《網絡安全法》第九條籠統規定了網絡經營者的網絡安全義務,即網絡經營者必須遵守法律、行政法規,尊重社會公德,恪守商業道德,誠實守信,履行網絡安全保護義務,接受政府和社會的監督,承擔社會責任。網絡運營者的網絡信息安全義務在專章中進壹步細化,包括:
壹、建立信息安全管理體系的義務
網絡運營商通常通過公司章程、用戶協議和網絡管理系統來管理網絡平臺和用戶。為了落實安全管理責任,網絡運營商首先需要建立和完善內部安全管理體系。《網絡安全法》第21條規定,網絡運營者應當制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任。
二、用戶身份信息審核義務
建立用戶身份信息系統有助於構建可信的網絡空間。《網絡安全法》第二十四條規定,網絡運營者應當為用戶提供網絡接入和域名註冊服務,固定電話、移動電話等接入程序,或者為用戶提供信息發布、即時通信等服務。與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
第三,用戶發布信息的義務管理
網絡運營商有義務管理其平臺上的信息。《網絡安全法》第四十七條規定,網絡運營者應當加強對其用戶發布信息的管理。信息管理手段包括巡查互聯網上的公共信息。工信部《通信短信息服務管理規定》、公安部《互聯網危險品信息發布管理規定》、國家信息辦《互聯網信息搜索服務管理規定》都要求互聯網服務提供者對公共信息進行實時檢查。
第四,保護個人信息安全的義務
網絡運營商在運營中會收集大量的個人信息,保障個人信息安全是網絡運營商的基本義務。《網絡安全法》第40-44條對網絡運營者的個人信息保護義務做出了更加具體的規定。
動詞 (verb的縮寫)處置非法信息的義務
網絡運營商應該立即處理用戶發布的非法信息。《網絡安全法》第四十七條規定,網絡運營者發現法律、行政法規禁止發布、傳輸的信息,應當立即停止傳輸該信息,采取消除等措施,防止該信息傳播,保存相關記錄,並向有關主管部門報告。
不及物動詞信息記錄義務
網絡空間的管理和安全維護有賴於對各種信息的分析和挖掘。《網絡安全法》第21條規定,網絡運營者應當保存網絡日誌不少於六個月。網絡日誌包括用戶日誌和系統日誌。用戶日誌和系統日誌中的信息應滿足維護網絡安全和監督檢查的需要。
七。處理投訴的義務
網絡運營者應當在建立網絡信息安全投訴舉報制度後,及時受理和處理有關網絡信息安全的投訴舉報。《網絡安全法》第四十九條規定,網絡運營者應當建立網絡信息安全投訴舉報制度,公布投訴舉報等信息,及時受理和處理網絡信息安全投訴舉報。
八。報告義務
網絡運營者應當向有關主管部門報告違法信息和信息安全事件。《網絡安全法》第四十七條、第四十八條規定,網絡運營者、電子信息發送服務提供者、應用軟件下載服務提供者發現法律、行政法規禁止發布、傳播的信息,應當保存相關記錄,並向有關主管部門報告。當網絡安全事件發生時,網絡運營商也應向相關主管部門報告。《網絡安全法》第四十二條第二款規定,個人信息泄露、毀損、滅失的,應當立即采取補救措施,及時告知用戶,並按照規定向有關主管部門報告。
九。配合監督檢查的義務
網絡經營者應當配合有關部門依法實施的監督檢查。《網絡安全法》第四十九條規定,網絡運營者應當配合網信部門和有關部門依法實施的監督檢查。
《網絡安全法》規定的上述義務需要通過法律法規進壹步具體化。當網絡安全法及相關法律法規明確規定了網絡運營者的網絡信息安全義務時,刑法第286條規定的“拒不履行信息網絡安全管理義務”罪就具有可操作性。