《網絡安全法(草案)》(以下簡稱“草案”)將于8月5日停止向社會公開征求意見,截至8月3日下午,全國人大網上一共收集了3191條社會意見。
“我們贊同《網絡安全法(草案)》將網絡安全成熟實踐經驗制度化的指導思想。如建立關鍵網絡基礎設施保護制度、網絡安全監測與應急響應制度、網絡安全等級保護制度、網絡實名制度。”中國人民大學網絡犯罪與安全研究中心秘書長謝君澤介紹。
草案公開征求意見的同時,依循立法慣例,同時在中國法學會、全國律協、法學院校等智庫和行業協會中征求意見。
“但我們認為,這些制度還遠遠不能實現維護網絡安全的目的,因此,有必要進一步補充、完善網絡安全的基本制度,尤其是反映網絡安全自身特點的基本制度。”謝君澤說。
網絡安全基本制度當“有增無減”
“截至目前,全球已有60多個國家出臺了網絡安全戰略,有些國家如美國于4月份推出了第二份網絡安全戰略,日本也即將推出新網絡安全戰略。但目前為止我國仍未出臺網絡安全戰略,頂層設計不夠清晰。”一名官方智庫研究人員告訴21世紀經濟報道記者。
從立法進程看,《網絡安全法》、《電子商務法》、《網上商業數據保護辦法》這些網絡安全法律法規遲遲未能出臺,是因為網絡安全形勢變化太快,而我國立法程序相對復雜,上述人士稱。
形勢越來越嚴峻。中國互聯網協會網絡與信息安全委員會副秘書長何世平介紹,近三年來,該協會收錄的通用軟件漏洞每年新增15%到25%,“2014年處理的漏洞事件有9000多起,是2013年和2012年的3倍”。
在7月23日舉行的2015中國網絡安全論壇上,中國互聯網信息中心業務發展部副主任陳遠民稱,2015年第二季度,對黨政機關和石油、電力等重要行業的網站域名調查顯示,44%的域名都存在安全隱患。
草案公開后,中國人民大學網絡犯罪與安全研究中心推出了一份建議稿,其中明確提出建立11個網絡安全基本制度。
除草案已有規定外,這份建議稿還提出了建立數據境內存儲制度、關鍵數據加密備份制度、網絡安全事件追溯制度、網絡安全持續改進制度、網絡信息公開制度、網絡安全公私合作制度、網絡安全國際合作制度等。
在草案中,專設一節規定“關鍵信息基礎設施的運行安全”,這是網絡安全法中一項重要的基本制度,亦是各國網絡安全制度的重點。
21世紀經濟報道記者得知,目前國內多個省份正在起草基礎電信設施保護的地方法規。
有些網絡安全基本制度需將已有規定整合進《網絡安全法》,比如網絡安全等級保護制度。“關鍵信息基礎設施保護是國外網絡安全保護的主流方案,而信息安全等級保護制度則是中國特色。”社科院一名網絡安全領域學者介紹。
上述社科院學者介紹,截至2014年初,電力、電信、廣電、教育、鐵路、農業等50余個行業出臺了120余份行業等級保護政策文件,電力、銀行、稅務等30余個行業出臺了100余個行業等級保護標準。
“草案將現行的網絡安全等級保護制度上升為法律,要求網絡運營者按照網絡安全等級保護制度的要求,采取相應的管理措施和技術防范等措施,履行相應的網絡安全保護義務。”草案的立法說明中寫道。
如何彌合社會爭議
有些網絡安全基本制度也在社會上引起了較大爭議。如草案第50條規定,“因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批準,可以在部分地區對網絡通信采取限制等臨時措施”。這被解讀為“重大突發事件時可斷網”。
實際上,實行網絡安全監測和應急響應制度亦為國際規則。日本《網絡安全基本法》第17條就規定,國家應當采取必要措施預防網絡安全相關犯罪,并且防止損害結果的擴大。
同樣需要穩妥施行的還有網絡實名制。草案第20條規定,“網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息”。
這是繼2012年《全國人大常委會關于加強網絡信息保護的決定》之后,網絡實名制再次入法,但網絡實名制的現實基礎仍未穩固。7月在西安舉行的一場研討會上,陜西省通信管理局一名工作人員介紹,截至去年,陜西省共有約425萬人未進行實名登記,“從法不溯及既往的角度,網絡實名制的開展不能對之前的存量用戶產生約束”,他說。
上述人士還認為,我國目前對身份證管理較為松散,《網絡安全法(草案)》也沒有規定網絡運營商的審查義務,這可能導致個人信息的大量泄露。因此,他建議增加網絡運營商的實質審查義務,并要求公安部門提供協助。
京公網安備 11010502049343號