版權聲明:本文版權歸文章作者所有,僅代表作者觀點,本文不用於商業用途,僅為學習交流之用,如文中的內容、圖片、音頻、視頻等如有侵權,請及時聯系本站站長刪除。
本文來源於微信公眾號【國瓴合規研究院】
【編者按】
本講義由上海國瓴律師事務所名譽主任、上海交通大學網絡空間治理研究中心主任壽步教授撰寫,內容取材於2016年11月我國網絡安全法發布以來至2023年2月底期間的相關規範性文件,權威性高,實用性強,可供關心網絡安全法律政策的讀者閱讀。連載共13篇。
目錄
第十章 網絡安全法律責任制度
網絡安全法第六章法律責任包含第五十九條至第七十五條,主要包括網絡安全法律責任的一般規定、網絡運行安全制度一般規定的行政責任、關鍵信息基礎設施運行安全制度的行政責任、個人信息保護制度的行政責任、違法信息監管制度的行政責任、數據出境管理制度的行政責任等。本章對此進行討論。
2022年9月12日,國家網信辦將《關於修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》(本章簡稱為“網信辦修法征求意見稿”)向社會公開征求意見。據介紹,本次修法的原因是:我國行政處罰法、數據安全法、個人信息保護法等法律於2021年相繼修訂、制定實施,需要做好網絡安全法與新實施的這些法律之間的銜接協調。該征求意見稿僅涉及法律責任制度的完善,涉及的條款只有網絡安全法第六章法律責任中的第五十九條至第七十條。
第一節 網絡安全法律責任的一般規定
網絡安全法為實現保障網絡安全的目標,通過設置網絡運行安全制度的一般規定、關鍵信息基礎設施運行安全制度、個人信息保護制度、違法信息監管制度、數據出境管理制度、網絡安全監測預警與應急處置制度,將各類主體依法使用網絡的權利和義務、參與維護網絡安全的職責和分工逐項細化,並在法律責任部分詳細規定了違反法律規定的處罰措施。
網絡安全法中的指引條款,將其與我國的民事法律、行政法律、刑事法律相互銜接,形成與民事責任、行政責任、刑事責任有效對接的有機整體。
此外,網絡安全法針對網絡違法犯罪活動的特點,在傳統的行政措施之外,創設了約談、信用懲戒等措施。
一、民事責任、行政責任、刑事責任的銜接規定
網絡安全法第七十四條規定:“違反本法規定,給他人造成損害的,依法承擔民事責任。違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。”
網絡安全方面的違法行為,可能應當承擔民事責任、行政責任、刑事責任。網絡安全法對此作出原則規定:(1)給他人造成損害的,依法承擔民事責任;(2)構成違反治安管理行為的,依法給予治安管理處罰;(3)構成犯罪的,依法追究刑事責任。
與網絡安全領域違法犯罪行為相關的民事案件和刑事案件將分別遵循我國相關的民事法律和刑事法律加以處理。網絡安全法第六章法律責任從第五十九條到第七十五條中,只有第七十四條是涉及民事責任和刑事責任的總括性規定,其它條款都只涉及行政責任。
因此,本章後續部分將主要討論網絡安全領域違法行為的行政責任。
二、信用懲戒措施
信用檔案是專業化的、獨立的第三方機構或政府部門通過采集、存儲、加工個人或機構的信用信息而為個人、機構建立的信用記錄,體現了個人、組織在市場活動中的可信度和公信力,是證實其是否誠實守信、遵紀守法的重要依據,也是出具信用報告和信用懲戒的基礎。
關於信用懲戒,網絡安全法第七十一條規定:“有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。”第二節 網絡運行安全制度一般規定的行政責任
一、網絡運營者違反網絡安全保護義務的行政責任
(一)網絡運營者的行政責任
網絡安全法第二十一條是關於網絡安全等級保護制度的規定;第二十五條是關於網絡運營者防範和應對網絡安全事件的義務的規定。
網絡安全法第五十九條第一款是關於網絡運營者不履行網絡安全保護義務的法律責任的規定:“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。”
(二)國家機關政務網絡運營者的行政責任
網絡安全法第七十二條是針對國家機關政務網絡運營者的專門規定:“國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。”
國家機關政務網絡的運營者也應當遵守網絡安全法規定的網絡安全保護義務,違反相關義務的,應當承擔相應的法律責任。但國家機關的運營資金來源於國家財政,所以該條沒有規定罰款處罰。
二、違反網絡產品和服務安全義務的行政責任
為了保障網絡產品和服務安全,網絡安全法第二十二條第一款、第二款對網絡產品和服務提供者的網絡安全保護義務做了明確規定。
網絡安全法第六十條是關於網絡產品、服務的提供者未履行網絡產品和服務安全義務時的法律責任的規定:“違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。”
◆漏洞相關規範性文件
1、《網絡產品安全漏洞管理規定》
工業和信息化部、國家互聯網信息辦公室、公安部2021年7月12日發布,自2021年9月1日起施行。
