2016-11-10 15:11 來源:新華網(wǎng)
新華社北京11月10日電(記者陽娜)隨著互聯(lián)網(wǎng)與實體經(jīng)濟、傳統(tǒng)生產(chǎn)等的逐步融合,網(wǎng)絡安全尤為關鍵。《中華人民共和國網(wǎng)絡安全法》(以下簡稱:網(wǎng)絡安全法)最近由全國人大常委會表決通過,將于明年6月1日起正式施行。這部備受關注的網(wǎng)絡安全基礎性法律的出臺,將會對個人、企業(yè)等相關主體產(chǎn)生哪些影響?
對個人:個人信息受保護更加明確
目前,我國網(wǎng)絡用戶群體龐大。據(jù)中國互聯(lián)網(wǎng)絡信息中心《第38次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》,截至2016年6月底,中國網(wǎng)民規(guī)模達7.1億,互聯(lián)網(wǎng)普及率達51.7%,其中手機網(wǎng)民規(guī)模達6.56億,網(wǎng)絡安全問題不可掉以輕心。那么,網(wǎng)絡安全法的出臺,將會給個人帶來哪些影響?
網(wǎng)絡安全法對保護個人信息有了明確規(guī)定,如“網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息”“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”等。
中國信息安全研究院副院長左曉棟指出,保護個人信息是當前網(wǎng)絡工作中的重要方面,隨著云計算、大數(shù)據(jù)時代的到來,越來越多的企業(yè)和機構擁有搜索個人信息的能力,個人信息的使用、交互、跨境傳輸越發(fā)頻繁。雖然相關部門此前有一些政策法規(guī),但總體比較分散、不成體系,正需要這樣一部上位法。
360網(wǎng)絡安全專家裴智勇指出,個人信息泄漏有多種原因,如網(wǎng)站存在安全漏洞,黑客或釣魚網(wǎng)站的竊取,無良商家的盜賣等。第三方機構已披露的數(shù)據(jù)顯示,2015年,中國網(wǎng)站因為安全漏洞可能泄漏的個人信息多達55.3億條,其中包括大量的用戶實名信息。
中國互聯(lián)網(wǎng)協(xié)會“互聯(lián)網(wǎng)+”研究咨詢中心副主任李易表示,未來網(wǎng)上聊天記錄、郵件往來等,都可以作為證據(jù)進行留存取證,網(wǎng)絡糾紛和安全問題更便于追溯。這對網(wǎng)民網(wǎng)上消費生活信心的極大提升。他打了個比方,如果個人用戶在手機上下載并使用某個APP而導致個人信息泄露,過去沒法投訴提供服務的應用商,但網(wǎng)絡安全法提供了明確的法律依據(jù),“這意味著以后涉及互聯(lián)網(wǎng)領域的官司可能會越來越好打了。”
另一方面,網(wǎng)絡安全法提出的“網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務,辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務,應當要求用戶提供真實身份信息”等規(guī)定,也以法律形式明確了“網(wǎng)絡實名制”。這給遏制如今網(wǎng)絡謠言肆意傳播、網(wǎng)絡暴力泛濫等亂象,提供了法治基礎。
左曉棟認為,從打擊犯罪、維護國家安全等角度看,這次提出的網(wǎng)絡實名制比以往的電話實名制范圍更廣,且其“前臺匿名、后臺實名”的原則也充分保護個人隱私,如個人上網(wǎng)發(fā)帖子以后照樣可以匿名或用網(wǎng)名,只是在涉及執(zhí)法時后臺能追蹤調(diào)查到個人。
對企業(yè):提高了準入門檻和運行安全能力要求
