網絡犯罪防治法(征求意見稿)
第一章總 則
第一條為了預防��、遏制和治理網絡犯罪活動��,維護國家安全�、社會穩定和網絡秩序��,保護公民和組織的合法權益�,根據憲法��,制定本法�。
第二條在中華人民共和國境內開展網絡犯罪防治及其監督管理��,適用本法�����。
在境外的中華人民共和國公民以及向中華人民共和國境內用戶提供服務的境外組織���、個人實施違反本法規定的行為���,損害中華人民共和國國家安全�、公共利益或者公民和組織合法權益的,依法追究法律責任�。
第三條網絡犯罪防治工作應當堅持中國共產黨的領導�����,貫徹總體國家安全觀����,統籌發展與安全����,按照打防結合、防范為先、源頭治理、協同聯動的原則��,推進線上線下一體化防治,建立網絡犯罪綜合防治體系。
網絡犯罪防治工作應當保障網絡服務正常運營����,維護電信�、金融��、互聯網等服務提供者合法權益�����,營造健康有序的網絡環境。
第四條國務院公安部門牽頭負責網絡犯罪防治工作���。國家網信部門�����、新聞出版部門�����,國務院電信、金融�、市場監管和外交�、教育、商務�����、文化和旅游、廣播電視等有關主管部門�,依照本法和有關法律���、行政法規的規定���,在各自職責范圍內負責網絡犯罪防治工作���。有關主管部門應當與國務院公安部門密切配合��,共同做好網絡犯罪防治工作。
縣級以上人民政府統籌���、協調���、督促和指導有關部門在各自職責范圍內做好網絡犯罪防治工作�。縣級以上人民政府有關部門的網絡犯罪防治監督管理職責���,按照國家有關規定確定��。
第五條電信��、金融�、互聯網等服務提供者應當依照本法及有關法律����、行政法規的規定和國家標準的強制性要求,建立落實網絡安全�、信息安全�����、數據安全管理制度,采取技術措施和其他必要措施��,依法履行與其服務類型��、經營規模、能力相符的網絡犯罪防治義務�����。
第六條任何個人和組織有權向公安機關等部門舉報涉及網絡犯罪的線索。
有關部門應當及時依法處理相關線索��,保護舉報人合法權益����。對舉報網絡犯罪或者在網絡犯罪防治工作中做出突出貢獻的單位和個人,按照國家有關規定給予表彰�����、獎勵���。
電信���、金融���、互聯網等服務提供者應當設置便捷的渠道��,接受個人���、組織有關網絡犯罪的投訴�、舉報,并及時依法依規處理。
第七條公安機關依托國家網絡與信息安全信息通報機制���,加強網絡犯罪防治信息收集�����、分析和通報工作���,按照規定統一發布網絡犯罪防治監測預警信息。
公安機關應當促進有關部門之間網絡犯罪信息共享,加強與電信�����、金融�����、互聯網等服務提供者網絡犯罪形勢等信息共享。
第八條國家鼓勵�����、扶持人工智能等網絡犯罪防治技術的研究開發和推廣應用,強化對人工智能等新技術新應用的安全管理���。
第九條國家鼓勵和支持網絡相關行業組織開展網絡新技術新應用監測分析����、網絡犯罪態勢及產業鏈條分析�����、網絡犯罪風險動態評估��,制定網絡犯罪防治行為規范,加強網絡犯罪防治行業自律��、信用懲戒等工作�����。
第十條各級人民政府及其有關部門應當組織開展經常性的網絡犯罪防治宣傳教育��,指導����、督促有關單位做好網絡犯罪防治宣傳教育工作�。
學校等教育機構應當將網絡犯罪防治納入教育教學內容�����,廣播�、電視�����、報刊等媒體和互聯網平臺應當積極開展網絡犯罪防治宣傳��,普及網絡犯罪防治知識。
電信���、金融、互聯網等服務提供者應當采取針對性的網絡犯罪防治宣傳����,針對異常網絡行為對相關用戶推送網絡犯罪提示信息�。
第二章 網絡基礎資源管理
第十一條任何個人和組織開立移動電話卡、物聯網卡��、銀行賬戶���、支付賬戶����,應當提供真實身份信息,不得實施下列行為擾亂實名制管理:
(一)使用偽造�����、變造的身份證件�����、虛假身份信息等開立移動電話卡、物聯網卡、銀行賬戶���、支付賬戶的;
