斯諾登事件陰影尚未完全消除時,今年5月美國又以黑客名義起訴中國5名軍官。
接連發生的網絡安全事件,不僅讓網民深感恐慌,也讓政府機構更加深刻地意識到確保網絡安全的重大意義。
在日益嚴峻的網絡安全形勢下,今年2月27日,中央網絡安全與信息化領導小組成立,這也成為中國互聯網有史以來影響最為深遠的事件之一。2014年也被視為中國網絡強國的開局之年,網絡安全國家戰略與網絡強國戰略都將陸續開始制定。
在這樣的時代背景下,如何界定網絡空間中政府、企業與個人之間的邊界、責任與權利,甚至界定國家與國家之見的邊界與規則,成為當務之急。網絡安全立法也成為當下最迫在眉睫的重大任務。7月12日,中國計算機學會召開了專題研討會,試圖去探尋保障中國網絡安全的立法之路。
網絡安全須強調自主控制權
中國國家互聯網信息辦公室發言人此前在接受媒體采訪時表示,今年3月19日到5月18日,2016個位于美國的IP對我國境內1754個網站植入后門,涉及后門攻擊事件約5.7萬次。
此外,該中心還發現,同期有2077個位于美國的木馬或僵尸網絡控制服務器,直接控制了我國境內約118萬臺主機。數據一經披露,頓時讓國人感到網絡安全形勢的嚴峻。
南京郵電大學信息產業發展戰略研究院院長王春暉指出,目前全球網絡空間秩序處于極不平衡的狀態,美國擁有絕對的優勢,全球因特網管理中所有重大的決定仍有美國主導,全球互聯網的全部網頁中占81%的是英語,其他語種加起來不足20%,國際互聯網上訪問量最大的100個網站中,有94個在美國境內。
“在網絡空間安全立法方面,美國也一直走在世界的最前面。當前美國國會的網絡安全立法主要包括整合修訂舊法律、審議通過新法律在內的一項系統工程,覆蓋面寬、內容復雜,但脈絡清晰且立法進程在加速。自2002年以來,美國通過了近50部與網絡空間安全有關的聯邦法律。”王春暉強調。
鑒于這種形勢,復旦大學國際關系與公共事務學院副教授沈逸指出,目前中國不太可能另起爐灶,重新搞一個與現有全球網絡空間全面平行的網絡;中國也不可能徹底成為美國網絡游戲規則的追隨者,因此中國需要找到自己的精準定位。
“這就意味著在關系核心利益的問題上,中國必須保持必要的自主控制權,意味著對各種行為有明確的、可以公開并能夠有效實施的程序安排,也意味著決策者能夠從法律中清醒地認識到,中國追求的網絡安全,是復雜開放環境下的網絡安全,而不是碎片化的,或者局域網化的網絡安全。”沈逸說。
互聯網領域法規已有120余部
對外經貿大學國際關系學院國際政治經濟學系主任檀有志指出,就目前而言,我國并非沒有網絡安全方面的立法,而是散落在多部法律法規中,比如我國憲法、刑法、國家安全法、電子簽名法等都有與網絡安全相關的條款。
此外,有關網絡安全方面的大部分法律法規位階較低,主要是行政法規和規章,且分屬于不同的部門,不具有系統性。比如公安部出臺有《計算機病毒防治管理辦法》、《金融機構計算機信息系統安全保護工作暫行規定》等;原信息產業部出臺有《軟件產品管理辦法》等。
有鑒于此,檀有志認為,在考慮對網絡安全進行立法時,首先要對整合舊的法律,“盤活存量”。
中國人民大學民商事法律科學研究中心網絡法研究所副所長朱巍對此表示認同。他表示,經過統計和梳理,目前中國涉及到互聯網領域的法律法規、行政規章、規范性文件等約有120部,已經基本上涵蓋了互聯網的各個領域。
“中國目前在保障網絡安全方面并不是無法可依,而是如何去依的問題。在有硬性法律規定的同時,還應當突出軟約束,突出網民契約,突出自律。”朱巍說。
中國傳媒大學法律系主任李丹林曾對英國網絡安全立法狀況進行了深入的研究,她指出互聯網的治理和網絡空間安全的保護,是一個復雜的系統工程,在英國,有多個政府部門、公共機構、私人機構、學術研究機構在共同協作推進。
“我們不能追求一個大而全的、解決所有網絡安全問題的一個法律文件。”李丹林認為,應該從總體上對于網絡空間的保護和規范,在明確價值目標的前提下,通過各個立法之間的配合,來達到實現安全保護、產業繁榮發展、公民權益充分實現的總體立法目標。
須防范數據竊取和濫用風險
中國應用法學研究所所長孫佑海指出,經過十多年的發展,我國培育出了阿里巴巴、百度、騰訊、華為、中興等一批具有世界影響力的民族網絡企業。
“不過,我國的網絡企業仍然缺乏核心技術,在集成芯片、操作系統、高端服務器等網絡技術領域仍然比較落后,并且從網絡資源到基礎協議,創新應用等都由美國等西方發達國家掌控,難以有效維護國家網絡信息安全。”孫佑海說。
因此,孫佑海認為,應當建立民族網絡產業優先發展制度,并在網絡信息安全立法中加以明確規定,以依法推動自主知識產權網絡產品和軟件的開發,有目的、有步驟地提升重點領域網絡產品和軟件的國產化率,實現網絡產品和軟件的自主可控,并從源頭上杜絕網絡信息的安全隱患。
今年1月21日下午,由于我國通用頂級域名出現異常,導致國內大量網站無法正常訪問。通過測算,我國有約2/3的網站受到影響,受到影響的用戶超過兩億,平均受影響時間3小時左右。
為此,孫佑海建議,為了確保網絡運行安全,應通過網絡信息安全相關立法建立網絡應急保障制度,明確政府、管理機構和網絡運營單位等責任主體的法定義務。同時,要設立國家網絡信息安全應急保障專門機構,具體負責應急響應的召集。
隨著大數據時代的到來,數據的竊取和濫用風險不斷加劇。最近微軟公司推出了智能聊天機器人,其可以通過強大的大數據的分析能力,收集和分析我國6億多網民多年來的聊天記錄。
盡管微軟方面承諾其僅將收集的數據傳到云端,并不保存,但是有關情報機構仍然可以在通信道上進行監控。對此,孫佑海表示,這就意味數據被竊取的風險依然存在,這也警示我們應在網絡信息安全立法時,著重考慮建立網絡數據信息安全保障制度。
孫佑海介紹,俄羅斯法律最新規定,所有收集俄羅斯公民信息的互聯網公司都應當將數據存儲于俄羅斯國內。我國也應當借鑒類似措施,明確網絡數據信息保護的責任主體,嚴禁把大數據信息存儲到境外。
京公網安備 11010502049343號