《規定》旨在維護國家網絡安全,保護網絡產品和重要網絡系統的安全穩定運行;規範漏洞發現、報告、修補和發布等行為,明確網絡產品提供者、網絡運營者,以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務;鼓勵各類主體發揮各自技術和機制優勢開展漏洞發現、收集、發布等相關工作。
2、《網絡產品安全漏洞收集平臺備案管理辦法(征求意見稿)》
工業和信息化部2021年9月13日公開征求對該征求意見稿的意見。
《辦法》為貫徹落實《中華人民共和國網絡安全法》《網絡產品安全漏洞管理規定》,規範網絡產品安全漏洞收集平臺備案管理,適用於中華人民共和國境內的網絡產品安全漏洞收集平臺的備案管理工作。
三、違反網絡用戶身份管理義務的行政責任
網絡安全法第二十四條第一款是關於網絡用戶身份管理的規定。
網絡安全法第六十一條是關於網絡運營者違反網絡用戶身份管理義務的處罰規定:“網絡運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
四、違反網絡安全服務活動管理規定的行政責任
網絡安全法第二十六條是關於網絡安全服務活動的規定。
網絡安全法第六十二條是關於違反網絡安全服務活動管理規定的處罰規定:“違反本法第二十六條規定,開展網絡安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。”
■在網信辦修法征求意見稿中,將第五十九條、第六十條、第六十一條、第六十二條修改為:“違反本法第二十一條、第二十二條第一款和第二款、第二十三條、第二十四條第一款、第二十五條、第二十六條、第二十八條、第三十三條、第三十四條、第三十六條、第三十八條規定的網絡運行安全保護義務或者導致危害網絡運行安全等後果的,由有關主管部門責令改正,給予警告、通報批評;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規定的違法行為,情節特別嚴重的,由省級以上有關主管部門責令改正,處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”
五、實施危害網絡安全行為的行政責任
網絡安全法第二十七條是關於禁止危害網絡安全行為的規定。
網絡安全法第六十三條是關於實施危害網絡安全行為的處罰規定:“違反本法第二十七條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。”
■在網信辦修法征求意見稿中,將第六十三條、第六十七條修改為:“違反本法第二十七條、第四十六條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,或者設立用於實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。”
六、監管部門在監督管理過程中違反信息用途限制的行政責任
網絡安全法第三十條是關於網絡安全監管執法部門執法信息的用途限制的規定。
網絡安全法第七十三條是關於網絡安全監管部門的違法行為和渎職行為的處罰規定:“網信部門和有關部門違反本法第三十條規定,將在履行網絡安全保護職責中獲取的信息用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。網信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。”
七、案例介紹
(一)太倉漢諾威精密機械有限公司網絡運營者不履行網絡安全保護義務案
案例類型:行政處罰
處罰機構:太倉市公安局
發文案號:太公(雙鳳)行罰決字〔2019〕1894號
處罰時間:2019.06.17
相關法條:網絡安全法第二十一條第一項、第五十九條第一款
1.案情簡介
2018年4月以來,太倉漢諾威精密機械有限公司搭建域名為www.hnwauto.com的網站,並未制定內部安全管理制度和操作規程,也未確定網絡安全負責人和落實網絡安全保護責任,於2019年6月5日被查獲。
2.處罰結果
對太倉漢諾威精密機械有限公司處警告。
(二)太倉市金鑰匙財稅代理有限公司網絡運營者不履行網絡安全保護義務案
案例類型:行政處罰
處罰機構:太倉市公安局
發文案號:太公(城中)行罰決字〔2019〕1912號
處罰時間:2019.06.18
相關法條:網絡安全法第二十一條第一項、第五十九條第一款
1.案情簡介
2019年6月5日下午,城中派出所民警對太倉市金鑰匙財稅代理有限公司進行日常檢查時發現:該公司網站自2017年運行以來一直未制定內部安全管理制度和操作規程,未能落實網絡安全保護責任。太倉市金鑰匙財稅代理有限公司未履行網絡安全保護義務。
2.處罰結果
對太倉市金鑰匙財稅代理有限公司處以責令改正,給予警告的行政處罰。
(三)尹某某提供侵入、非法控制計算機信息系統程序、工具案
案例類型:行政處罰
處罰機構:常州市公安局武進分局
發文案號:武公(鳴)行罰決字〔2018〕4066號
處罰時間:2018.09.14