一旦互聯(lián)網(wǎng)企業(yè)或系統(tǒng)出現(xiàn)問題乃至發(fā)生癱瘓,會造成重大損失。在業(yè)內(nèi)專家看來,互聯(lián)網(wǎng)發(fā)展到現(xiàn)階段,需要設置門檻,不能再“野蠻生長”;這個門檻就是安全,而網(wǎng)絡安全法正是“安全保障之門”。
中國政法大學傳播法研究中心副主任朱巍指出,網(wǎng)絡安全法對企業(yè)的安全資質(zhì)、內(nèi)部技術、制度等有了具體規(guī)定,要求網(wǎng)絡服務提供者開展業(yè)務、提供服務的同時保障安全,若達不到要求無法進行服務。這將作為互聯(lián)網(wǎng)企業(yè)發(fā)展的一個衡量標準。
同時,網(wǎng)絡安全法也對互聯(lián)網(wǎng)公司提出了更高要求。特別是,大型互聯(lián)網(wǎng)公司現(xiàn)在已可被視為基礎信息平臺,如阿里、百度、騰訊等擁有數(shù)億用戶,這些企業(yè)應承擔起相應的義務。李易認為,互聯(lián)網(wǎng)企業(yè)必須有與其基礎信息平臺相匹配的技術能力,如應對黑客攻擊、避免用戶損失等。同時,也要有相關的法律條款,對大企業(yè)的“霸王條款”進行規(guī)制。
業(yè)內(nèi)專家也提出,網(wǎng)絡安全法中“關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲”等規(guī)定,也對在我國經(jīng)營的國外互聯(lián)網(wǎng)企業(yè)有了規(guī)范要求。
總的來說,網(wǎng)絡安全法將提高互聯(lián)網(wǎng)企業(yè)的市場準入門檻,對發(fā)展運行也提出了更高的要求。尤其,在法律規(guī)范下,不具備安全技術能力的中小企業(yè),未來可能更容易被淘汰。
專家建議:具體規(guī)定仍待細化
網(wǎng)絡安全法出臺到具體落實,還有一段過渡時間。在不少專家看來,不少具體規(guī)定要“落地”,還有一些配套措施需要完善。
朱巍說,網(wǎng)絡實名制問題,到現(xiàn)在還沒有徹底落實,主要原因在技術上,是采用手機還是EID(網(wǎng)絡電子身份證)等,方式仍未確定。另外,網(wǎng)站的主體責任問題目前仍未落實;仍未明確不同行業(yè)應遵循的具體標準;對于網(wǎng)站創(chuàng)建網(wǎng)民協(xié)議、搜集用戶信息、用戶知情權等的具體規(guī)定,也較缺乏。而且,現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)并不保存點對點的信息記錄,一旦出現(xiàn)問題還是很難溯源。
朱巍認為,網(wǎng)絡安全法“落地”,需要實施細則、個人數(shù)據(jù)保護法等其他法規(guī)的“配合”,網(wǎng)民協(xié)議制度、行業(yè)自律規(guī)范、技術能力等也都要跟上。
李易說,可以考慮推行評級系統(tǒng),互聯(lián)網(wǎng)企業(yè)要正常運營,網(wǎng)絡安全評級或可信度需要達到一定的等級,“這也相當于一個準入標準。”
北京師范大學法學院教授、亞太網(wǎng)絡法律研究中心主任劉德良表示,未來要處理好網(wǎng)絡安全法與一些相關法律法規(guī)的關系,如民事侵權責任、個人信息保護、軟硬件市場準入等相關法律法規(guī),在保障網(wǎng)絡安全的同時,避免在法律適用等環(huán)節(jié)出現(xiàn)問題。
互聯(lián)網(wǎng)領域新生事物的快速發(fā)展,對監(jiān)管部門提出了更高的要求。業(yè)內(nèi)專家指出,強制要求備案,所有互聯(lián)網(wǎng)企業(yè)域名解析、服務器托管需要相關認證等規(guī)定,都是對互聯(lián)網(wǎng)企業(yè)創(chuàng)業(yè)的基本要求,尤其對于中小企業(yè)。左曉棟等表示,網(wǎng)路安全法到明年正式施行,還有幾個月時間,相關部門當抓緊制定和完善相關細則規(guī)定,推動相關企業(yè)做好準備工作。