大數據、個人征信、物聯網、移動金融……越來越多的新興業態正在互聯網上發酵,但相應的制度規制卻并未完善,尤其是處于頂層設計的法律體系。
十八屆四中全會《決定》提出加強互聯網領域立法。接近立法決策層人士告訴21世紀經濟報道記者,互聯網立法相關規劃亦已具雛形。但“互聯網+”戰略的提出,使互聯網立法面臨向“互聯網+”立法前瞻。
21世紀經濟報道記者采訪業內人士及專家發現,人臉識別、大數據、移動金融等新興“互聯網+”領域的立法,與互聯網立法有著共同的面向,即保護網絡安全和個人信息。
互聯網立法規劃:5部法律和2部法規
“十八屆四中全會《決定》中明確提出加強互聯網領域立法,那么在哪些領域進行立法?我覺得主要體現在完善網絡信息服務、信息安全、網絡管理和依法規范網絡行為等方面。”一位接近立法決策層人士告訴21世紀經濟報道記者。
早在幾年前,相關立法決策部門曾提出了一份互聯網立法規劃,業內普遍認為應包括5部法律和2部行政法規。5部法律為網絡安全法、電子商務法、電信法、互聯網信息服務法和個人信息保護法,2部法規為電子政務條例和未成年人網絡保護條例。
目前,多部法律法規已進入立法程序,網絡安全法被列入十二屆人大五年立法規劃,電子商務法已完成4部立法大綱。《中國青年報》2014年11月報道,未成年人網絡保護條例也已被列入國務院2014年立法計劃。
“網絡安全立法是國家安全體系的重要組成部分,是針對網絡安全全產業鏈的立法,其對象可能包括網絡服務提供商、互聯網接入服務提供商、互聯網信息服務提供商、設備制造商、核心技術芯片提供商等。”中國信息通信研究院互聯網法律研究中心主任李海英說。
而對個人信息保護的規定已散見于200多部法律、法規、地方性法規之中。
2000年和2012年,全國人大常委會分別通過了《關于維護互聯網安全的決定》和《關于加強網絡信息保護的決定》,這兩部法律性質的文件對網絡安全和個人信息保護作出了頂層設計。
“但法律規定過于抽象,比如《關于加強網絡信息保護的決定》中首次提出了對個人信息搜集、使用的‘合法性、正當性和必要性’三個原則,可是卻沒有任何下位法對其有明確的具體化。”中國政法大學傳播法研究中心研究員朱巍認為。
“電子簽名”不可抵賴
《21世紀》:隨著人臉識別的應用,遠程開戶如果成為現實,移動互聯網金融將對傳統銀行業帶來很大沖擊,但也存在無法回避的安全問題,你如何看待?
季小杰(中國金融認證中心總經理):基于生物特征的身份識別技術,存在一旦被盜用,將無法吊銷的問題。生物識別技術具有使用便捷的優點,但是也存在兩個問題:一是人臉識別、指紋識別等技術都無法達到100%的準確率;二是人的生物特征是不能改變的,但是泄露生物特征的途徑有很多,一旦泄露被偽造后將無法吊銷。導致目前僅依賴生物識別技術進行身份認證還不適用于大范圍的金融業務。
《21世紀》:今年是《電子簽名法》施行10周年,電子簽名在金融領域有哪些應用?
季小杰:電子簽名在金融領域的應用十分廣泛,就拿網上銀行來說,目前大部分銀行都是采取電子簽名,也就是我們常說的U盾的方式來認證用戶身份及保障用戶的網上操作安全。近兩年,由于互聯網金融的快速發展,電子簽名在P2P等互聯網金融企業也有大量應用。
電子簽名具有機密性、完整性、鑒別與授權、不可抵賴性,還廣泛應用在電子政務、電子商務、網上招投標等領域。可以說,無論哪個行業,只要在互聯網上進行信息交流和商務活動,那么電子簽名都可以作為可靠身份證明的有效手段,解決網絡信任問題。
《電子簽名法》的實施,解決了電子發票、電子合同等電子交易的完整性、真實性和抗抵賴性。對APP進行電子簽名,還能保障它的安全性和可追溯性。
我認為,在金融領域,遠程開戶、移動營銷等新業務將是電子簽名新的應用方向;在非金融領域,隨著“互聯網+”理念的提出以及我國網絡基礎設施的加快建設,更多的行業、企業將更加重視電子簽名的使用。此外,在簽名設備上,由于移動互聯網的發展,無線簽名設備將會是未來的發展趨勢。
隱私權保護必不可少
《21世紀》:物聯網是否面臨與互聯網一樣的個人隱私保護問題?