相關法條:網絡安全法第二十七條、第六十三條第一款,《公安機關辦理行政案件程序規定》第一百三十九條第一款、第二款
1.案情簡介
2017年3月份至5月份,尹某某夥同他人售賣BOL外掛,非法獲利數萬元。該外掛能夠模擬人的操作、自動躲避敵人的法術、英雄連招釋放,顯示攻擊範圍,可以計時野怪複活時間,查看敵人技能冷卻狀態、時間,實現在英雄聯盟遊戲中作弊,影響遊戲的平衡。
2.處罰結果
對尹某某行政拘留十日。
第三節 關鍵信息基礎設施運行安全制度的行政責任
網絡安全法對關鍵信息基礎設施是在網絡安全等級保護制度基礎上實行重點保護。在網絡運行安全制度一般規定的基礎上,網絡安全法對關鍵信息基礎設施的運行安全做了特殊規定,相應地規定了針對違反關鍵信息基礎設施運行安全制度的行政責任。
《關鍵信息基礎設施安全保護條例》專門規定了相應的法律責任。
一、關鍵信息基礎設施運營者違反網絡運行安全義務的行政責任
網絡安全法第三十三條是關於關鍵信息基礎設施建設的安全要求的規定;第三十四條是關於關鍵信息基礎設施運營者的安全保護義務的規定;第三十六條是關於關鍵信息基礎設施采購的安全保密義務的規定;第三十八條是關於關鍵信息基礎設施的定期網絡安全檢測評估制度的規定。
網絡安全法第五十九條第二款是關於關鍵信息基礎設施運營者違反網絡運行安全義務的處罰規定:“關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。”■在網信辦修法征求意見稿中,有將第五十九條(含第一款和第二款)、第六十條、第六十一條、第六十二條的修改建議。如前所述。
二、違反關鍵信息基礎設施采購國家安全審查制度的行政責任
網絡安全法第三十五條是關於關鍵信息基礎設施采購的國家安全審查制度的規定。
網絡安全法第六十五條是關於違反關鍵信息基礎設施采購國家安全審查制度的處罰規定:“關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
■在網信辦修法征求意見稿中,將第六十五條修改為:“關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下或者上一年度營業額百分之五以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
三、境外行為人危害我國關鍵信息基礎設施安全的法律責任
針對境外的機構、組織、個人實施的危害關鍵信息基礎設施安全的行為,網絡安全法第七十五條規定:“境外的機構、組織、個人從事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。”
與此相關,國家情報法第十一條規定:“國家情報工作機構應當依法搜集和處理境外機構、組織、個人實施或者指使、資助他人實施的,或者境內外機構、組織、個人相勾結實施的危害中華人民共和國國家安全和利益行為的相關情報,為防範、制止和懲治上述行為提供情報依據或者參考。”
四、《關鍵信息基礎設施安全保護條例》規定的法律責任
《關鍵信息基礎設施安全保護條例》第五章規定了法律責任,要點如下:
1.(第三十九條)運營者有下列情形之一的,由有關主管部門依據職責責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處10萬元以上100萬元以下罰款,對直接負責的主管人員處1萬元以上10萬元以下罰款:
(一)在關鍵信息基礎設施發生較大變化,可能影響其認定結果時未及時將相關情況報告保護工作部門的;
(二)安全保護措施未與關鍵信息基礎設施同步規劃、同步建設、同步使用的;
(三)未建立健全網絡安全保護制度和責任制的;
(四)未設置專門安全管理機構的;
(五)未對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查的;
(六)開展與網絡安全和信息化有關的決策沒有專門安全管理機構人員參與的;
(七)專門安全管理機構未履行本條例第十五條規定的職責的;
(八)未對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估,未對發現的安全問題及時整改,或者未按照保護工作部門要求報送情況的;
(九)采購網絡產品和服務,未按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議的;
(十)發生合並、分立、解散等情況,未及時報告保護工作部門,或者未按照保護工作部門的要求對關鍵信息基礎設施進行處置的。
2.(第四十條)運營者在關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,未按照有關規定向保護工作部門、公安機關報告的,由保護工作部門、公安機關依據職責責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處10萬元以上100萬元以下罰款,對直接負責的主管人員處1萬元以上10萬元以下罰款。
