值此《網(wǎng)絡(luò)安全法》施行之際，我們再行梳理相關(guān)這部法律的更多信息，期望通過下面這5個(gè)問題，讓所有關(guān)心《網(wǎng)絡(luò)安全法》的各位清楚，這部法律對我們每個(gè)人、企業(yè)組織和各種不同的角色而言意味著什么？

《網(wǎng)絡(luò)安全法》究竟在說什么？
就網(wǎng)絡(luò)安全法的內(nèi)容來說，先前各類文章都已經(jīng)說得很明確，如果你不愿意看《網(wǎng)絡(luò)安全法》全文，那么全國人大常委會法工委經(jīng)濟(jì)法室副主任楊合慶早前的總結(jié)就已經(jīng)比較到位。這部法律比較明確的是6個(gè)亮點(diǎn)：
網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則；
明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)；
明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)；
進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則；
建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度；
確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。
以上的每個(gè)部分都有相應(yīng)的內(nèi)容，比如大眾媒體普遍更關(guān)注個(gè)人信息隱私保護(hù)問題在《網(wǎng)絡(luò)安全法》中的體現(xiàn)。中國日報(bào)在評論文章中提到《網(wǎng)絡(luò)安全法》帶來的第一個(gè)好處就是個(gè)人信息不再“裸奔”，這是個(gè)人信息保護(hù)制度帶來的變化。
再比如該法明確了網(wǎng)絡(luò)是國家主權(quán)范圍，需要進(jìn)行管轄。明確網(wǎng)絡(luò)空間主權(quán)至少已經(jīng)從最基礎(chǔ)的層面提出國家對網(wǎng)絡(luò)空間行使權(quán)力的問題。如第七十五條，“境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任…”
網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，以及網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)都是對企業(yè)安全提出的要求，或者說對互聯(lián)網(wǎng)及有互聯(lián)網(wǎng)業(yè)務(wù)的企業(yè)而言提出了基本的安全需求。比如對企業(yè)安全資質(zhì)、內(nèi)部技術(shù)、安全制度作具體規(guī)定。
而“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度”，目的是為了保證涉及國家安全、國計(jì)民生、公共利益的信息系統(tǒng)及設(shè)施的安全。這里的“關(guān)鍵基礎(chǔ)設(shè)施”范圍尚未劃定，網(wǎng)信辦還在研究制定指導(dǎo)性文件與標(biāo)準(zhǔn)，為不同的行業(yè)領(lǐng)域明確關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍。這類數(shù)據(jù)的跨境傳輸自然也需要作相應(yīng)規(guī)定。

真的能解決網(wǎng)絡(luò)安全問題嗎？
有關(guān)這個(gè)問題，在我們先前和劉春泉律師的采訪中已經(jīng)相對詳細(xì)地探討過。當(dāng)時(shí)我們就提到《網(wǎng)絡(luò)安全法》是個(gè)基礎(chǔ)性質(zhì)的法律，而且它具有一定的偏向性。配合《網(wǎng)絡(luò)安全法》的另一套“組合拳”還在緊張的籌備中。
前文提到“關(guān)鍵基礎(chǔ)設(shè)施”的時(shí)候就聊到，這個(gè)概念的范疇在《網(wǎng)絡(luò)安全法》中并沒有明確，但網(wǎng)信辦正在對此進(jìn)行研究，從事標(biāo)準(zhǔn)與文件的制定。實(shí)際上，中國經(jīng)濟(jì)網(wǎng)昨天的消息提到，有關(guān)部門正在研究起草相關(guān)制度文件，包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)施和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。這些實(shí)際上都是更為具體的，用于對《網(wǎng)絡(luò)安全法》的具體施行作補(bǔ)充的內(nèi)容。此后企業(yè)有了更具體的義務(wù)和責(zé)任去維護(hù)網(wǎng)絡(luò)安全，并對用戶和客戶負(fù)責(zé)。比如其中第二十一條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動應(yīng)急預(yù)案，采取相應(yīng)補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。
再比如從第三十三條，至第三十八條針對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者所做的規(guī)定（如關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營商應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門），具有相當(dāng)?shù)膹?qiáng)制性——在法律責(zé)任部分明確提到若不履行這些規(guī)定，則由有關(guān)主管部門責(zé)令整改、給予警告；拒不改正或?qū)е挛：�網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，而且還對直接負(fù)責(zé)的主管人員除以一萬元以上、十萬元以下罰款。
這些都是值得企業(yè)組織去認(rèn)真學(xué)習(xí)與核對的。總的來說，是對企業(yè)安全資質(zhì)和制度、內(nèi)部技術(shù)做了規(guī)定，如果達(dá)不到法律的要求，網(wǎng)絡(luò)服務(wù)提供者將無法開展服務(wù)，甚至對不具備法律要求安全技術(shù)能力的企業(yè)可吊銷證照。
至于個(gè)人，前文提到的個(gè)人信息保護(hù)大約是《網(wǎng)絡(luò)安全法》的重頭戲了。比如其中明確網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息，并規(guī)定了相應(yīng)法律責(zé)任。這也是白帽子需要注意的問題。
還有《網(wǎng)絡(luò)安全法》以法律的形式對網(wǎng)絡(luò)實(shí)名制做出了規(guī)定，若不提供真實(shí)身份信息，網(wǎng)絡(luò)運(yùn)營者將不能為其提供相關(guān)服務(wù)。這對個(gè)人用戶而言也是需要關(guān)心的，相關(guān)審查的內(nèi)容。比如百度網(wǎng)盤、貼吧等產(chǎn)品從6月1日起就正式實(shí)行實(shí)名制，如果用戶此后未能完成實(shí)名認(rèn)證，后續(xù)百度部分產(chǎn)品使用會受到一定的限制。