(二)收購、租用、出售�����、出租銀行賬戶����、支付賬戶,或者未辦理過戶手續收購、租用�、出售���、出租移動電話卡、物聯網卡�,或者明知被用于違法犯罪而出借移動電話卡����、物聯網卡�����、銀行賬戶���、支付賬戶的�;
(三)非法買賣境外移動電話卡�����、物聯網卡�����、銀行賬戶�、支付賬戶的;
(四)違反國家有關規定�����,將物聯網卡用于注冊網絡賬號等非指定用途的;
(五)其他擾亂電信�、金融實名制管理的行為。
第十二條任何個人和組織辦理互聯網信息發布�、即時通訊等服務����,應當提供真實身份信息���,不得實施下列行為擾亂網絡實名制管理:
(一)使用虛假身份信息���、營業執照�,冒用他人身份信息、營業執照、電話號碼����、郵箱�����,或者使用物聯網卡等辦理互聯網服務的�;
(二)違法違規收購、租用�����、出售�、出租網絡賬號,或者明知被用于違法犯罪而出借網絡賬號的���;
(三)使用網絡地址切換工具、批量電話卡控制工具等規避網絡運營者賬號注冊審核規則及其他措施����,大量注冊網絡賬號的���;
(四)為已被依法依規采取封禁等措施的網絡賬號提供解封等技術支持或者幫助的�;
(五)無正當理由大量持有非本人注冊的網絡賬號的���;
(六)其他擾亂網絡實名制管理的行為。
第十三條任何個人和組織辦理網絡接入��、域名注冊�、服務器托管�、空間租用����、內容分發�����、應用程序分發等服務��,開設網絡線路�����、電話線路���,應當登記真實身份����、裝機地址、使用范圍等信息��,不得實施下列行為擾亂實名制管理:
(一)違反國家有關規定�����,將網絡線路����、電話線路出租他人使用的;
(二)未經變更登記�����,擅自改變網絡線路、電話線路裝機地址的�;
(三)其他擾亂網絡線路、電話線路實名制管理的行為�。
第十四條任何個人和組織不得非法制作�、銷售�、提供�����、使用具有下列功能的設備、軟件��、工具�、服務:
(一)具有使目標電話號碼無法正常使用的自動追呼功能的�����;
(二)具有批量控制移動電話卡的功能的���;
(三)具有改變主叫號碼�、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的設備、軟件;
(四)具有批量網絡地址自動切換,批量接收、提供短信驗證���、語音驗證功能的��;
(五)具有搜取移動終端用戶信息����,強行向不特定用戶手機發送����、攔截短信息等功能的;
(六)其他由省級以上公安機關會同電信��、廣播電視等主管部門認定的,專門用于實施網絡違法犯罪或者具有規避監管制度功能的設備、軟件�、工具��、服務��。
第十五條任何個人和組織制作����、銷售、提供具有下列功能的設備、軟件����、工具、服務的,應當到公安機關��、電信等主管部門備案�����,并登記購買者�����、使用者的真實身份信息:
(一)具有批量控制網絡賬號���、上網線路、智能終端等功能的��;
(二)具有網絡虛擬定位功能的�����;
(三)具有侵入�����、控制計算機信息系統功能的����;
(四)其他由省級以上公安機關會同電信等主管部門認定的�����,可能被大量用于網絡違法犯罪的設備�、軟件��、工具���、服務。
前款所稱的備案制度����,由國務院公安部門會同電信等主管部門作具體規定��。
第十六條電信��、金融、互聯網等服務提供者應當按照法律法規和有關主管部門的規定�,建立動態身份核驗制度��,對移動電話卡�����、物聯網卡、銀行賬戶�����、支付賬戶�、網絡賬號使用者的真實身份進行動態核驗���。
在網絡犯罪高發地區、期間,應當按照有關主管部門的要求增加動態身份核驗的頻次����;發現移動電話卡��、物聯網卡、銀行賬戶����、支付賬戶��、網絡賬號存在異常操作等情況下�,應當及時進行動態身份核驗���。身份核驗未通過的���,應當采取限制����、暫停、終止相關服務等措施����。
