根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正
本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下列文书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及停止供水、供热、供气等公用事业服务的;
(三)法律、行政法规规定的不适用电子文书的其他情形。
符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。
数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。
可靠的电子签名与手写签名或者盖章具有同等的法律效力。
电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
提供电子认证服务,应当具备下列条件:
(一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员;
(三)具有与提供电子认证服务相适应的资金和经营场所;
(四)具有符合国家安全标准的技术和设备;
(五)具有国家密码管理机构同意使用密码的证明文件;
(六)法律、行政法规规定的其他条件。
电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。 电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。
电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(一)电子认证服务提供者名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务提供者的电子签名。
伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。
本法中下列用语的含义:
(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;
(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
本法所称合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。 婚姻、收养、监护等有关身份关系的协议,适用其他法律的规定。
依法成立的合同,对当事人具有法律约束力。当事人应当按照约定履行自己的义务,不得擅自变更或者解除合同。 依法成立的合同,受法律保护。
当事人订立合同,应当具有相应的民事权利能力和民事行为能力。 当事人依法可以委托代理人订立合同。
当事人订立合同,有书面形式、口头形式和其他形式。 法律、行政法规规定采用书面形式的,应当采用书面形式。当事人约定采用书面形式的,应当采用书面形式。
书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
合同的内容由当事人约定,一般包括以下条款:
(一)当事人的名称或者姓名和住所;
(二)标的;
(三)数量;
(四)质量;
(五)价款或者报酬;
(六)履行期限、地点和方式;
(七)违约责任;
(八)解决争议的方法。 当事人可以参照各类合同的示范文本订立合同。
当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。
承诺生效的地点为合同成立的地点。 采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。
证据包括:
(一)当事人的陈述;
(二)书证;
(三)物证;
(四)视听资料;
(五)电子数据;
(六)证人证言;
(七)鉴定意见;
(八)勘验笔录。证据必须查证属实,才能作为认定事实的根据。
经受送达人同意,人民法院可以采用传真、电子邮件等能够确认其收悉的方式送达诉讼文书,但判决书、裁定书、调解书除外。采用前款方式送达的,以传真、电子邮件等到达受送达人特定系统的日期为送达日期。
法庭调查按照下列顺序进行:
(一)当事人陈述;
(二)告知证人的权利义务,证人作证,宣读未到庭的证人证言;
(三)出示书证、物证、视听资料和电子数据;
(四)宣读鉴定意见;
(五)宣读勘验笔录。
人民法院对在中华人民共和国领域内没有住所的当事人送达诉讼文书,可以采用下列方式:
(一)依照受送达人所在国与中华人民共和国缔结或者共同参加的国际条约中规定的方式送达;
(二)通过外交途径送达;
(三)对具有中华人民共和国国籍的受送达人,可以委托中华人民共和国驻受送达人所在国的使领馆代为送达;
