《公安机关互联网安全监督检查规定》征求意见——
窃取个人信息即使不构成犯罪也处罚
资料图:2018年1月18日,广东省公安厅通报缴获被泄露、窃取、买卖的公民个人信息7.1亿余条。中新社记者 陈骥旻 摄
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见:在重大网络安全保卫任务期间,公安机关可对互联网安全情况实行专项检查。
“入网”不满一年要重点抽查
《规定》提出,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的;两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查,检查重点包括:提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定安全管理人员;是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患;是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;是否依法采取了重大网络安全保卫任务所需要的其他网络安全防范措施。
公安机关执法检查须告知
互联网安全监督检查可以采取现场检查或者远程检测的方式进行。其中,现场检查,监督检查人员不得少于二人,并应当出示人民警察证和《执法检查通知书》;公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞等网络安全风险隐患,可以开展远程检测。
《规定》要求,公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。此外,公安机关开展现场检查或远程检测可以委托由省级以上公安机关授权的网络安全服务机构提供技术支持。
公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。被检查对象负责人或者网络安全管理人员对检查记录有异议的,应当允许其作出说明;拒绝签名的,检查人员应当在检查记录中注明。
公安机关开展远程检测,应当制作并留存检查记录,并由两名以上检查人员在检查记录上签名。网络安全服务机构的工作人员参与远程检测的,应当一并在检查记录上签名。
