2017年6月1日，《中华人民共和国网络安全法》（下称网络安全法）正式施行，标志着我国网络安全工作有了基础性的法律框架，中国信息安全行业进入新的时代。网络安全法的颁布，旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。就该法的实施对于互联网运营及公民个人信息保护将产生的影响，以及对于防止网络诈骗、维护网络安全方面的措施等问题，本刊专访了北京邮电大学互联网治理与法律研究中心常务副主任谢永江。

记者：网络安全法已于今年6月1日起实施，作为该领域内第一部基础性法律，该法的实施有哪些重大意义？

谢永江：网络安全法的实施是我国网络法治建设的重大里程碑，对保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，具有重大意义。

1．网络安全法是我国网络安全领域的基础性法律，该法的实施为网络安全领域的行政法规、部门规章和地方立法提供了上位法依据，有利于我国尽快建立完善的网络安全法律体系，推动配套法律法规的制定以及原有法律法规的修订和完善。

2．网络安全法构建了我国网络安全建设和管理的基本制度框架，明确了主管部门的职责和职权，有利于推动我国网络安全管理体系的健全和完善，进一步维护我国网络主权。

3．网络安全法为行政执法提供了法律层面的依据，特别是网络安全法提高了对网络安全违法行为的惩罚力度，彻底改变了以往行政部门处罚过低、执法无力的局面。

4．网络安全法明确了网络运营者的网络安全义务，规范了网络运营者的市场行为，该法的实施有利于网络运营者自觉履行网络安全法律义务，自觉维护清朗网络空间。

5．网络安全法强化了对个人信息权利的保护，加大了对侵害个人信息行为的处罚力度，有利于进一步保障社会公众的人身和财产安全。

记者：随着信息化进程的加快，网络安全关系到社会生活的方方面面，新型网络犯罪呈多发态势，为保护公民个人信息的安全，网络安全法作了哪些相关规定？公民如何依法保护个人信息安全？

谢永江：为了加强保护个人信息，网络安全法明确规定网络运营者收集、使用、处理个人信息应当遵循：（1）合法、正当、必要的原则。网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，不得收集与其提供的服务无关的个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。（2）公开透明原则。网络运营者应公开收集、使用规则，明示收集、使用信息的目的、方式和范围。（3）同意原则。网络运营者收集、使用个人信息应经被收集者同意。（4）安全保障原则。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全；不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

网络安全法还规定了信息主体的删除权、更正权。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。

在网络时代，公民的个人信息一方面关系到个人人身和财产安全，另一方面又具有巨大的商业价值，成为网络运营者追逐的对象。广大网民应当自觉提高网络安全意识，注意上网环境安全，不轻易点击不明链接或扫描不明二维码，不轻易向他人提供个人信息，发现侵犯个人信息的情形应积极采取投诉、举报、诉讼等方式维权。

记者：网络安全法对于互联网运营和网民分别有哪些约束机制？该法规的施行是否会对互联网运营产生影响？

谢永江：网络安全法明确了网络运营者的网络安全义务，主要包括：网络运营者应按照网络安全等级保护制度的要求履行安全保护义务；网络产品和服务提供者应履行保证产品和服务符合国家标准的强制性要求、持续提供安全维护、合法收集用户信息等安全义务；网络运营者应当依法实行网络实名制；网络运营者应当制定网络安全事件应急预案，及时处置网络安全风险；为公安机关、国家安全机关依法提供技术支持和协助；等等。

网络安全法也为广大网民和用户设定了行为边界。该法规定，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。