記者還了解到,《網絡安全法》公布后,各地各部門、廣大企業、科研單位和院校開展了多種形式的學習宣傳貫徹活動。目前有關部門正在按照法律要求抓緊研究起草相關制度文件,包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中,《網絡產品和服務安全審查辦法(試行)》等配套制度文件已經公開發布。國家標準化部門正抓緊組織制定《個人信息安全規范》等國家標準。
問:關鍵信息基礎設施保護是《網絡安全法》新設立的一項重要制度,這一制度將如何實施?同時,《網絡安全法》規定關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。這種規定會不會限制數據跨境流動,影響國際貿易?
答:《中華人民共和國立法法》要求,法律規定明確要求有關國家機關對專門事項作出配套的具體規定的,有關國家機關應當自法律施行之日起一年內作出規定。目前有關部門正在按照《網絡安全法》的要求,抓緊制定相關配套規定,其中關鍵信息基礎設施保護辦法有望近期公開征求意見。
同時,《網絡安全法》關于關鍵信息基礎設施保護的相關規定,旨在維護國家網絡安全,保護人民群眾利益,不是要阻止數據跨境流動,更不是要限制國際貿易。落實法律要求,要把握以下幾點:1.這是對關鍵信息基礎設施運營者提出的要求,而不是對所有網絡運營者的要求。2.不是所有的數據,只限于個人信息和重要數據,這里的重要數據是對國家而言,而不是針對企業和個人。3.對于確需出境的數據,法律作了制度安排,經安全評估認為不會危害國家安全和社會公共利益的,可以出境。4.經個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人信息主體同意。
問:《網絡安全法》提出要推廣安全可信的網絡產品和服務,“安全可信”是什么含義?
答:安全可信與自主可控、安全可控一樣,至少包括以下三個方面含義:一是保障用戶對數據可控,產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取用戶重要數據,損害用戶對自己數據的控制權;二是保障用戶對系統可控,產品或服務提供者不應通過網絡非法控制和操縱用戶設備,損害用戶對自己所擁有、使用設備和系統的控制權;三是保障用戶的選擇權,產品和服務提供者不應利用用戶對其產品和服務的依賴性,限制用戶選擇使用其他產品和服務,或停止提供合理的安全技術支持,迫使用戶更新換代,損害用戶的網絡安全和利益。
安全可信沒有國別和地區差異,國內外企業和產品都應該符合安全可信的要求。
問:根據《網絡安全法》,《網絡產品和服務安全審查辦法(試行)》已經正式發布,這會不會給國外企業帶來不公平待遇,形成事實上的技術壁壘?
答:該辦法規定,對可能影響國家安全的網絡產品和服務進行安全審查,其目的是提高網絡產品和服務的安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益。安全審查的重點是產品和服務的安全性、可控性,包括產品被非法控制、干擾和中斷運行的風險,產品提供者非法收集用戶信息的風險等。安全審查不針對特定國家和地區,沒有國別差異,審查不會歧視國外技術和產品,不會限制國外產品進入中國市場。相反,安全審查會提高消費者對使用產品的信心,擴大企業市場空間。
問:《網絡安全法》規定,“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息”,這是否會侵害個人隱私,妨礙網上言論自由?
答:中國堅持積極利用、科學發展、依法管理、確保安全的方針,在推進互聯網發展,加強互聯網管理過程中,充分保障人權和言論自由,充分尊重廣大人民群眾的知情權、參與權、表達權和監督權。同時,也強調任何人、任何機構都應該對自己在網上的言行負責,個人的自由不應以損害他人的自由和社會公共利益為代價,任何人和機構都有義務自覺維護網絡秩序,自覺維護網絡安全。對這條規定有兩點理解:1.針對的是用戶公開發布的信息,而不是個人通信信息,不會損害個人隱私。2.要求停止傳輸的是違法信息,不存在妨礙言論自由問題。
問:《網絡安全法》要求,采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴格管控國外網站,限制信息跨境流動?