對限制、暫���;蛘呓K止相關服務���,有關個人�、組織提出異議的�����,電信��、金融�����、互聯網等服務提供者應當及時核查��,核查通過的�,應當恢復相關服務�。
第十七條國家建設����、提供網絡身份認證公共服務,電信�����、金融�����、互聯網等服務提供者登記、核驗用戶真實身份�����,可以通過國家網絡身份認證公共服務進行�����。
對存在網絡犯罪風險的移動電話卡、物聯網卡���、銀行賬戶、支付賬戶����、網絡賬號���,以及被用于實施網絡犯罪的網絡應用服務�,相關行業主管部門可以要求電信��、金融����、互聯網等服務提供者通過國家網絡身份認證公共服務等方式對用戶身份重新進行核驗���。
任何個人和組織不得破壞��、干擾國家網絡身份認證公共服務的運行����。
第十八條電信����、金融、互聯網等服務提供者對個人、組織申請辦理移動電話卡、銀行賬戶�����、支付賬戶�����、網絡賬號的���,應當依照國家有關規定設定數量上限����。
第三章 網絡犯罪生態治理
第十九條任何個人和組織不得明知他人利用網絡實施違法犯罪����,而為其提供互聯網接入���、云計算服務、算力歸集和租賃���、服務器托管、網絡存儲���、通訊傳輸、域名解析���、內容分發、開發運維����、廣告推廣����、支付結算等支持和幫助�����。
第二十條任何個人和組織不得明知他人利用網絡實施違法犯罪����,而為其提供或者變相提供經濟支持:
(一)在他人設立的非法支付平臺上流轉資金的;
(二)在他人設立的淫穢���、賭博等違法網站上投放廣告推廣信息的;
(三)其他為他人利用網絡實施違法犯罪提供或者變相提供經濟支持的�����。
第二十一條任何個人和組織不得明知是他人網絡違法犯罪所得的資金�、數據、網絡虛擬財產等而予以窩藏���、轉移���、收購����、代為銷售或者以其他方法掩飾、隱瞞�����。
第二十二條任何個人和組織不得從事下列侵犯公民個人信息或者危害數據安全的行為:
(一)非法收集���、存儲�����、使用、加工�����、傳輸�、提供、公開�����、刪除個人信息或者數據的;
(二)明知他人從事違法犯罪活動而為其提供個人信息或者數據支持的。
第二十三條任何個人和組織不得明知他人利用網絡實施違法犯罪,而為其提供人員招募�、教育培訓��、證件辦理等幫助���。
第二十四條任何個人和組織不得違反國家有關規定,實施網絡產品安全漏洞發現、收集、發布等違法犯罪活動��,或者散布�、傳播重要信息系統的設計方案、網絡拓撲、核心源代碼等可能危害網絡安全的信息。
第二十五條未經省級以上網信部門、公安機關批準或者行業主管部門、運營者授權����,任何個人、組織不得對網絡安全等級保護第三級(含)以上的網絡開展網絡安全漏洞探測、滲透性測試等可能影響網絡安全的活動�����。
未經設區的市級以上網信部門����、公安機關批準或者行業主管部門、運營者授權,任何個人����、組織不得對網絡安全等級保護第二級(含)以下的網絡開展網絡安全漏洞探測�����、滲透性測試等可能影響網絡安全的活動��。
依法或者經批準、授權開展的,應當在活動實施五個工作日前向縣級以上公安機關報告���。法律、行政法規另有規定的,從其規定。
第二十六條任何個人和組織不得明知是他人違法犯罪所得的資金,實施下列資金流轉�、支付結算等行為:
(一)為他人提供取款���、轉移運送現金等服務的;
(二)利用銀行賬戶、支付賬戶或者網絡交易�、網絡充值等平臺��,通過虛假交易等方式實施非法資金轉移的;
(三)利用虛擬貨幣、其他網絡虛擬財產為他人提供資金流轉服務的。
第二十七條任何個人和組織不得為他人有償提供信息刪除或者實際達到刪除效果的屏蔽、替換�����、下沉信息等服務�����;ヂ摼W服務提供者及其從業人員不得在他人依法申請刪除違法信息時�,收取或者變相收取費用�����。