3.(第四十一條)運營者采購可能影響國家安全的網絡產品和服務,未按照國家網絡安全規定進行安全審查的,由國家網信部門等有關主管部門依據職責責令改正,處采購金額1倍以上10倍以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。
4.(第四十二條)運營者對保護工作部門開展的關鍵信息基礎設施網絡安全檢查檢測工作,以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作不予配合的,由有關主管部門責令改正;拒不改正的,處5萬元以上50萬元以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款;情節嚴重的,依法追究相應法律責任。
5.(第四十三條)實施非法侵入、幹擾、破壞關鍵信息基礎設施,危害其安全的活動尚不構成犯罪的,依照《中華人民共和國網絡安全法》有關規定,由公安機關沒收違法所得,處5日以下拘留,可以並處5萬元以上50萬元以下罰款;情節較重的,處5日以上15日以下拘留,可以並處10萬元以上100萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處10萬元以上100萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本條例第五條第二款和第三十一條規定,受到治安管理處罰的人員,5年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。
6.(第四十四條)網信部門、公安機關、保護工作部門和其他有關部門及其工作人員未履行關鍵信息基礎設施安全保護和監督管理職責或者玩忽職守、濫用職權、徇私舞弊的,依法對直接負責的主管人員和其他直接責任人員給予處分。
7.(第四十五條)公安機關、保護工作部門和其他有關部門在開展關鍵信息基礎設施網絡安全檢查工作中收取費用,或者要求被檢查單位購買指定品牌或者指定生產、銷售單位的產品和服務的,由其上級機關責令改正,退還收取的費用;情節嚴重的,依法對直接負責的主管人員和其他直接責任人員給予處分。
8.(第四十六條)網信部門、公安機關、保護工作部門等有關部門、網絡安全服務機構及其工作人員將在關鍵信息基礎設施安全保護工作中獲取的信息用於其他用途,或者泄露、出售、非法向他人提供的,依法對直接負責的主管人員和其他直接責任人員給予處分。
9.(第四十七條)關鍵信息基礎設施發生重大和特別重大網絡安全事件,經調查確定為責任事故的,除應當查明運營者責任並依法予以追究外,還應查明相關網絡安全服務機構及有關部門的責任,對有失職、渎職及其他違法行為的,依法追究責任。
10.(第四十八條)電子政務關鍵信息基礎設施的運營者不履行本條例規定的網絡安全保護義務的,依照《中華人民共和國網絡安全法》有關規定予以處理。
11.(第四十九條)違反本條例規定,給他人造成損害的,依法承擔民事責任。違反本條例規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第四節 個人信息保護制度的行政責任
一、網絡安全法的相關規定
網絡安全法第二十二條第三款是關於網絡產品和服務提供者的個人信息安全義務的規定;第四十一條是關於網絡運營者收集使用個人信息規則的規定;第四十二條是關於網絡運營者的個人信息保護義務的規定;第四十三條是關於個人信息刪除權和更正權的規定;第四十四條是關於禁止非法獲取、出售、提供個人信息的規定。
網絡安全法第六十四條是關於侵犯個人信息權利的處罰規定:“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。”
■在網信辦修法征求意見稿中,將第六十四條修改為:“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十四條規定,侵害個人信息依法得到保護的權利的,依照有關法律、行政法規的規定處罰。”
二、個人信息保護法的相關規定
個人信息保護法在第七章規定了法律責任。
1.(第六十六條)違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫停或者終止提供服務;拒不改正的,並處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。
2.(第六十七條)有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
3.(第六十八條)國家機關不履行本法規定的個人信息保護義務的,由其上級機關或者履行個人信息保護職責的部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
履行個人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。
4.(第六十九條)處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。
前款規定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據實際情況確定賠償數額。
