法制晚报讯（记者 王岗 李文姬 王思思）《中华人民共和国网络安全法》今日起正式施行，这是我国网络领域的基础性法律。其中专门规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。法律还明确打击网络诈骗，惩治攻击破坏我国关键信息基础设施的境外组织和个人。

日前，国家互联网信息办公室网络安全协调局负责人接受记者采访时表示，这在网络安全历史上具有里程碑意义，不仅从法律上保障了广大人民群众在网络空间的利益，有效维护了国家网络空间主权和安全，而且还有利于信息技术的应用，有利于发挥互联网的巨大潜力。

《法制晚报》对3132条网友评论统计发现，超过八成网友认为“被非法买卖的个人信息”泄露危害最大。对此，79.1%受调查网友认为，保护个人信息，最重要的是“增加违法成本”，制定严厉的处罚措施。

网民个人信息泄露

一年损失高达915亿元

个人信息泄露往往给公民的人身和财产安全带来威胁。中国互联网协会最新数据显示，2015年下半年至2016年上半年的一年间，我国网民因个人信息泄露、诈骗信息等遭受的经济损失高达915亿元。

日前公布的《2016年网站泄露个人信息形势分析报告》中指出，2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个，总计可能泄露个人信息60.5亿条，其中近六成网站漏洞可能泄露用户的实名信息，四分之一的网站漏洞可能泄露用户的账号密码。

针对公民个人信息保护领域，今日起实施的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》指出，除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外，行踪轨迹等也纳入“公民个人信息”范畴。

对于刑法相关规定中“情节严重”的认定标准，司法解释明确规定了入罪10种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的；非法获取、出售或提供前两项规定以外的公民个人信息5000条以上的；违法所得5000元以上等。

“关键信息基础设施保护是《网络安全法》新设立的一项重要制度，6月1日后这一制度如何实施？”

国家互联网信息办公室网络安全协调局负责人表示，《中华人民共和国立法法》要求，法律明确要求有关国家机关对专门事项作出配套的具体规定的，有关国家机关应当自法律施行之日起一年内作出规定。目前有关部门正在按照《网络安全法》的要求，抓紧制定相关配套规定，其中关键信息基础设施保护办法有望近期公开征求意见，个人信息和重要数据出境安全评估办法正在根据各方面意见修改完善。建议相关企业、机构等抓紧做好法律实施的准备工作，自觉用法律规范网络行为。

“《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。这种规定是否限制数据跨境流动，影响国际贸易？”

国家互联网信息办公室网络安全协调局负责人称，《网络安全法》做出这样的规定，目的是为了维护国家网络安全，保护人民群众利益。落实法律要求，要把握以下几点：1.这是对关键信息基础设施运营者提出的要求，而不是对所有网络运营者的要求。2.不是所有的数据，只限于个人信息和重要数据，这里的重要数据是对国家而言，而不是针对企业和个人。3.对于确需出境的数据，法律作了制度上的安排，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境。4. 经个人信息主体同意的，个人信息可以出境。特别要说明的是，拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为，视为已经个人信息主体同意。

《网络安全法》关于数据境内留存和出境评估的规定，不是要阻止数据跨境流动，更不是要限制国际贸易。

文/记者 王岗 李文姬 王思思