密码法草案于6月25日提请十三届全国人大常委会初次审议,旨在通过立法提升密码管理科学化、规范化、法治化水平,促进我国密码事业的稳步健康发展。密码法草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。主要功能有两个:一个是加密保护,另一个是安全认证。
草案明确规定,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。
密码法草案为分总则,核心密码、普通密码,商用密码,法律责任和附则共五章四十四条。
明确规定了密码分为核心密码、普通密码和商用密码,实行分类管理。提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码(包括我们常用的手机密码,微信、QQ、电子邮箱等社交帐号密码等也将受到密码法的保护)用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
草案还规定了相应的法律责任。使不法分子盗取个人用户密码的违法行为变得有法可依。