答:現實世界中,無論是企業還是個人,進入哪個國家就要遵從哪個國家的法律法規要求,違法行為都將受到法律的制裁。網絡空間也不例外,在中國境內網絡上傳播的信息必須符合中國法律法規的規定。中國堅持依法治網,采取技術措施和其他必要措施阻斷違法信息在境內傳播,是國家網絡空間主權的體現,是維護國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動,但這要以不損害他國網絡空間主權為條件,阻斷違法信息進入本國網絡空間與支持信息跨境自由流動不矛盾。
(張洋)
■信息保護是否健全 ■制度保障是否到位 ■自由發言是否擔責
三問網絡實名制:信息保護、技術監管、言論自由
“應國家法律要求,6月1日起使用互聯網服務需進行賬號實名。為保障百度賬號的正常使用,請盡快完成手機號實名驗證。”近日,百度發布的一則訊息引起熱議。
6月1日正式施行的《中華人民共和國網絡安全法》規定,網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
5月,網信辦發布《互聯網新聞信息服務管理規定》,要求互聯網新聞信息服務提供者為用戶提供互聯網新聞信息傳播平臺服務,應當要求用戶提供真實身份信息,否則不能得到相關服務。
曾經,互聯網的虛擬隱蔽性給管理出了很大的“難題”,不良信息的泛濫,為互聯網的健康發展蒙上了陰影。互聯網實名制的推行,便于對不良信息發布者追責,也可以對網民產生責任約束。
互聯網實名制是大勢所趨,網民們卻有些憂心忡忡:會不會增加個人信息泄露的風險?監管的步伐能不能跟得上?是否會限制網民們表達觀點的自由?消除網民疑慮,讓實名制真正成為互聯網秩序走向規范的“助推器”,互聯網平臺及相關管理部門義不容辭。
1問
信息泄露風險會增加嗎?
據今年3月360補天漏洞相應平臺發布的《2016年網站泄露個人信息形勢分析報告》顯示,2016年有58.5%的網站漏洞會導致泄露實名信息,62.4%的網站漏洞會泄露行為信息,可能泄露的數量多達42.3億條和40.1億條。
互聯網實名制一方面可以成為掃除不良信息的“鐵掃帚”,另一方面也會讓各個互聯網平臺成為黑客眼中的“肥肉”,增加網民個人信息泄露的風險。
據業內人士介紹,黑客往往通過“掃號撞庫”的方式,得到用戶在互聯網平臺的注冊信息并賣給不法分子,而不少平臺還缺乏對這種“撞庫攻擊”的有效防御措施。
實名制讓網民們以真面目示人,如何為他們撐起個人信息的“保護傘”?
目前,各大互聯網平臺陸續從技術和監管兩方面完善自己的防御系統,防止黑客攻擊導致用戶信息泄露。據了解,某互聯網購物平臺已成立安全團隊,以網絡安全攻擊的安全風險發現識別為基礎,發現內部網絡高級別持續性威脅,挖掘與檢測針對買家與商家的釣魚網站,并及時處理。
國家有關部門也陸續出臺各項法規,保障互聯網用戶信息安全。“我國《關于加強網絡信息保護的決定》《侵權責任法》及其司法解釋等一系列法律規定,都反復強調了個人信息安全問題。由此可見,我國網絡信息安全和個人數據安全已經被提到了國家最高層面,對個人信息的使用、采集等都需要嚴格的法律程序和明確的法律授權。”中國政法大學傳播法研究中心副主任朱巍認為,在這樣的背景下,全面建立實名制,實際上可以加強用戶的個人信息安全保護。
2問
技術監管步伐能跟上嗎?