(四)向受送达人委托的有权代其接受送达的诉讼代理人送达;
(五)向受送达人在中华人民共和国领域内设立的代表机构或者有权接受送达的分支机构、业务代办人送达;
(六)受送达人所在国的法律允许邮寄送达的,可以邮寄送达,自邮寄之日起满三个月,送达回证没有退回,但根据各种情况足以认定已经送达的,期间届满之日视为送达;
(七)采用传真、电子邮件等能够确认受送达人收悉的方式送达;(八)不能用上述方式送达的,公告送达,自公告之日起满三个月,即视为送达。
已于2019年10月14日由最高人民法院审判委员会第1777次会议通过,现予公布,自2020年5月1日起施行。
以动产作为证据的,应当将原物提交人民法院。原物不宜搬移或者不宜保存的,当事人可以提供复制品、影像资料或者其他替代品。
人民法院在收到当事人提交的动产或者替代品后,应当及时通知双方当事人到人民法院或者保存现场查验。
当事人以不动产作为证据的,应当向人民法院提供该不动产的影像资料。
人民法院认为有必要的,应当通知双方当事人到场进行查验。
电子数据包括下列信息、电子文件:
(一)网页、博客、微博客等网络平台发布的信息;
(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;
(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;
(四)文档、图片、音频、视频、数字证书、计算机程序等电子文件;
(五)其他以数字化形式存储、处理、传输的能够证明案件事实的信息。
当事人以视听资料作为证据的,应当提供存储该视听资料的原始载体。
当事人以电子数据作为证据的,应当提供原件。电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件。
人民法院调查收集视听资料、电子数据,应当要求被调查人提供原始载体。
提供原始载体确有困难的,可以提供复制件。提供复制件的,人民法院应当在调查笔录中说明其来源和制作经过。
人民法院对视听资料、电子数据采取证据保全措施的,适用前款规定。
民法院调查收集可能需要鉴定的证据,应当遵守相关技术规范,确保证据不被污染。
人民法院对于电子数据的真实性,应当结合下列因素综合判断:
(一)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠;
(二)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响;
(三)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段;
(四)电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠;
(五)电子数据是否在正常的往来活动中形成和存储;
(六)保存、传输、提取电子数据的主体是否适当;
(七)影响电子数据完整性和可靠性的其他因素。
人民法院认为有必要的,可以通过鉴定或者勘验等方法,审查判断电子数据的真实性。
子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:
(一)由当事人提交或者保管的于己不利的电子数据;
(二)由记录和保存电子数据的中立第三方平台提供或者确认的;
(三)在正常业务活动中形成的;
(四)以档案管理方式保管的;
(五)以当事人约定的方式保存、传输、提取的。
电子数据的内容经公证机关公证的,人民法院应当确认其真实性,但有相反证据足以推翻的除外。
12月4日上午,最高人民法院在浙江乌镇召开《中国法院的互联网司法》白皮书新闻发布会,发布《中国法院的互联网司法》白皮书。
最高人民法院副院长李少平、最高人民法院司改办主任胡仕浩、北京互联网法院院长张雯、杭州互联网法院院长杜前、广州互联网法院院长张春和出席发布会并介绍相关情况,最高人民法院新闻发言人李广宇主持发布会。
据介绍,这是中国法院发布的首部互联网司法白皮书,也是世界范围内首部介绍互联网时代司法创新发展的白皮书。当前,人类社会进入了互联网时代,信息技术在深刻改变人们生产生活的同时,也给司法带来了前所未有的机遇和挑战。面对时代发展、技术进步、法治需求和群众期待,人民法院紧扣时代脉搏,立足国情实际,大力探索互联网时代司法新模式,推动信息技术与司法工作全方位深度融合,促进审判体系和审判能力现代化。
