¿Qué responsabilidades sociales deben asumir los operadores de redes al realizar actividades comerciales y de servicios?
La responsabilidad legal de los operadores de red por la seguridad de la red
1. Los operadores de red deben cumplir con las leyes y regulaciones administrativas, respetar la ética social, acatar la ética empresarial y ser honestos al participar. actividades comerciales y de servicios Ser dignos de confianza, cumplir con las obligaciones de protección de la seguridad de la red, aceptar la supervisión gubernamental y social y asumir responsabilidades sociales.
En segundo lugar, al construir y operar redes o prestar servicios a través de la red, se deben tomar medidas técnicas y otras medidas necesarias de acuerdo con las disposiciones de las leyes, los reglamentos administrativos y los requisitos obligatorios de las normas nacionales para garantizar la operación segura y estable de la red y respuesta efectiva a incidentes de seguridad de la red, prevenir actividades ilegales y criminales en la red y mantener la integridad, confidencialidad y disponibilidad de los datos de la red.
3. Al utilizar Internet, cualquier individuo u organización deberá respetar la Constitución y las leyes, respetar el orden público, respetar la ética social y no poner en peligro la seguridad de la red. la seguridad, el honor y los intereses nacionales, o incitar a la subversión del poder estatal, derrocar el sistema socialista, incitar a la secesión del país, socavar la unidad nacional, promover el terrorismo y el extremismo, promover el odio y la discriminación nacional, difundir la violencia, la obscenidad y la información pornográfica, y fabricar y difundir información falsa para causar perturbaciones.
4. Los productos y servicios de red deben cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no pueden instalar programas maliciosos; cuando descubren que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, deben tomar medidas correctivas inmediatas, notificar rápidamente a los usuarios de acuerdo con las regulaciones e informar. a las autoridades competentes pertinentes.
Los proveedores de productos y servicios de red deben proporcionar mantenimiento de seguridad continuo para sus productos y servicios; la prestación de mantenimiento de seguridad no deberá terminarse dentro del período especificado o acordado por ambas partes.
Si un producto o servicio en línea tiene la función de recopilar información del usuario, su proveedor deberá dejarlo claro al usuario y obtener el consentimiento si se trata de información personal del usuario, el proveedor también deberá cumplir con esta Ley; y las leyes y reglamentos administrativos pertinentes en materia de protección de datos personales.
6. Los equipos de red clave y los productos de seguridad de red deben cumplir con los requisitos obligatorios de las normas nacionales pertinentes y someterse a una certificación de seguridad o pruebas de seguridad por parte de instituciones calificadas antes de que puedan venderse o proporcionarse. El departamento nacional de ciberseguridad e informatización debe trabajar con los departamentos pertinentes del Consejo de Estado para formular y publicar un catálogo de equipos de red clave y productos especiales de seguridad de red, promover el reconocimiento mutuo de las certificaciones de seguridad y los resultados de las pruebas de seguridad, y evitar certificaciones y pruebas repetidas.
7. Los operadores de red deben formular planes de contingencia para incidentes de seguridad de la red y abordar con prontitud los riesgos de seguridad como vulnerabilidades del sistema, virus informáticos, ataques a la red e intrusiones en la red, una vez que ocurre un incidente que pone en peligro la seguridad de la red, activar inmediatamente; el plan de contingencia, Tomar las medidas correctivas apropiadas e informar a las autoridades pertinentes según sea necesario.
8. Llevar a cabo certificaciones de seguridad de la red, pruebas, evaluaciones de riesgos y otras actividades, y divulgar al público información de seguridad de la red, como vulnerabilidades del sistema, virus informáticos, ataques a la red e intrusiones en la red. , debe cumplir con las regulaciones nacionales pertinentes.
9. Ningún individuo u organización deberá participar en actividades que pongan en peligro la seguridad de la red, como la intrusión ilegal en las redes de otras personas, la interferencia con las funciones normales de las redes de otras personas, el robo de datos de la red, etc.; no proporcionar servicios específicamente diseñados para invadir redes, interferir con las funciones normales de las redes y medidas de protección, robar datos de la red y otros programas y herramientas que pongan en peligro las actividades de seguridad de la red sabiendo que otros participan en actividades que ponen en peligro la seguridad de la red; autorizado a brindarles soporte técnico, promoción publicitaria, pago y liquidación y otros servicios.
X. Ningún individuo u organización puede robar u obtener de otro modo información personal, y no puede vender ni proporcionar información personal ilegalmente a otros.
11. Cualquier individuo u organización será responsable del uso que haga de Internet. No establecerá sitios web o grupos de comunicación que cometan fraude, enseñen métodos delictivos, produzcan o vendan artículos prohibidos, artículos controlados y otros ilegales. y actividades delictivas. No utilizarán Internet para publicar información relacionada con actividades ilegales y delictivas, como cometer fraude, fabricar o vender artículos prohibidos, artículos controlados, etc.
12. La información electrónica y el software de aplicación enviado por cualquier individuo u organización no deben estar instalados con programas maliciosos y no deben contener información cuya divulgación o transmisión esté prohibida por leyes y reglamentos administrativos.
Los proveedores de servicios de envío de información electrónica y los proveedores de servicios de descarga de software de aplicaciones deberán cumplir con las obligaciones de gestión de seguridad. Si tiene conocimiento de que sus usuarios han cometido las conductas señaladas en el párrafo anterior, deberá dejar de prestar los servicios, tomar medidas tales como su eliminación, guardar los registros pertinentes e informar a las autoridades competentes correspondientes.
Base Legal
Artículo 9 de la "Ley de Ciberseguridad de la República Popular China"* * *Los operadores de red deben cumplir con las leyes y regulaciones administrativas y respetar la ética social al realizar negocios y actividades de servicio Respetar la ética empresarial, ser honesto y digno de confianza, cumplir con las obligaciones de protección de la seguridad de la red, aceptar la supervisión gubernamental y social y asumir responsabilidades sociales.
Artículo 41 de la "Ley de Ciberseguridad de la República Popular China"* * *Los operadores de red deben seguir los principios de legalidad, legitimidad y necesidad al recopilar y utilizar información personal, divulgar las reglas de recopilación y uso, y declarar claramente el propósito, método y alcance de la recopilación y el uso de la información, y la obtención del consentimiento de las personas que se recopilan.
Los operadores de red no recopilarán información personal irrelevante para los servicios que prestan, no recopilarán ni utilizarán información personal en violación de las disposiciones de las leyes, reglamentos administrativos y los acuerdos entre las partes, y cumplirán con las disposiciones de las leyes, reglamentos administrativos y La información personal almacenada por el usuario será procesada de acuerdo con el acuerdo del usuario.