公安部发布互联网新规定：窃取个人信息，即使未犯罪也要罚

互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查决定》4日起向社会征求意见：在重要网络安全捍卫使命期间，公安机关可对于互联网安全状况执行专项检查。

《决定》提出，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体状况，重点对于下列互联网服务提供者和联网使用单位组织开展监督抽查：开办互联网接入、数据核心、内容分发、域名服务，或者变更互联网服务种类、内容未满一年的；开办互联网信息服务，或者变更互联网信息服务内容未满一年的；开设上网服务场所，或者联网单位接入互联网未满一年的；两年内曾发生过网络安全事件、违法犯罪案件，或者因未执行法定网络安全义务义务被公安机关依法给予行政处分的。

在国家重要网络安全捍卫使命期间，公安机关对于与国家重要网络安全捍卫使命相干的互联网服务提供者和联网使用单位，可以组织开展专项检查，检查重点包罗：提供的互联网接入服务、信息服务和上网服务等是否符合网络安全央求；是否制订重要网络安全捍卫使命所央求的工作方案、明确网络安全义务分工并决定安全管制人员；是否组织开展网络安全风险评估，并采取相应风险管控办法，堵塞网络安全漏洞隐患；是否制订网络安全应急处置预案并组织开展应急演练，应急处置相干设施是否完全有效；是否依法采取了重要网络安全捍卫使命所需要的其余网络安全防范办法。

互联网安全监督检查可以采取现场检查或者远程检测的方式举行。其中，现场检查，监督检查人员不得少于两人，并应当出示人民警察证和《执法检查通知书籍》；公安机关对于互联网服务提供者和联网使用单位是否存留网络安全漏洞等网络安全风险隐患，可以开展远程检测。

《决定》央求，公安机关应用检查工具开展现场检查或远程检测，应当告知被检查对于象或者公然检查事项，不得扰乱、损害被检查对于象网络的正常运行。此外，公安机关开展现场检查或远程检测可以委托由省级以上公安机关授权的网络安全服务机构提供技巧支援。

公安机关开展现场检查，应当制作检查记录，并由两名以上检查人员和被检查对于象负责人或者网络安全管制人员签名。被检查对于象负责人或者网络安全管制人员对于检查记录有异议的，应当答应其作出说明；拒绝签名的，检查人员应当在检查记录中注明。

公安机关开展远程检测，应当制作并留存检查记录，并由两名以上检查人员在检查记录上签名。网络安全服务机构的工作人员参与远程检测的，应当一并在检查记录上签名。

《决定》提出，公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位，窃取或者以其余非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，应当按照网络安全法予以处分，即由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

网络经管者在提供互联网信息颁布、即时通信等服务中，未央求用户提供实在身份信息，或者对于不提供实在身份信息的用户提供相干服务的，公安机关也要依法处分，拒不改正或者情节严重的，可处五万元以上五十万元以下罚款，并可以由有关主管部门责令停顿相干业务、停业整理、关闭网站、吊销相干业务答应证或者吊销营业执照，对于直接负责的主管人员和其余直接义务人员处一万元以上十万元以下罚款。

网络经管者拒绝、阻拦公安机关互联网安全监督检查，或者在提供的互联网服务中设置恶念程序的，以及拒不为公安机关依法维护国家安全、侦察犯罪提供技巧支援和协助等情况，都要依法处分。

同时，公安机关及其工作人员对于依法执行互联网安全监督检查职责中知悉的个人信息和商业秘密，应当严格保密，不得泄露、出售或者非法向他人提供，构成犯罪的，要依法追查刑事义务。把获取的信息用于其余用途的，要对于直接负责的主管人员和其余直接义务人员依法给予处分。