近日,公安部就《公安机关互联网安全监督检查规定(征求意见稿)》公开征求意见,《规定》拟于近期颁布实施。征求意见稿指出,在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查。而互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元以下罚金。
重大网络安保任务可以开展专项检查
《规定》中指出,公安机关重点对以下互联网服务提供者和联网使用单位组织开展监督抽查:开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的;两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查。专项检查的重点检查内容有:提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定安全管理人员;是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患;是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;是否依法采取了重大网络安全保卫任务所需要的其他网络安全防范措施。
非法获取个人信息不构成犯罪也处罚
互联网服务提供者和联网使用单位在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《网络安全法》予以处罚。同时,未依法采取在公共信息服务中禁止发布和停止传输违法信息及保存相关记录措施的,依照《网络安全法》予以处罚。
互联网服务提供者和联网使用单位拒绝、阻碍公安机关互联网安全监督检查的,应当依照《网络安全法》予以处罚。拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助的,依照《网络安全法》予以处罚。互联网服务提供者和联网使用单位拒不为公安机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助的,由公安机关依照《反恐怖主义法》予以处罚。
公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《网络安全法》予以处罚。即由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
公安机关远程检测应当告知被查对象
互联网安全监督检查可以采取现场检查或者远程检测的方式进行。现场检查的监督检查人员不得少于二人,并应当出示人民警察证和《执法检查通知书》。同时,公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。
公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。公安机关开展远程检测,应当制作并留存检查记录,并由两名以上检查人员在检查记录上签名,网络安全服务机构的工作人员参与远程检测的,应当一并在检查记录上签名。
公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有网络安全风险隐患,但显著轻微的,可以口头责令整改,并在检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,可以依法约谈相关负责人要求采取措施消除隐患,限期进行整改。
公安机关及其工作人员在互联网安全监督检查中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员应当依法给予处分;构成犯罪的,依法追究刑事责任。公安机关及其工作人员将在依法履行互联网安全监督检查职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
文/本报记者 高语阳