转自：北京日报客户端

国家计算机病毒应急处理中心近日检测发现，71款App存在违法违规收集使用个人信息情况。其实，很多人都经历过App账号“注册容易注销难”问题，也曾遭遇过被强制索要无关权限，这些问题App成了“隐私刺客”。还有的线上招聘平台将公民简历信息违规提供给他人；医院的云端问诊系统因存储服务器未开启加密保护，导致问诊数据泄露；犯罪团伙勾结快递行业工作人员，窃取个人信息并出售牟利……今年1月1日起，新修订的《中华人民共和国网络安全法》正式施行，这些违法违规行为将面临法律更严厉的打击。

新修订的《中华人民共和国网络安全法》第四十二条新增条款，强调网络运营者负有对其收集的用户信息严格保密的义务，并建立健全用户信息保护制度；要求网络运营者处理个人信息时，应当遵守本法和民法典、个人信息保护法等法律、行政法规的规定。同时，新法第七十一条明确，违反网络安全法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。

北京市第一中级人民法院法官介绍，此次网络安全法修订虽未调整网络运营者的定义，但在义务主体层面，新法第六十一条第一款和第二款已经根据网络运营者的经营特征，通过区分一般网络运营者与关键信息基础设施（如公共通信、能源、交通、金融等领域的网络设施和信息系统）运营者的方式，提升了处置处罚精度。

同时，新修订的网络安全法尝试根据数据处理活动的风险等级以及违法行为造成后果的严重程度，构建起更具层次性的梯度处罚体系。以第六十九条为例，网络运营者对法律、行政法规禁止发布或者传输的信息未尽信息管理义务的，处罚标准在原来“一般违法”“拒不改正或者情节严重”两级的基础上，增加了“造成特别严重影响、特别严重后果的”情形，并设定了更高的处罚标准。依据损害后果严重程度的不同，网络运营者未尽信息管理义务的，罚款金额区间限定在5万元以上50万元以下，至200万元以上1000万元以下。此次修订引入了精细化的“分级分类治理”模式，在构建罚过相当责任体系的同时，有助于推动网络运营者履行与其经营活动性质及行为后果相一致的安全义务。

此外，新修订的网络安全法还引入情节轻微情形下的豁免机制，首次明确应适用行政处罚法中“关于从轻、减轻或者不予处罚情形”的具体规定，就违反网络安全法的行为从轻、减轻或者不予处罚，以防止“小过重罚”。通过构建包容审慎、罚当其错的监管框架，网络安全法为主动消除或减轻危害后果、积极配合调查、认真整改的企业提供激励。

供图：视觉中国、ICphoto

来源：北京日报客户端