導致電信詐騙案件屢屢發生的原因之一，就是個人信息通過網絡平臺被泄露。面對嚴峻的網絡安全形勢，即將出臺的《網絡安全法》雖然在草案中仍存在諸多“軟肋”，但值得期待。

9月19日，以“網絡安全為人民，網絡安全靠人民”為主題的第三屆國家網絡安全周在武漢開幕。與此同時，全國各地也展開了形式多樣的網絡安全教育活動。

層出不窮的信息安全事故和個人信息泄露，讓廣大網民對學習網絡安全知識充滿了動力，同時也對《網絡安全法》充滿期待。

同樣期待《網絡安全法》出臺的，還有公安部網絡安全保衛局總工程師郭啟全。

“我們的法律來得太慢了！13年了，還沒出來。”郭啟全談到，2003年國防部和公安部就在研究出臺信息安全條例。

2015年7月，《網絡安全法（草案）》首次面向公眾征求意見，引發廣泛關注。目前，《網絡安全法（二審草案）》已通過全國人大審議并已于今年8月4日完成公開征求意見，有望在年內出臺。

盡管公眾對《網絡安全法》的關注與期待甚高，然而中國人民大學網絡犯罪與安全研究中心秘書長謝君澤告訴民主與法制社記者，單單一部《網絡安全法》并不能從根本上解決網絡安全與個人信息安全的問題。依靠法律手段有效保護公民隱私，我國還有很長一段路要走。

網絡安全法重視保護公民隱私

對于《網絡安全法》保護公民個人信息安全的意義，北京郵電大學國際學院院長李欲曉給予了高度評價。

“此前都沒有這樣深度保障個人信息安全的立法。”李欲曉認為，此次網絡安全法明確了網絡運營商、關鍵信息基礎設施運營者、網絡產品、服務的提供者等相關責任主體的法律責任，并有明確的處罰條款，是一大進步。

已經通過審議的《網絡安全法（二審草案）》要求網絡運營者建立健全用戶信息保護制度；要求網絡運營者收集、使用個人信息必須符合合法、正當、必要的原則，目的明確的原則，知情同意的原則等；同時還規定了對收集信息的安全保密原則、公民信息境內存放原則、泄露報告制度等。

草案還引入了刪除權和更正制度，規定了任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息；同時還要求依法負有網絡安全監督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供等。

針對刪除權，草案規定，公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

在罰則方面，草案也明確規定，如未能依法保護公民個人信息，網絡運營者最高可被處以50萬元罰款，甚至面臨停業整頓、關閉網站、撤銷相關業務許可或吊銷營業執照的處罰。

草案規定，在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，告知可能受到影響的用戶，并按照規定向有關主管部門報告。

“通知會產生很高的成本，發生泄露問題也會對企業聲譽產生極大影響，這就倒逼企業必須提高信息保護能力，確保不會出現用戶個人信息的泄露。”中國社會科學院法學研究所研究員周漢華認為，這也是一種有力的懲罰措施。

然而謝君澤認為這些規定還是遠遠不夠的。

“整篇草案幾乎都是政府授權性條款和企業、公民的義務性條款，都在描述政府如何管理，以及企業和個人如何配合政府管理，而對國家保護公民、法人和其他組織依法使用網絡的權利、保護公民個人信息的權利的條款卻只有第九條和第五十四條兩項，有待于進一步完善和補充。”

謝君澤認為，上位法對保護公民信息權利的規定越具體，在建立個人網絡信息安全的立法體系時才能避免部門立法沖突。

應構建系統網絡空間法律體系

2012年12月28日，全國人大常委會通過了《關于加強網絡信息保護的決定》，其中規定了網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循“合法、正當、必要”的原則。

在個人信息保護領域，它走在了《網絡安全法》的前面。

在中央網絡安全和信息化領導小組辦公室網絡安全協調局調研員張勝看來，我國網絡信息安全的立法依舊面臨諸多問題：立法體系不完善、立法結構單一、部門法有沖突等都阻礙了公民個人信息的保護。

張勝認為，我國現行的法律法規中，涉及網絡安全的以部門規章居多，且在制定的規章中，縱向的統籌法律和橫向的有機協調還不夠，有的條款無法與傳統的法律規則相協調。“例如網絡安全與個人隱私保護之間的爭議，至今還沒解決。”

張勝認為，目前我國網絡法律結構單一，難以適應信息技術發展的需要和日益嚴重的網絡安全問題。網絡安全保護實踐的依據多為保護條例或管理辦法，缺少系統規范網絡行為的基本法律，如《網絡安全法》《網絡犯罪法》《電子信息個人出版法》《電子信息個人隱私法》等。

同時，這些條例或管理辦法更多使用綜合性基本性條款，缺少具體的取舍性條款，難以適應技術發展和越來越多的網絡問題。

“我們還沒有建立起對各種網絡事件的應對機制，很多法律法規在可操作性上也還存在問題。”張勝表示。

“由于我國網絡安全立法起步較晚，目前還存在著缺乏系統完善的法律、立法位階較低、立法滯后、內容陳舊等多方面的問題。制定《網絡安全法》對我國互聯網安全問題做出全面的規定是十分有必要的。”中國人民公安大學法學院教授齊小力認為，應當在此基礎上制定《個人信息保護法》等專門法律，修改完善現行法律關于網絡安全的規定，注重國家立法和地方立法的配套，形成一個以《網絡安全法》為基礎的網絡安全法律保障體系。

互聯網行業監管

與規范有待加強

中國社會科學院新聞與傳播研究所網絡研究室副主任張化冰認為，行業組織一直在網絡安全問題的解決上起到重要的推動作用，在中國和其他國家都是如此。

《網絡安全法（二審草案）》規定，網絡相關行業組織要指導會員依法加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

“行業自律是美國對網絡個人隱私權的主要保護方式，其中‘建議性的行業指引’主要由網絡隱私權保護的自律組織發揮作用，參加該組織的成員必須承諾遵守有關行為指導準則。”張化冰認為，英國的互聯網觀察基金會（IWF）可以稱為行業自律和法律監管結合的典范，英國的行業組織和政府有關部門通力合作，共同構建了有效的網絡空間治理模式，值得我國學習和借鑒。

“行業自律是一種在法律監管之外的自下而上的方式。如果行業組織可以通過協作消弭網絡空間的一些負面問題，這對構筑網絡安全的意義不言而喻。”張化冰談到，中國互聯網協會、網絡媒體論壇等自律組織及形式在我國早已存在，并一直伴隨互聯網的成長發展，而且先后通過《中國互聯網行業自律公約》《版權自律公約》《博客服務自律公約》等，對維護網絡空間秩序起到一定作用，這樣的行業監管作用應當得到加強。

盡管由于我國的網絡安全監管仍是以法律和政府監管為主，行業自律的角色并沒有特別凸顯。但是在《網絡安全法（二審草案）》中規定：“有關行業組織建立健全本行業的網絡安全保護規范和協作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。”

張化冰認為，這本身就是對行業組織作用的重視，但仍然需要有關行業組織不斷落實和細化，真正將有關條款化為有實際作用的舉措。