近日,由公安部起草的《公安机关互联网安全监督检查规定(征求意见稿)》(以下简称《规定》),面向社会征求意见。《规定》指出,互联网服务提供者和联网使用单位有违法行为,造成危害网络安全等后果或拒不改正的,公安机关可以根据不同情况依法给予行政处罚。
公安部官网消息
其中第二十五条规定:互联网服务提供者和联网使用单位,窃取或以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照《网络安全法》第六十四条第二款的规定予以处罚:可没收违法所得,无违法所得的,可处以100万元以下罚款。
隐私护卫队注意到,《规范》提及,公安机关将对一些互联网服务提供者和联网使用单位组织开展监督抽查。重点监督抽查对象包括,开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的。
此外,在两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的,也是重点抽查对象之一。
《规范》还提出,在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查,并重点检查是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效等内容。
据隐私护卫队了解,《规范》指出,公安机关可开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。在现场检查或远程检测中,公安机关应当监督网络安全服务机构落实安全管理与保密责任。
公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。公安机关开展远程检测,应当制作并留存检查记录,并由两名以上检查人员在检查记录上签名。网络安全服务机构的工作人员参与远程检测的,应当一并在检查记录上签名。
据悉,《规定》拟于近期颁布实施。
文/尤一炜
文章来源:南方都市报