除信息、阻断传播等处置措施,并保存有关记录、向网信等有权处理的政府职能部门报告。

第二十一条自治区建立网络信息安全监测预警和信息通报制度。自治区网信部门应当统筹协调有关部门加强网络信息收集、分析、研判和通报工作。

自治区网信部门应当会同有关部门建立健全网络信息安全风险评估和应急处置工作机制,制定网络信息安全事件应急预案,定期组织开展跨部门、跨行业网络信息安全应急演练。

发生网络信息安全事件,应当立即启动网络信息安全事件应急预案。

【释义】本条是关于建立网络信息安全监测预警和信息通报制度的规定。

第一,自治区层面建立网络信息安全监测预警和信息通报制度。

第二,自治区网信部门应当统筹协调通信、公安、国家安全等网络信息安全管理有关政府职能部门及其他有关单位,加强网络信息收集、分析、研判和通报工作。

第三,自治区网信部门应当会同通信、公安、国家安全等网络信息安全管理有关政府职能部门及其他有关单位,建立健全网络信息安全风险评估和应急处置工作机制,制定网络信息安全事件应急预案,定期组织开展跨部门、跨行业网络信息安全应急演练。

第四,发生网络信息安全事件,自治区网信部门应当立即启动网络信息安全事件应急预案。

第二十二条现网络重要息安全隐患、线索或者生网络信息安全事件,网信部门可以向有关单位发出预警通报。有关单位应当及时采取核查处置、执法监管、积极回应等措施,并将处置情况反馈网信部门;发现违法犯罪活动线索,应当同时报告公安机关。

处置重大网络信息安全事件时,网信、通信、公安、国家安全和有关单位应当密切配合,遵循依法处置、舆论引导、社会面管控三同步原则,及时采取线上线下联动处置措施。

【释义】本条是关于处置网络信息安全隐患、线索和事件的规定。

第一,发现存在网络信息安全重大风险隐患的信息、涉及网络信息安全的线索或者发生网络信息安全事件,网信部门可以向隐患、线索或者事件涉及单位发出预警通报。被通报单位应当及时采取核查处置、执法监管、积极回应等能够有效降低网络信息安全风险的处置措施,并将处置情况反馈网信部门;发现违法犯罪活动线索,应当同时报告公安机关。

第二,处置重大网络信息安全事件时,网信、通信、公安、国家安全和事件涉及单位应当密切配合,遵循依法查处违法行为、开展网络舆论引导、加强社会治安管控三项工作同步推进的原则,及时采取线上线下联动处置措施。

第二十三条网信部门应当会同公安、国家安全等有关部门建立健全跨部门、跨区域执法联动响应和协作机制,推动实现信息共享、联合执法、监管互认,协同开展网络信息安全监管工作。

【释义】本条是关于建立健全跨部门跨区域网络执法协作机制的规定。

网信部门应当会同公安、国家安全等有关政府职能部门建立健全跨部门、跨区域执法联动响应和协作机制,推动实现信息共享、联合执法、监管互认,协同开展网络信息安全监管工作。

第二十四条信部门会同有关主管部门建立健全网络信息安全联合惩戒机制,对严重违反本条例规定的公民、法人和其他组织,实施限制从事网络信息服务、网上行为限制、行业禁入等惩戒措施。

【释义】本条是关于建立健全网络信息安全联合惩戒机制的规定。

网信部门应当会同有关政府职能部门建立健全网络信息安全联合惩戒机制,对严重违反本条例规定的公民、法人和其他组织,实施限制从事网络信息服务活动、限制上网行为和禁入网络信息安全相关行业等信用类惩戒措施。

根据2020年12月18日国务院办公厅发布的《国务院办公厅关于进一步完善失信约束制度 构建诚信建设长效机制的指导意见》的要求,将行政机关掌握的特定行为信息纳入公共信用信息,必须严格以法律、法规或者党中央、国务院政策文件为依据,并实行目录制管理;设列严重失信主体名单的领域,必须以法律、法规或者党中央、国务院政策文件为依据,任何部门(单位)不得擅自增加或扩展;仅在地方范围内实施的严重失信主体名单制度,其名单认定标准应当由地方性法规规定。


(编辑:李俊)