习近平总书记指出,“没有信息化就没有现代化”“要善于运用互联网技术和信息化手段开展工作”。近年来,大数据、云计算、人工智能、区块链、5G等信息技术飞速发展,既为人类认识世界、改造世界提供了新工具、新思维和新方法,也催生了许多具有新特点、体现新趋势的纠纷类型。面对互联网发展的机遇和挑战,人民法院坚持以新应新、以变应变,积极拓展更深入、更便民、更高效的应用场景,推动实现全业务网上办理、全流程依法公开、全方位智能服务,这些技术应用和诉讼平台的健全完善,一般被统称为智慧法院建设,包括智慧审判、智慧执行、智慧服务、智慧管理等方面。随着智慧法院建设加速推进,传统的审判流程从线下转移到线上,数据信息从纸面转移到“云”上或“链”上,对应的立案、调解、送达、庭审、举证、质证等诉讼环节都发生了深刻变化,需要建立相应在线诉讼规则。与此同时,人民法院依法审理涉互联网的新类型案件,通过典型个案裁判确立了一系列治理规则。上述模式和规则的有机统一,就是我们所说的互联网司法。互联网司法大致包括三部分内容:第一,与互联网技术深度融合的审判模式。即传统审判流程在互联网上的升级改造、网络科技在司法场景中的融合锻造,如跨域立案、在线缴费、电子送达、区块链存证、智能类案推送等。第二,体现互联网特点的在线程序规则。即以在线诉讼为核心,构建一套电子诉讼规则和证据规则。例如,当事人不按时参加在线庭审的,根据规则如何处理;庭审中擅自退出的,对当事人会产生何种法律后果;电子送达适用范围、条件和效力,等等。第三,确立互联网依法治理的实体裁判规则。人民法院通过典型个案裁判,逐步确定网络空间行为规范、权利边界和责任体系,推进网络空间治理法治化,这些规则也为进一步完善相关立法提供了重要素材和参考。总之,互联网司法与智慧法院既有联系又有所区别。互联网司法侧重机制创新、规则确立,智慧法院建设注重技术运用、平台搭建,二者相辅相成,都是互联网治理体系的重要组成部分。
2019年是互联网诞生50周年,也是中国全功能接入互联网25周年。选择在这个时间节点发布中国法院的互联网司法白皮书,主要有以下几点理由:
第一,制度框架初步建立。随着司法体制改革和智慧法院建设深入推进,互联网司法发展逐步体系化、制度化、规范化。“四五改革纲要”和“五五改革纲要”均将加强信息化建设,推进互联网技术与司法工作深度融合列入改革规划。近年来,人民法院针对互联网司法的机构设置、审理机制、技术标准、诉讼规则等,陆续制定出台一系列制度规范。目前,互联网司法制度的总体框架已初步搭建完成。
第二,规模效应初步形成。总体上看,互联网司法已从早期的单点突破、各自为战,转向顶层规划、整体推进。应用广度从单一领域向全方位拓展,探索主体从互联网法院向全国法院延伸,变革内容从数字化向网络化、智能化升级,工作重心从机制创新向规则确立演进。随着改革不断深入,互联网技术在司法领域的落地场景越来越多,与诉讼制度和审判模式实现了有机融合。
第三,改革成效逐步显现。经过6年的探索实践,互联网司法对于强化便民机制、提升审判效率、保障审判质量、破解执行难题、服务保障大局等方面的作用日益明显,也得到广大人民群众的认可。
综上,现阶段有必要、有条件以白皮书形式,总结回顾中国互联网司法的创新举措和主要成效。
《白皮书》为中英文双语版,中文全文约1.6万字,由前言、正文、结语、附录四部分组成,图文并茂地反映了中国法院互联网司法发展的基本路径、价值取向、主要举措和重要成果,具体有以下五个方面:
一是机构职能有创新,构建专业化审判体系。2017年8月18日,我国设立全球首家互联网法院——杭州互联网法院;2018年9月,又先后增设北京、广州互联网法院。设立互联网法院是互联网司法发展历程中具有里程碑意义的事件,开辟了互联网时代司法发展的全新路径,标志着我国互联网司法探索实践正式制度化、系统化。三家互联网法院利用自身组织优势、政策优势、技术优势和人才优势,充分发挥互联网司法“试验田”和“样板间”作用,在案件审理、平台建设、诉讼规则、技术运用、网络治理等方面,形成了一批可复制可推广的经验,取得显著成果。
在互联网法院建设不断深化的同时,我们也在全国范围布局推进互联网司法工作。天津、上海、湖北、江苏、四川、福建、贵州等地法院,结合辖区内互联网纠纷和互联网产业特点,积极组建互联网审判庭、合议庭或审判团队,科学设置组织机构、集中优质审判资源、合理确定受案范围,不断丰富互联网司法的实践样本,为构建我国互联网审判专业化体系奠定了良好基础。
二是司法裁判树规则,促进网络治理法治化。互联网法院利用管辖集中化、案件类型化、审理专业化的优势,审理了一批具有广泛社会影响和规则示范意义的案件。比如,北京互联网法院审理的全国首例“暗刷流量案”,有力打击网络黑色产业,保护公平竞争的网络营商环境;杭州互联网法院审理的全国首例大数据权属案,确立了数据资源确权、流通、交易的行为规范;广州互联网法院审理的“网络游戏著作权案”,回应了计算机软件生成内容是否具有著作权及如何保护等问题。
