6月1日,《網絡安全法》正式開始實施。作為我國第一部全面規範網絡空間安全管理問題的基礎性法律,這部法律的實施引發外媒關注,部分歐美相關企業、有政府背景的行業協會、政府部門以及主流媒體,對《網絡安全法》表示了不同程度的擔憂、和焦慮。
這部備受關注的網絡安全基礎性法律的出臺,將會對互聯網企業等相關主體產生哪些影響?月光博客就此進行如下的分析:
網絡實名制
《網絡安全法》原文第二十四條 網絡運營者為用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發佈、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
解讀:企業要想在中國註冊個域名,需要實名註冊,企業想要購買個主機空間,需要實名購買。企業的網站如果提供信息發佈服務,那麼企業還需要讓用戶也提供真實身份信息,用戶發佈一條評論、留言都需要實名認證,以提供貼吧服務而知名的百度為例,百度已經於6月1日起全面實行實名制,用戶必須綁定手機完成認證,用戶如果不綁定手機號實名認證,6月1日之後就會限制登錄。
這就意味著,中國目前首次以法律形式明確了“網絡實名制”。
這次法律上實施的網絡實名制遵循“前臺匿名、後臺實名”的原則,例如個人上網發帖子可以用網名,但在涉及執法時後臺能追蹤調查到個人。
提高市場準入門檻
《網絡安全法》原文第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
解讀:這條規則以法律的形式對在我國經營的國外互聯網企業進行了運營要求,提高了國外互聯網企業的市場準入門檻,對於那些想進入中國市場的國外互聯網企業提出了更高的要求。
從技術角度來講,大多數互聯網企業採用數據中心來對用戶數據進行集中化、標準化管理,對於一般中小型國際化企業來說,通常一個數據中心就足夠了,增加數據中心勢必要增加運行維護人員的成本,也就給管理帶來較大的困難。此次《網絡安全法》也要求外企需要在中國境內建立數據中心,這種法律規範如果嚴格執行,勢必將大幅增加企業的運維成本,那些不具備安全技術能力的中小企業,未來可能更容易被淘汰。
對於絕大多數將數據保存在國外的互聯網服務來說,中國用戶雖然可以訪問和使用某些服務,但卻沒有法律保證,服務隨時可能會被切斷,比如目前在國際上廣受歡迎的Gmail和Dropbox等服務。
網信辦官員也針對詞條專門解釋說,《網絡安全法》關於數據境內留存的規定,是對關鍵信息基礎設施運營者提出的要求,而不是對所有網絡運營者的要求;上述數據只限於個人信息和重要數據,重要數據是對國家而言,而不是針對企業和個人。
網絡空間主權
《網絡安全法》原文第五十條 國家網信部門和有關部門依法履行網絡信息安全監督管理職責,發現法律、行政法規禁止發佈或者傳輸的信息的,應當要求網絡運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。
解讀:這條規則確認了網絡空間主權的概念,對於有關部門禁止傳輸的“有害信息”,國內網站運營這需要採取刪帖等手段消除,對於境外網站來說,將會通過採取“技術措施”來阻斷傳播,這種技術措施也就是防火牆等手段。
但是,由於“技術措施”某些侷限性,帶給用戶的體驗並不好,屏蔽一條境外信息,往往會附帶將一大批境外網站屏蔽,對於某些境外企業來說,網站可能會莫名其妙就無法從中國訪問。
網信辦官員對此表示,採取技術措施和其他必要措施阻斷違法信息在境內傳播,是國家網絡空間主權的體現。
總的來說,《網絡安全法》的實施,國內外企業的運營成本均會增加,網絡實名制的要求會導致企業投入更大的費用到網站安全上,以防止用戶信息洩漏。此外,網絡實名制還會導致國內互聯網企業的國際化難度大增,很多國內廣受歡迎的服務往往會因為實名制的要求,而不得不放棄國際市場。對於外資互聯網企業來說,這部法律也可能會讓中國企業擁有一定的競爭優勢,讓外資企業進入中國的困難加大。