第二十八條任何個人和組織不得通過下列方式發布信息����,擾亂網絡秩序:
(一)發布虛假信息的����;
(二)通過控制計算機信息系統等違法方式發布信息的����;
(三)控制大量非本人注冊的網絡賬號發布信息�����,或者使用批量控制軟件等提供虛假的評論���、轉發����、點贊等服務的����;
(四)發布違背社會公序良俗等信息,獲取流量收益����、廣告收益的�����;
(五)其他實施流量造假,擾亂網絡秩序等行為��。
第二十九條任何個人和組織在互聯網上投放廣告推廣類信息或者提供廣告推廣中介等服務的����,應當遵守以下規定:
(一)所投放的信息屬于網絡廣告的,應當遵守網絡廣告法律法規�����;所投放的信息不屬于網絡廣告的,信息投放者���、中介服務者應當核驗交易對方的真實身份�����;
(二)核驗所投放信息的網站��、應用程序是否依法備案或者取得許可;
(三)檢查網站��、應用程序是否為淫穢�、賭博��、銷售違禁品等明顯違法的網站��、應用程序;
(四)利用網站�����、應用程序、網絡賬號�、通訊群組等幫助他人投放信息的����,應當檢查所投放的信息是否屬于淫穢�、賭博��、銷售違禁品等違法信息�����。
第三十條任何個人和組織不得實施下列行為��,為網絡犯罪提供吸引流量等幫助:
(一)明知他人利用網絡實施違法犯罪����,引導或者欺騙用戶實施添加即時通信好友���、關注社交平臺賬號、加入通信群組、下載應用程序等操作的;
(二)未經實名變更登記并公示��,或者明知被用于違法犯罪而轉讓公眾號、通信群組����、論壇等管理權限的��;
(三)其他明知他人利用網絡實施違法犯罪仍為其提供吸引流量等幫助的行為����。
第三十一條任何個人和組織不得實施下列行為,非法推廣相關應用程序、軟件:
(一)為違法的應用程序提供電子簽名�、制作��、封裝、發布或者以測試為名提供下載等服務的��;
(二)植入用戶無法卸載的非基本功能軟件���,或者未經用戶同意強行植入軟件的���;
(三)明知他人非法植入軟件而為其提供推廣服務的��。
第三十二條任何個人和組織不得未經互聯網服務提供者授權,開發�����、銷售�����、提供附加于其服務并影響服務正常運行或者損害用戶公平交易的客戶端軟件或者服務平臺���。
第三十三條任何個人和組織不得實施下列行為���,破壞網絡正常經營秩序:
(一)通過虛構交易�����、編造用戶評價等方式進行虛假或者引人誤解的商業宣傳����,或者損害他人商業信譽、商品聲譽���,干擾網絡交易正常進行的����;
(二)通過虛構交易���、虛構客戶等非正常方式���,騙領網絡優惠券�����、補貼資金等的�;
(三)其他破壞網絡正常經營秩序的行為����。
第四章網絡犯罪防治義務
第三十四條國家機關�、社會團體、企事業單位應當依照本法和有關法律法規的規定���,履行預防、遏制�、治理網絡犯罪的義務�。
履行網絡犯罪防治義務的具體要求���,由法律、行政法規或者國家標準的強制性要求作出規定�����。相關國家標準由國務院公安部門、國家網信部門����、國務院標準化行政主管部門會同行業主管部門等制定���。
第三十五條網絡運營者應當采取下列必要措施����,保障其提供的服務免受違法犯罪侵害或者被用于實施違法犯罪活動:
(一)設立專門機構或者指定專門人員直接負責網絡犯罪防治工作,網絡運營者負責人為第一責任人�����;
(二)建立網絡犯罪防治管理制度����、操作規程���,采取必要技術措施�����,并定期開展內部網絡犯罪防治培訓�����;
(三)建立網絡犯罪防治工作預案��,并定期開展應急處置演練�����;
(四)加強對第三方供應鏈單位以及參與網絡運維重要崗位人員的管理�,采取必要措施加強網絡和數據安全監測預警�;
(五)發現網絡攻擊威脅和網絡違法犯罪線索的,應當及時采取處置措施,保存相關記錄并向公安機關報告�,配合開展偵查調查����;