是否會對國外企業(yè)造成不公平待遇？
在去年《網(wǎng)絡(luò)安全法》通過之際就有不少國外媒體提到，這對身在中國的外企而言是個(gè)壞消息。這可能也是《網(wǎng)絡(luò)安全法》的一個(gè)聚焦熱點(diǎn)，除了境外機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果需要依法追究法律責(zé)任，其中還有一條提到關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在中華人民共和國境內(nèi)收集產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。
澎湃新聞在針對國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局的采訪中，有關(guān)負(fù)責(zé)人就提到這項(xiàng)規(guī)定是對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出的要求，而非所有網(wǎng)絡(luò)運(yùn)營者；而且也并不針對所有數(shù)據(jù)，僅限個(gè)人和重要數(shù)據(jù)；需要出境的數(shù)據(jù)，經(jīng)過安全評估認(rèn)為不會危害國家安全和社會公共利益的是可以出境的；經(jīng)過個(gè)人信息主體同意的個(gè)人信息也可以出境（比如撥打國際電話、發(fā)送國際電子郵件、跨境購物都視為個(gè)人信息主體同意）。
而已經(jīng)發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》對可能影響國家安全的產(chǎn)品和服務(wù)進(jìn)行安全審查，并不針對特定國家地區(qū)，也沒有國別差異，目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平，維護(hù)國家安全與公共利益。
總的來說，《網(wǎng)絡(luò)安全法》的部分職責(zé)是維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的利益，“而不是要限制國外企業(yè)、技術(shù)、產(chǎn)品進(jìn)入中國市場，不是要限制數(shù)據(jù)依法有序自由流動”。
《網(wǎng)絡(luò)安全法》的意義已無需多言，這是國內(nèi)針對安全的立法向網(wǎng)絡(luò)安全強(qiáng)國看齊的重要一步，即便它尚無解決所有網(wǎng)絡(luò)安全問題的可能，卻依舊是個(gè)很好的開始，而且是從今天開始。
到目前為止，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的配套制度文件已經(jīng)公開發(fā)布；國家標(biāo)準(zhǔn)化部門還在抓緊組織制定《個(gè)人信息安全規(guī)范》等標(biāo)準(zhǔn)。所以《網(wǎng)絡(luò)安全法》從來就不是孤立的、靜態(tài)的。
比如“關(guān)鍵基礎(chǔ)設(shè)施”無論在哪個(gè)國家的各行業(yè)都是相當(dāng)復(fù)雜的，也是后續(xù)需要完善和調(diào)整的。所以《網(wǎng)絡(luò)安全法》從來不是一紙空文，或者說它為后續(xù)更多工作的開展提供了基礎(chǔ)。
法新社在最近的一篇評論文章中援引耶魯法學(xué)院中美關(guān)系專家Graham Webster的話：“很顯然，其管理制度正在發(fā)展，而且并不是像一盞燈一樣在6月1日進(jìn)行一次簡單的開關(guān)。”中國“正與許多國家一樣，針對面臨的合法化問題和挑戰(zhàn)進(jìn)行角力。即便有種種警示和含糊不清的問題，但都是期望讓它往好的方向發(fā)展。”
實(shí)際上，《網(wǎng)絡(luò)安全法》的制定從開展調(diào)查、確定立法思路起草草案大綱、擬訂主要制度和初步方案、征求不同部門意見，再到草案初稿、修改并形成草案——這些過程都是為解決具體問題而作的，包括現(xiàn)在仍在進(jìn)行的各項(xiàng)規(guī)則、標(biāo)準(zhǔn)和文件制定工作。

除了《網(wǎng)絡(luò)安全法》，你知道還有一波新規(guī)也從今天開始施行嗎？
如前所述，配套和相關(guān)法律法規(guī)都會相繼到來�？赡芎芏嗳瞬⒉恢�道6月1日起開始施行的并不只是《網(wǎng)絡(luò)安全法》。如果就相關(guān)網(wǎng)絡(luò)安全的內(nèi)容來談，實(shí)際上還有部分法律法規(guī)也在今天起實(shí)施。包括：
《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》：《刑法》中提到侵犯公民個(gè)人信息罪的入罪要件是“情節(jié)嚴(yán)重”，而這則解釋就明確了什么是“情節(jié)嚴(yán)重”，包括行蹤軌跡信息、內(nèi)容信息、征信信息、財(cái)產(chǎn)信息——非法獲取、出售或提供50條以上即為情節(jié)嚴(yán)重。白帽子需要在意這一解釋。
《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》：著力于提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平。
《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則》等：這一細(xì)則進(jìn)一步明確，通過互聯(lián)網(wǎng)、公眾帳號、即時(shí)通訊工具、網(wǎng)絡(luò)直播、論壇等提供互聯(lián)網(wǎng)信息服務(wù)的，需要取得互聯(lián)網(wǎng)新聞信息服務(wù)許可，且服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)注明新聞信息來源、原作者、原標(biāo)題、編輯真實(shí)姓名等，不得歪曲、篡改標(biāo)題原意和新聞信息內(nèi)容，并保證新聞信息來源可追溯。和《網(wǎng)絡(luò)安全法》一起，這是新媒體需要注意規(guī)范的。
對個(gè)人和企業(yè)而言意味著什么？
這主要是值得企業(yè)作大量研究的問題，尤其是對企業(yè)安全做出更為具體的要求和規(guī)定。劉春泉律師說過：
“《網(wǎng)絡(luò)安全法》比較側(cè)重于企業(yè)安全，比如企業(yè)應(yīng)該怎么去保護(hù)信息、怎么去保護(hù)網(wǎng)絡(luò)安全等。”“《網(wǎng)絡(luò)安全法》頒布之后，企業(yè)需要重視自己的安全建設(shè)。”