5.(第七十條)個人信息處理者違反本法規定處理個人信息,侵害眾多個人的權益的,人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。
6.(第七十一條)違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
三、案例介紹
(一)丁某侵犯公民個人信息罪案
案例類型:行政處罰
處罰機構:無錫市公安局交通治安分局
發文案號:交公(刑)行罰決字〔2018〕70號
處罰時間:2018.11.26
相關法條:網絡安全法第四十四條、第六十四條第二款
1.案情簡介
經丁某聯系,由王某山於2018年7月3日在無錫崇安寺肯德基店向方某成以2萬元人民幣的價格購買20萬餘條公民個人信息擬用於丁某與王某山開辦少兒培訓機構。
2.處罰結果
對丁某罰款人民幣壹萬元。
(二)占某非法獲取、出售、向他人提供個人信息案
案例類型:行政處罰
處罰機構:昆山市公安局
發文案號:昆公(城西)行罰決字〔2019〕4068號
處罰時間:2019.05.14
相關法條:網絡安全法第四十四條、第六十四條第二款
1.案情簡介
2018年至今,占某通過手機微信將昆山市小區業主信息2700餘條非法提供給他人,後於2019年4月8日,占某通過手機微信從韓某處非法獲取華府莊園、北大資源理城小區業主信息共計500餘條,後被查獲。
2.處罰結果
對占某罰款壹仟伍佰元。
第五節 違法信息監管制度的行政責任
一、非法利用信息網絡的行政責任
網絡安全法第四十六條是關於禁止非法利用信息網絡的規定。
網絡安全法第六十七條是關於非法利用信息網絡的處罰規定:“違反本法第四十六條規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。
單位有前款行為的,由公安機關處十萬元以上五十萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。”
■在網信辦修法征求意見稿中,將第六十三條、第六十七條修改為:“違反本法第二十七條、第四十六條規定,從事危害網絡安全的活動,或者提供專門用於從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,或者設立用於實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。”
二、未履行信息安全管理義務的行政責任
網絡安全法第四十七條是關於網絡運營者處置違法信息義務的規定;第四十八條是關於電子信息發送服務提供者和應用軟件下載服務提供者履行網絡安全管理義務的規定。
網絡安全法第六十八條規定:“網絡運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子信息發送服務提供者、應用軟件下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。”
三、違反配合和協助監督執法義務的行政責任
網絡安全法第五十條是關於監管部門處置違法信息的規定;第四十九條第二款是關於網絡運營者配合監督檢查義務的規定;第二十八條是關於網絡運營者為主管機關提供技術支持和協助的規定。
網絡安全法第六十九條是關於網絡運營者違反配合和協助監督執法義務的處罰規定:“網絡運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關、國家安全機關提供技術支持和協助的。”
■在網信辦修法征求意見稿中,將第六十八條、第六十九條修改為:“違反本法第四十七條、第四十八條、第四十九條規定的網絡信息安全保護義務,或者不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息采取停止傳輸、消除等處置措施的,或者不按照有關部門的要求對網絡存在較大安全風險和發生安全事件采取措施的,由有關主管部門責令改正,給予警告、通報批評,沒收違法所得;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節特別嚴重的,由省級以上有關主管部門責令改正,沒收違法所得,處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”
四、發布或者傳輸違法信息的行政責任
網絡安全法第十二條第二款是關於網絡使用者履行義務的規定。
網絡安全法第七十條是關於發布或者傳輸違法信息的處罰規定:“發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的,依照有關法律、行政法規的規定處罰。”
■在網信辦修法征求意見稿中,將第七十條修改為:“發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的,依照有關法律、行政法規的規定處罰。