(六)其他必要的網絡犯罪防治措施����。
第三十六條互聯網接入服務提供者應當采取下列措施,防范其服務被用于實施違法犯罪活動:
(一)發現����、阻斷違反國家有關規定的網站�����、網絡地址��、應用程序;
(二)發現�、阻斷干擾����、侵入����、攻擊、破壞網絡服務設施等危害網絡安全的行為�����;
(三)及時處置有關主管部門通報的利用其服務實施違法犯罪活動的行為。
第三十七條電信服務提供者應當采取下列措施���,防范其服務被用于實施違法犯罪活動:
(一)發現�����、阻斷偽基站���、違規開設或者租用網絡線路�����、電話線路����、擅自改變裝機地址���、擅自改變網絡服務范圍、將物聯網卡用于非物聯網應用等行為���;
(二)發現���、阻斷為違法犯罪活動架設通信線路,提供設備運維、增強信號等行為�;
(三)及時處置有關主管部門通報的利用其服務實施違法犯罪活動的行為���。
第三十八條電信�����、金融、互聯網等服務提供者應當采取必要措施,監測發現違反國家有關規定的異常注冊、控制��、使用移動電話卡���、物聯網卡��、電話線路�、銀行賬戶���、支付賬戶����、網絡賬號�����、網絡線路等行為,并及時阻斷���、處置相關卡、號���、線路被用于實施網絡違法犯罪活動���。
對涉嫌用于實施網絡違法犯罪活動的相關卡、號、線路�����,公安機關可以要求有關服務提供者停止提供服務。對被害人報案���,申請資金緊急止付的,公安機關可以按照國家有關規定�����,作出緊急止付����、快速凍結、資金返還等決定����,金融服務提供者應當予以配合。
第三十九條提供域名注冊����、主機托管、內容分發等服務的服務提供者����,應當采取下列網絡犯罪防治措施:
(一)提供域名注冊服務的��,應當采取監測發現、阻斷�、處置惡意注冊�����、仿冒域名的措施,以及對用于實施違法犯罪活動域名的處置措施��;
(二)提供服務器托管�、空間租用、云服務的����,應當采取監測發現�、阻斷、處置違法信息�、網站����、應用程序,拒絕服務攻擊、惡意代碼�、僵尸網絡,非法設立的虛擬專用網絡等措施;
(三)提供內容分發服務的,應當采取監測發現、阻斷����、處置違法信息����、網站、應用程序的措施。
第四十條互聯網服務提供者應當根據其提供的服務類別���,采取下列網絡犯罪防治措施:
(一)提供信息發布服務的�����,應當采取監測發現�、防范�����、阻斷、處置違法信息���,以及虛構轉發、評論����、點贊或者大量使用非本人注冊賬號發布信息的措施�;
(二)提供網絡交易服務的����,應當采取監測發現、防范�����、阻斷�、處置銷售或者拼裝違禁物品�、管制物品以及虛假交易等違法�����、可疑交易行為的措施�;
(三)提供網絡支付服務的,應當采取監測發現�、防范�����、阻斷、處置支付金額明顯異常��、賬號使用頻率異常等為違法��、異常交易提供網絡支付結算服務的措施����;
(四)提供廣告推廣服務的��,應當采取監測發現��、防范、阻斷��、處置為違法犯罪活動提供廣告推廣����,或者在廣告服務中植入惡意代碼、插入違法信息等的措施;
(五)提供信息搜索服務的,應當采取監測發現、防范���、阻斷、處置違法信息傳播��、推廣的措施�;提供付費信息搜索服務的,應當依法核驗客戶資質�,明確付費搜索信息頁面比例上限��,并對付費搜索信息加注顯著標識;
(六)提供網絡游戲服務的�,應當采取監測發現���、防范����、阻斷、處置違法信息傳播�����,變相從事賭博活動�,網絡虛擬財產異常、可疑變動情況的措施���;
(七)提供應用程序分發服務的,應當采取監測發現�����、防范、阻斷、處置專門用于侵入、非法控制計算機信息系統的程序、工具��,未經許可����、備案或者非法處理個人信息等違法違規應用程序的措施��;
在線客服1
400-004-1069