各地法院互联网审判庭或审判团队针对辖区互联网纠纷特点,在规范网络交易行为、界定网络平台责任、规制网络侵权行为、遏制互联网垄断和不正当竞争、维护个人信息安全、加强网络空间知识产权保护、打击网络刑事犯罪等方面,作出了一系列具有规则确立意义的判决,有力推动了互联网司法裁判规则体系的完善,有效发挥依法治网功能作用。此次,我们精心挑选了10个互联网审判典型案例,作为《白皮书》附录,以期为同类型互联网纠纷提供可借鉴的审判思路,也为社会公众依法维护自身合法权益,规范互联网从业者行为提供指引,推动网络空间治理法治化。
三是诉讼规则作探索,推动建构现代化诉讼制度。互联网司法的深入发展是推动诉讼制度从工业化时代向信息化时代转型的强大动力。2018年9月,最高人民法院制定印发《关于互联网法院审理案件的若干问题的规定》,有效明确了身份认证、在线立案、电子证据、在线庭审、电子送达、电子卷宗等在线诉讼规则,为完善在线诉讼程序和规则作出了有益探索。三家互联网法院和各地法院陆续制定出台诉讼规程、诉讼指南、审判手册等文件,细化在线审理规程、明确在线诉讼规范,有力推动在线诉讼规则体系逐步完善,实现互联网司法实践成果有效转化为程序规则和长效制度。
四是技术应用重实效,推动诉讼模式深层变革。互联网法院依托电子诉讼平台、有效实现起诉、调解、立案、举证、质证、庭审、宣判、送达、执行等诉讼环节全流程在线完成,大多数案件当事人足不出户即可完成诉讼,实现诉讼流程从“线下”到“线上”转变。2019年3月,我们在12个省(区、市)开展“移动微法院”试点,依托微信小程序打造电子诉讼平台,将部分诉讼环节迁移到手机移动端办理,实现线上线下有机融合、无缝衔接,让当事人和法官充分感受到指尖诉讼、掌上办案的便利。截至2019年10月31日,移动微法院实名注册用户达116万人,注册律师7.32万人,在线开展诉讼活动达314万件。
各地法院广泛运用大数据、云计算、人工智能、区块链、物联网等前沿科技,全面推进信息技术在司法中的深度应用。在区块链领域,最高人民法院已建设“人民法院司法区块链统一平台”,完成超过1.94亿条数据上链存证固证,利用区块链技术分布式存储、防篡改的特点,有效保障证据的真实性,极大减轻法官认定证据的难度。在大数据领域,最高人民法院建设了人民法院大数据管理和服务平台,可以实时汇集全国3507个法院的审判执行、人事政务、研究信息等数据,2019年10月31日,已汇集全国法院1.925亿案件数据,目前已成为全世界最大的审判信息资源库。在人工智能领域,各地法院积极开发了各类智能化审判辅助系统,不同程度实现案件繁简甄别分流、案件智能画像、庭审自动巡查、法条及类案精准推送、自动生成文书、文书瑕疵自动纠错、裁判风险偏离度预警等功能,成为法官办案和群众诉讼的有力辅助。
五是司法便民有突破,打造立体化诉讼服务。依托互联网覆盖面广、精准度高、信息传输快、交流渠道丰富等特点,我们大力推进“互联网+诉讼服务”,着力打造一站式多元解纷机制和一站式诉讼服务中心,推动形成线上线下相融合、诉讼与非诉讼解纷机制相衔接的诉讼服务体系。“一站式诉讼服务”依托线上诉讼平台和线下诉讼服务大厅,集成整合多项服务内容和多个服务渠道,能够集中办理跨域立案、多元解纷、诉讼咨询、信息查询、费用缴纳、材料提交、涉诉信访等事项,实现当事人“最多跑一次”,甚至“一次都不用跑”。“一站式纠纷解决机制”以诉讼服务中心为平台载体,在线汇集人民调解、律师调解、行业调解、行政调解等多方解纷力量,为当事人提供多种解纷渠道和选择,多元调解成功的可以及时申请法院司法确认,调解不成功的可以迅速登记立案转入诉讼,解纷效率大大提升。“两个一站式”建设从根本上重塑了法院与当事人及社会公众之间的信息交流模式,真正让司法更便民、诉讼更亲民、解纷更高效。
互联网司法作为新生事物,还处在不断生长和成熟过程中,它代表着未来司法发展的方向,标志着崭新司法纪元的开端。站在新一轮科技革命的时代潮头,人民法院将顺势而为、乘势而上,积极拥抱科技、大胆开拓创新,为推进网络强国战略,推动构建网络空间人类命运共同体,实现网络空间治理体系和治理能力现代化贡献更大力量。
于2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过
第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条 国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第八条 商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第二十五条 国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十二条 违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