法律、行政法規沒有規定的,由有關主管部門責令改正,給予警告、通報批評,沒收違法所得;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節特別嚴重的,由省級以上有關主管部門責令改正,沒收違法所得,處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”
五、網絡信息內容生態治理規定中的法律責任
2020年3月1日起施行的《網絡信息內容生態治理規定》在第七章規定了相關的法律責任。此處從略。
六、案例介紹
(一)美辰電子商務有限公司利用網絡發布涉及實施違法犯活動的信息案
案例類型:行政處罰
處罰機構:龍灣區公安分局
發文案號:溫龍公(網)行罰決字[2018]11991號
處罰時間:2018.09.04
相關法條:網絡安全法第四十六條、第六十七條
1.案情簡介
2016年7月至2017年8月,美辰電子商務有限公司在溫州市龍灣區蒲州街道上江路198號經開區商務廣場3樓設立了用於違法犯罪活動的網站並進行營運。公司董事長為陳某某。
2.處罰結果
給予美辰電子商務有限公司關閉網站的行政處罰。
(二)徐某某利用信息網絡實施違法行為案
案例類型:行政處罰
處罰機構:常熟市公安局
發文案號:熟公(琴)行罰決字〔2019〕2154號
處罰時間:2019.04.17
相關法條:網絡安全法第四十六條、第六十七條
1.案情簡介
2019年4月以來,徐某某多次利用手機在微信聊天群內,發布非法買賣“駕駛證分數”的信息,後被查獲。
2.處罰結果
對徐某某行政拘留三日。
(三)海寧嗨樂圖文信息工作室未依法審核網絡發布信息內容案
案例類型:行政處罰
處罰機構:海寧市公安局
發文案號:海公(網)行罰決字[2017]13797號
處罰時間:2017.10.26
相關法條:網絡安全法第四十七條、第六十八條第一款
1.案情簡介
2017年10月22日下午,海寧嗨樂圖文信息工作室對其經營管理的“海鹽論壇”中用戶發布的違法信息未處置,後被公安機關查獲。
2.處罰結果
對海寧嗨樂圖文信息工作室責令改正,給予警告的行政處罰。
(四)蘇某某不履行違法信息處置義務案
案例類型:行政處罰
處罰機構:蘇州市公安局姑蘇分局
發文案號:姑公(葑)行罰決字〔2019〕1768號
處罰時間:2019.06.03
相關法條:網絡安全法第六十八條
1.案情簡介
蘇州蘇迅網絡科技有限公司注冊登記網站濱海論壇於2019年5月22日發布一條賭博網站違法信息,未停止傳輸、采取消除等處置措施。
2.處罰結果
對蘇州蘇迅網絡科技有限公司警告的處罰。
第六節 數據出境管理制度的行政責任
一、網絡安全法的相關規定
網絡安全法第三十七條是關於數據出境管理制度的規定。
網絡安全法第六十六條是關於違反數據出境管理制度的處罰規定:“關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
注意,網絡安全法上述規定針對的義務主體是“關鍵信息基礎設施的運營者”。
■在網信辦修法征求意見稿中,將第六十六條修改為:“關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,依照有關法律、行政法規的規定處罰。”
二、數據安全法的相關規定
數據安全法第三十一條是關於關鍵信息基礎設施的運營者和其他數據處理者在境內運營中收集和產生的重要數據的出境安全管理的規定。
第四十六條規定:“違反本法第三十一條規定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以並處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節嚴重的,處一百萬元以上一千萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。”
注意,數據安全法上述規定針對的義務主體不僅包括“關鍵信息基礎設施的運營者”而且包括“其他數據處理者”。
三、個人信息保護法的相關規定
個人信息保護法第三章“個人信息跨境提供的規則”是關於個人信息跨境提供的專門規定。
個人信息保護法在第七章規定的法律責任,同樣適用於個人信息跨境提供的違法情況。
作者簡介 PROFILE
壽步 國瓴名譽主任
壽步教授現為上海交通大學法學院教授、博士生導師,上海交通大學知識產權研究中心主任、網絡空間治理研究中心主任,中國法學會網絡與信息法學研究會副會長,中國科學技術法學會副會長、網絡空間法專業委員會主任,中國法學會知識產權法學研究會常務理事,中國法學會案例法學研究會常務理事,中華全國律師協會信息網絡與高新技術法律專業委員會顧問,上海知識產權法院特邀知識產權專家。
壽步教授長期從事法學與新技術交叉領域的法學研究、法學教育、法律實務工作,尤其是與計算機軟件、網絡遊戲、雲計算、網絡安全、數據安全、個人信息保護等相關的領域。
壽步教授已出版個人專著5部、合著4部、主編著作21部。代表性論著有《中國軟件版權訴訟實務》、《 計算機軟件著作權保護》、《軟件網絡和知識產權》、《軟件網絡訴訟代理實務》、《信息時代知識產權教程》等。
發表評論 取消回複