网络安全法通过

新华社北京11月7日电

十二届全国人大常委会第二十四次会议7日上午在北京人民大会堂闭幕。张德江委员长主持会议。

会议经表决，通过了全国人大常委会关于香 港特别行政区基本法第一百零四条的解释，通过了网络安全法、电影产业促进法、关于修改民办教育促进法的决定、关于修改海洋环境保护法的决定、关于修改对外 贸易法等十二部法律的决定，决定免去耿惠昌的国家安全部部长职务，任命陈文清为国家安全部部长，免去李立国的民政部部长职务，任命黄树贤为民政部部长、免 去其监察部部长职务，免去楼继伟的财政部部长职务，任命肖捷为财政部部长。会议经表决，任命盛光祖为全国人大财政经济委员会副主任委员。

■民办教育促进法

义务教育禁营利民办

修改后的民办教育促进法允许兴办营利性民办学校，对民办学校按照非营利性和营利性进行分类管理，但在义务教育阶段禁止“营利民办”。

“现在赋予民办学校合法的经营性地位，不仅有助于消除监管真空，也让我们不用费劲遮掩，可以尽心尽力地为学员提供服务。”一位少儿英语培训机构负责人告诉记者。

教 育部副部长朱之文认为，不得举办实施义务教育的营利性民办学校，并不是限制义务教育阶段由民办学校提供有特色、多样化的教育服务。现有收费较高的民办学校 可以按照办学成本、市场需求等因素，根据各地的具体办法来确定收费标准，保持自己的办学特色，只要符合非营利性民办学校的法律要求，都可以继续举办。

已开办的民办学校，若选择登记为营利性民办学校的，应当进行财务清算，依法明确财产权属，并缴纳相关税费，重新登记，继续办学。

■网络安全法

用户信息泄露，运营者要及时告知并报告

今年以来，徐玉玉案等一系列电信网络诈骗案引发社会广泛关注。据悉，从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

7日上午，十二届全国人大常委会第二十四次会议以154票赞成、1票弃权，表决通过了网络安全法。这是我国网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗。该法自2017年6月1日起施行。据了解，网络安全法的出台先后经过了全国人大常委会的三次审议。

看点1 确定“被遗忘权”

网络安全法规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

解读：中国社科院法学所研究员周汉华说，网络安全法“一定程度上确定了‘被遗忘权’，也就是说网络运营者收集了我的信息，我有权要求他删除或者是更正，这是很大的一个进步。”

中国信息安全研究院副院长左晓栋说，法律中的一个亮点是强调了收集个人信息的边界，“不得收集与其提供的服务无关的个人信息”，比如地图导航软件需要用户的物理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于不必要了。

看点2 斩断利益链

网络安全法规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组。任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

解读：今年以来的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息泄露之后的精准诈骗造成。

中国政法大学传播法研究中心副主任朱巍表示，无论网络诈骗花样如何翻新，都是通过即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。这些规定，不仅对诈骗个人和组织起到震慑作用，更明确了互联网企业不可推卸的责任。

看点3 提高犯罪成本

网络安全法规定：网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违 法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款； 情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

解读：一位基层公安办案人员介绍，网络电信诈骗犯罪成本低，团伙老板租一个小办公室，准备几台电话和电脑，花几百元买来个人资料，雇几个业务员，就能实施诈骗。在实践中，电信诈骗类案件常会出现涉案金额大、认定金额低的情况，难以做到罪刑相等。

中国人民大学法学院教授刘俊海表示，网络安全法对哪些网络行为应当受到处罚进行了规范，尤其是强调了网络运营者等维护个人信息安全的“主体责任”，除了罚款，关闭网站、吊销执照的威慑力更大。

看点4 运营商要担责

网络安全法规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

解读：周汉华等专家表示，网络安全法中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力，降低个人信息泄露风险。

看点5 网络通信限制

网络安全法规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

解读：左晓栋认为，在当前全社会都普遍使用信息技术的情况下，网络通信管制作为重大突发事件管制措施中的一种，重要性越来越突出。“比如在暴恐事件中，恐 怖分子越来越多地通过网络进行组织、策划、勾连、活动，这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的，因此网络安全法规定实施临时网 络管制要经过国务院决定或者批准，这是非常严谨的。”