公安部擬規定:竊取個人信息即使不構成犯罪也處罰
“入網”不滿一年要重點抽查
《規定》提出,公安機關應當根據網絡安全防范需要和網絡安全風險隱患的具體情況,重點對下列互聯網服務提供者和聯網使用單位組織開展監督抽查:開辦互聯網接入、數據中心、內容分發、域名服務,或者變更互聯網服務種類、內容未滿一年的;開辦互聯網信息服務,或者變更互聯網信息服務內容未滿一年的;開設上網服務場所,或者聯網單位接入互聯網未滿一年的;兩年內曾發生過網絡安全事件、違法犯罪案件,或者因未履行法定網絡安全責任義務被公安機關依法給予行政處罰的。
在國家重大網絡安全保衛任務期間,公安機關對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位,可以組織開展專項檢查,檢查重點包括:提供的互聯網接入服務、信息服務和上網服務等是否符合網絡安全要求;是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工并確定安全管理人員;是否組織開展網絡安全風險評估,并采取相應風險管控措施,堵塞網絡安全漏洞隱患;是否制定網絡安全應急處置預案并組織開展應急演練,應急處置相關設施是否完備有效;是否依法采取了重大網絡安全保衛任務所需要的其他網絡安全防范措施。
公安機關執法檢查須告知
互聯網安全監督檢查可以采取現場檢查或者遠程檢測的方式進行。其中,現場檢查,監督檢查人員不得少于二人,并應當出示人民警察證和《執法檢查通知書》;公安機關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞等網絡安全風險隱患,可以開展遠程檢測。
《規定》要求,公安機關利用檢查工具開展現場檢查或遠程檢測,應當告知被檢查對象或者公開檢查事項,不得干擾、破壞被檢查對象網絡的正常運行。此外,公安機關開展現場檢查或遠程檢測可以委托由省級以上公安機關授權的網絡安全服務機構提供技術支持。
公安機關開展現場檢查,應當制作檢查記錄,并由兩名以上檢查人員和被檢查對象負責人或者網絡安全管理人員簽名。被檢查對象負責人或者網絡安全管理人員對檢查記錄有異議的,應當允許其作出說明;拒絕簽名的,檢查人員應當在檢查記錄中注明。
公安機關開展遠程檢測,應當制作并留存檢查記錄,并由兩名以上檢查人員在檢查記錄上簽名。網絡安全服務機構的工作人員參與遠程檢測的,應當一并在檢查記錄上簽名。
個人信息泄露即處罰
《規定》提出,公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,應當依照網絡安全法予以處罰,即由公安機關沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
網絡經營者在提供互聯網信息發布、即時通訊等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,公安機關也要依法處罰,拒不改正或者情節嚴重的,可處五萬元以上五十萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
網絡經營者拒絕、阻礙公安機關互聯網安全監督檢查,或者在提供的互聯網服務中設置惡意程序的,以及拒不為公安機關依法維護國家安全、偵查犯罪提供技術支持和協助等情形,都要依法處罰。
同時,公安機關及其工作人員對依法履行互聯網安全監督檢查職責中知悉的個人信息和商業秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供,構成犯罪的,要依法追究刑事責任。把獲取的信息用于其他用途的,要對直接負責的主管人員和其他直接責任人員依法給予處分。