李欲曉(北京郵電大學互聯網治理與法律研究中心主任、教授):通過RFID(射頻識別技術)侵犯個人隱私是物聯網的一個重要法律問題,RFID系統即射頻識別系統,它由電子標簽、讀寫器、天線和計算機系統幾個部分組成,利用無線射頻方式在讀寫器和電子標簽之間進行非接觸雙向數據傳輸,以達到目標識別和數據交換的目的。
其對個人隱私的威脅主要基于: 第一,電子標簽本身存在較大隱私風險。電子標簽的信息存儲容量較大,且具有較高的數據處理效率,這就使人們把更多信息存儲在標簽中變為可能。然而,將更多的信息集中在一個嵌有電子標簽的設備上,使人們可以同時用一個設備購物、上班、停車、加油、看病、上學、吃飯等,將導致各種信息(包括隱私信息)過于集中,一旦泄露,個人隱私將可能被和盤托出。
第二,電子標簽中的隱私信息可被第三方讀寫器非法讀取,不法分子也可通過RFID技術對個人進行監控和跟蹤,由于目前RFID安全機制尚不夠完善,不法分子完全可以通過第三方讀寫器直接與標簽進行通信,讀取、修改或刪除其中隱私信息。同時,不法分子還可以通過在多處設置讀寫器,對電子標簽攜帶者的行蹤軌跡和位置進行記錄,以實現監視跟蹤的目的。
《21世紀》:《個人信息保護法》在我國呼吁多年,但短期內仍無出臺跡象,《網絡安全法》也被部分立法系統人士認為是一部相對抽象、原則的法律,你認為有無必要出臺一部針對RFID的專門的法律法規?
李欲曉:RFID技術是物聯網的關鍵核心技術,它事關物聯網中目標識別和數據采集。目前我國并沒有強制性的RFID安全標準,也沒有相應的RFID法律規范。也就是說,只要條件允許,任何人可以在任何時間、任何地點,對任何電子標簽進行讀取。而這將對個人隱私和信息安全帶來嚴重威脅。
我認為有必要出臺一部專項的RFID法規。在該法規中,應至少包含以下內容:明確RFID設備生產和服務企業的準入門檻;明確電子標簽和讀寫器的使用規范;要求企業對收集到的數據進行加密,并將數據加密作為一項最基本要求;明確個人的權利,包括有權要對電子標簽中的內容進行查詢、修改、刪除操作,有權對標簽進行銷毀,有權獲知電子標簽被讀取情況;建立認證制度,對RFID相關設備進行認證,確保其安全性;明確濫用、非法使用RFID技術所應承擔的法律后果等。
“大數據是未來新石油”
《21世紀》:盡管互聯網在國內興起已幾十年,但大數據直到近年才開始市場化運用,應該如何看待大數據的屬性和價值?
李海英(中國信息通信研究院互聯網法律研究中心主任):首先,數據具有資產性,需要保護數據背后的利益方,包括企業利益、公民個人利益。某種意義上說,這也是在保護國家利益,因為整個數據所構成的公共資源是一個國家信息資源的重要組成部分。
另外,數據也是可使用的。為了促進發展,應該破除企業之間使用數據的不合理壁壘,這要求法律要不斷完善。當然,對數據的使用也是有限制的,要符合目的,也就是要有一定的原則。
《21世紀》:你認為大數據產業對法律帶來了哪些沖擊?
李海英:我認為沖擊主要體現在兩個方面,一個是網絡安全,一個是個人隱私保護。一家國際咨詢公司近期作出的第三方報告提出了管理全球數據風險的問題,這個報告對全球47個國家進行了調查,發現其中94%的國家都對數據跨境流動進行了限制。
建立全方位的安全審查制度,是網絡安全立法重要的關注點。我認為其內容應包括針對主體的安全審查、針對產品的安全審查、配合政府采購制度的安全審查等。
《21世紀》:最近一段時間,在網絡安全的其他領域,比如硬件制造業,已經有聲音表示出對國家安全和行業發展之間矛盾的擔憂,你如何看待這個問題?
李海英:信息資源日益成為重要的生產要素,成為國家競爭力的重要標志,大數據可以驅動整個社會的創新,釋放整個經濟發展的活力。我們從國家層面已經對信息資源有了一個非常高的認識。為了促進發展,應該鼓勵數據尤其是政府數據的全面開放,從2009年開始,全球很多國家都在開展數據政府開放運動,有些國家已經制定了相關立法。
但另一方面,我們還看到對信息資源和網絡安全管控的趨勢,這需要在立法中進行平衡。數據的價值可以說是未來的新石油,各國都在加強對信息資源的控制和爭奪,這提出一個問題,在全球化時代,是推進跨境數據資源共享,還是進行跨境數據流動的限制?
立法當中,還要平衡數據使用和隱私保護。在獲取數據時,過去我們的個人信息保護立法都是以告知為原則。但在大數據時代,這種告知很難實現,因為數據分析者可能在他使用數據以前,都很難知道他要用這些數據做什么,他自己也不一定知道會產生什么結果。
大數據還會在其他方面給法律帶來沖擊,比如數據的權屬確定、數據價值怎樣衡量、會不會產生數據壟斷等。
京公網安備 11010502049343號