近日,有乘客登錄要求實名注冊的12306網上購票,發現自己的身份證號已被注冊過,導致無法注冊購票。網站客服稱,此現象可能是個人身份信息被人惡意搶注而致。
5月1日,《文化部關于規范網絡游戲運營加強事中事后監管工作的通知》實施生效,網絡游戲運營商陸續展開要求玩家實名認證的措施。騰訊旗下“王者榮耀”、網易旗下“陰陽師”等游戲最近提示用戶加緊實名制認證,否則一段時間后將無法正常游戲。但某些未成年玩家通過找出家長身份證或網上找成年人有償代認證的方法“蒙混過關”,使得游戲實名制的效果大打折扣。
互聯網實名制的推行雖然將用戶身份從虛擬變成了真實,但據業內人士透露,現階段從技術上難以實現將個人信息與主機綁定,無法驗證身份與終端的一致性,因此真實身份的背后并不一定是操作者本人。
除了技術跟不上之外,監管的缺失也助長了“人機不一致”現象的泛濫。有專家指出,目前對于用戶提供真實身份信息如何執行沒有具體的法律解釋,由哪些部門負責互聯網實名制也沒有提及。此外,對于冒用他人身份注冊賬號的行為也缺乏對應懲罰措施。
手機實名制也面臨同樣問題。記者了解到,根據規定,一個身份證最多可以綁定5個手機號,不法分子可利用用戶辦理業務時提交的身份證復印件,在用戶不知情的情況下以其名義辦理其他手機號碼,這就給電信詐騙追責設置了不小的障礙。如去年的徐玉玉電信詐騙案,不法分子就是利用他人身份信息開通手機號實施詐騙。
“用戶既不能冒用、盜用和虛假注冊不屬于自己的賬號,也不能利用賬號去侵害他人的合法權益,更不能以賬號宣傳非法信息。”朱巍認為,賬號是在虛擬世界中的本人,在網絡征信機制正在建立的今天,使用網絡賬號的誠信行為將直接影響到現實中本人的信用記錄。
他建議在網絡實名制的基礎上建立黑名單機制,保障網民權益。同時一些有特殊需求的平臺,如滴滴出行等應該大力推廣人臉識別等新技術,從而加強實名制的精準性。
3問
網民言論自由受限制嗎?
今年3月,一則署名為“菏澤市公安局”的關于“偷孩子,挖器官”的帖子,在朋友圈熱轉。該消息已被山東菏澤市公安局證實為謠言。目前,散布謠言者已被鄆城警方依法行政拘留。
互聯網實名制的推行,有利于查明網絡不實信息的來源,讓網友對自己說出的每一句話負責。
2011年12月,北京市人民政府新聞辦公室、市公安局、市通信管理局和市互聯網信息辦公室共同出臺《北京市微博客發展管理若干規定》,微博客用戶必須進行真實身份信息注冊后,才能使用發言功能。
2015年2月,網信辦發布《互聯網用戶賬號名稱管理規定》指出,互聯網信息服務提供者應當按照“后臺實名、前臺自愿”的原則,要求互聯網信息服務使用者通過真實身份信息認證后注冊賬號。
業內專家認為,過去網上發言不需要承擔任何責任,無理宣泄、人身攻擊的低風險讓一些人在網上肆無忌憚。現在有了清晰的身份認證,有了明確的追責機制,每人都應該對自己的發言負責。互聯網時代,發聲前多考慮、細思量,有利于形成更加理性的輿論環境。
此外,也有網友質疑推行實名制會限制網民的“言論自由”,甚至導致網絡監督意見的流失和監督熱情的降溫。
對此網信辦相關負責人曾表示,對于向社會公眾發布信息尤其是時政信息,規定比較嚴格;但對于普通用戶來講,只要求遵守法律法規底線、社會公共秩序底線、信息真實性底線等“七條底線”,在這“七條底線”之上享有充分言論自由。
北京大學新媒體研究院副教授、互聯網發展研究中心主任田麗認為,無論是在現實生活中還是網絡空間里,發表言論的前提是不能違反法律法規。網絡實名制是社交媒體發展的趨勢,它實際上是將對網民的內在道德約束變成了外在的法律約束。
“我國采取的互聯網實名制遵循的是‘前臺自愿,后臺實名’的原則,對網民表達自由沒有影響,反倒強化了網民的知情權。”朱巍認為,實名制下的民意往往更加真實可信,可以大大減少虛假訊息的數量,從而提高有關部門的監管效率。
京公網安備 11010502049343號