网络社会治理的关键是网络运营者遵守网络安全管理规范,履行信息网络安全管理义务,《网络安全法》的规定大部分是与网络运营者有着紧密关系。
《网络安全法》的主要内容是规定网络服务运营者的法律义务,通过设立法律义务和违反义务的法律责任,来实现对网络安全的保障,这些法律义务包括两类:
一类是网络服务运营本身需要遵守的保障网络运行安全、网络信息安全的法律义务,简称网络安全保护义务。
网络安全义务包括9项内容:(1)遵守网络安全标准和等级保护制度的法律义务;(2)网络产品和服务提供者遵守国家标准中强制要求的义务;(3)网络安全产品和服务提供单位依法经营的义务;(4)应对网络安全事件的法律义务;(5)关键信息基础设施运营者采购网络产品和服务及附随义务;(6)关键信息基础设施运营者在境内保存个人信息和重要运营数据的义务;(7)关键信息基础设施运营者的网络安全检测评估义务;(8)依法收集、使用、提供个人信息的义务;(9)依法使用信息网络的义务。
违反以上9项法律义务的行政法律责任包括对单位和个人的行政处罚,对网络运营者的行政处罚种类包括由有关主管部门责令改正、警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处以罚款。
另一类是网络服务运营者协助网络安全管理的义务,简称协助管理义务。
根据网络服务提供者的协助管理义务的具体内容,协助管理义务分为以下7类:(1)技术支持与协助义务;(2)数据留存义务;(3)保护个人信息防止泄露的义务;(4)管控发现的违法信息的义务;(5)主动审查含有恐怖主义、极端主义内容信息的义务;(6)真实身份验证义务;(7)对不提供实名认证者拒绝服务的义务。
