广东省深圳市正在为互联网信息服务安全立法。《深圳经济特区互联网信息服务安全条例(征求意见稿)》目前正向社会公布公开征求意见。根据征求意见稿,网站擅自收集用户身份信息、改变信息用途、泄露或者转让用户信息将被罚10万元。
有数据表明,深圳市互联网产业规模位居全国大中城市前列。早在2010年,深圳市互联网产业收入就突破了350亿元,产业规模占到全国的七分之一。但深圳市互联网产业在发展过程中也遇到了许多安全管理方面的问题,受到了深圳市人大代表的关注,代表们纷纷提出相关议案,建议加强网络信息安全保护。
征求意见稿要求,设立“深圳市互联网行业协会”来加强行业自律,除制定行业规范等基本职责外,协会还要开展行业调查,向政府提出促进产业发展的措施,反映互联网信息服务提供者的要求;调解网站之间、网站与用户之间的纠纷,对网站违规行为进行处理。
征求意见稿规定,互联网信息服务提供者应当制定安全应急预案,定期组织演练。发生信息服务安全事故的,应当及时采取措施,并向政府有关部门报告;应建立灾难恢复应急机制,建立经营服务信息防灾备份系统;应提示用户服务可能存在的身份信息或者财产安全风险,指导用户采取预防或者处理措施。凡是违反条例规定,互联网信息服务提供者违法行为给被侵害的经营者或者用户造成损害的,都应承担损害赔偿责任,被侵害的经营者的损失难以计算的,赔偿额为侵权人在侵权期间因侵权所获得的收益。而被侵害的经营者或者用户也可就被损害一事向人民法院提起诉讼。
征求意见稿还规定,法律、法规和相关规定要求用户以真实身份注册的服务项目,互联网信息服务提供者应具有能够有形表现并调取查用用户身份信息和用户生成的数据电文,并提供真实身份注册渠道。互联网信息服务提供者还应当具备支持电子认证服务提供者签发的电子签名认证证书的技术能力,不得要求持有电子签名认证证书的用户再次进行真实身份注册,否则将被处以3万元以上5万元以下罚款。
引人注目的是,征求意见稿强调,互联网信息服务提供者收集用户身份信息,应当取得用户同意,并按照用户同意的方式、内容和范围收集和使用信息;未经同意不得改变信息用途,不得披露、泄露或者转让该信息,否则将由深圳市公安部门责令改正,并处以10万元罚款。情节严重的,还可以处停业整顿,并建议吊销经营许可证或者营业执照。用户发现自己的身份信息或者数据电文泄露的,可以要求相关互联网信息服务提供者采取补救措施。如收到用户要求后不及时采取补救措施的,将被处以3万元以上5万元以下罚款。
同时,征求意见稿明确,互联网信息服务提供者提供的产品或者服务如有“未经用户同意,在用户终端或者系统上强制安装或者运行的;未提供通用的卸载方式的;未经用户同意修改系统设置的;利用技术手段排除或者限制竞争的;截留、篡改、破坏他人数据电文的;干扰他人提供的信息服务的;破坏他人提供的信息产品的;以牟利为目的仿冒他人网页的;其他侵害用户知情权、选择权的恶意行为”等情形之一的,将被责令改正,并处以10万元罚款,还要没收违法所得。
其中,有“未经用户同意,在用户终端或者系统上强制安装或者运行”这一行为的,还可以根据情节并处停业整顿或者吊销营业执照的处罚,并建议行政许可实施机关吊销其经营许可证。