歷時兩年三審之后,11月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法(以下簡稱《網(wǎng)絡(luò)安全法》),并將自2017年6月1日起施行,將全社會對網(wǎng)絡(luò)安全的關(guān)注提到前所未有的新高度。
這部我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,在確立安全在整個信息系統(tǒng)建設(shè)中的核心和關(guān)鍵地位的同時,明確了基礎(chǔ)設(shè)施安全和個人信息安全兩個突出重點(diǎn),對保護(hù)公眾個人信息安全,將起到積極作用,而從企業(yè)自發(fā)重視網(wǎng)絡(luò)安全上升到法律強(qiáng)制推行后,網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)市場空間也將迎來加速增長。
聚焦個人信息安全保護(hù)
《網(wǎng)絡(luò)安全法》聚焦個人信息泄露,明確網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者、運(yùn)營者的責(zé)任,嚴(yán)厲打擊出售販賣個人信息的行為,對保護(hù)公眾個人信息安全將起到積極作用。
個人信息的泄露是網(wǎng)絡(luò)詐騙泛濫的重要原因,今年以來輿論關(guān)注的山東兩名大學(xué)生遭電信詐騙死亡案、清華大學(xué)教授遭電信詐騙案,皆因個人信息泄露之后的精準(zhǔn)詐騙造成。
警方近年查獲曝光的大量案件顯示,公民個人信息的泄露、收集、轉(zhuǎn)賣,已經(jīng)形成了完整的黑灰產(chǎn)業(yè)鏈。據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示,84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。
對此,《網(wǎng)絡(luò)安全法》作出專門規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或非法向他人提供個人信息,并規(guī)定了相應(yīng)法律責(zé)任。
除嚴(yán)防個人信息泄露,《網(wǎng)絡(luò)安全法》針對層出不窮的新型網(wǎng)絡(luò)詐騙犯罪還規(guī)定:任何個人和組織不得設(shè)立用于實(shí)施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布與實(shí)施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
中國政法大學(xué)傳播法研究中心副主任朱巍表示,無論網(wǎng)絡(luò)詐騙花樣如何翻新,都是通過即時聊天工具、搜索平臺、網(wǎng)絡(luò)發(fā)布平臺、電子郵件等渠道實(shí)施和傳播的。這些規(guī)定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯(lián)網(wǎng)企業(yè)不可推卸的責(zé)任。
“不得收集與其提供的服務(wù)無關(guān)的個人信息。”中國信息安全研究院副院長左曉棟表示,強(qiáng)調(diào)收集個人信息的邊界是這部法律的亮點(diǎn)之一,比如地圖導(dǎo)航軟件需要用戶的物理位置,這是功能性要求,可以滿足,但如果要用戶提供姓名和身份證號就屬于不必要了。
左曉棟認(rèn)為,網(wǎng)絡(luò)安全法對個人信息保護(hù)提出了專業(yè)的要求,作為一個上位法,有助于今后制定相關(guān)管理?xiàng)l例和實(shí)施細(xì)則。而目前涉及電信網(wǎng)絡(luò)詐騙的個人信息保護(hù)等問題還分散于刑法等法規(guī)中,專家建議考慮出臺個人信息保護(hù)法,根治電信網(wǎng)絡(luò)詐騙。
對關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)
信息基礎(chǔ)設(shè)施的安全隱患具有很大的破壞性和殺傷力,《網(wǎng)絡(luò)安全法》在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。
左曉棟表示,信息化的深入推進(jìn),使關(guān)鍵信息基礎(chǔ)設(shè)施成為社會運(yùn)轉(zhuǎn)的神經(jīng)系統(tǒng)。保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施是國際慣例,此次以法律的形式予以明確和強(qiáng)調(diào),非常及時而且必要。
2014年國家網(wǎng)信辦曾披露的數(shù)據(jù)顯示,我國一直是網(wǎng)絡(luò)攻擊的受害國,每月有1萬多個網(wǎng)站被篡改,80%的政府網(wǎng)站受到過攻擊。
左曉棟表示,網(wǎng)絡(luò)空間的主權(quán)不僅包括對我國自己的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)的權(quán)利,同時包括抵御外來侵犯的權(quán)利。“當(dāng)今世界各國紛紛采取各種措施防范自己的網(wǎng)絡(luò)空間不受外來侵犯,采取一切手段包括軍事手段保護(hù)其信息基礎(chǔ)設(shè)施的安全。網(wǎng)絡(luò)安全法作出這一規(guī)定,不僅符合國際慣例,也表明了我們維護(hù)國家網(wǎng)絡(luò)主權(quán)的堅強(qiáng)決心。”
現(xiàn)實(shí)社會中,出現(xiàn)重大突發(fā)事件,為確保應(yīng)急處置、維護(hù)國家和公眾安全,有關(guān)部門往往會采取交通管制等措施,網(wǎng)絡(luò)空間也不例外。
左曉棟認(rèn)為,在當(dāng)前全社會都普遍使用信息技術(shù)的情況下,網(wǎng)絡(luò)通信管制作為重大突發(fā)事件管制措施中的一種,重要性越來越突出。在暴恐事件中,恐怖分子越來越多地通過網(wǎng)絡(luò)進(jìn)行組織、策劃、勾連、活動,這個時候可能就要對網(wǎng)絡(luò)通信進(jìn)行管制。
《網(wǎng)絡(luò)安全法》提出,因維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務(wù)院決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。
安全產(chǎn)業(yè)或?qū)⒂瓉砀咚僭鲩L
從企業(yè)自發(fā)重視到法律強(qiáng)制要求,在新技術(shù)變革以及政策強(qiáng)化的雙重驅(qū)動下,網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來高速增長。
作為我國領(lǐng)先的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供商,今年,中科曙光首次提出“安全大數(shù)據(jù)”概念,并率先推出了安全大數(shù)據(jù)相關(guān)解決方案,倡導(dǎo)構(gòu)建以安全可控設(shè)備支撐的網(wǎng)絡(luò)設(shè)施安全,進(jìn)一步確保網(wǎng)絡(luò)安全。
“這個法律的出臺是對技術(shù)和產(chǎn)品開發(fā)者的考驗(yàn),更是肅清‘網(wǎng)絡(luò)烏云’的重要標(biāo)桿,對整個社會的信息化發(fā)展都具有促進(jìn)作用,是中國互聯(lián)網(wǎng)發(fā)展的重要基石。”中科曙光總裁歷軍對科技日報記者說:“《網(wǎng)絡(luò)安全法》對當(dāng)前我國網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問題,都做出了明確規(guī)定,對減少網(wǎng)絡(luò)安全威脅、明確網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、促進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品開發(fā)等都有重要意義。”
歷軍透露,曙光將以《網(wǎng)絡(luò)安全法》作為參考依據(jù),向網(wǎng)絡(luò)安全領(lǐng)域大力投入研發(fā)資源。
國內(nèi)相關(guān)產(chǎn)業(yè)迎來利好的同時,并不意味著國外的技術(shù)和標(biāo)準(zhǔn)將被限制。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示,現(xiàn)在的網(wǎng)絡(luò)安全問題已不局限于一個國家、一個地區(qū)的內(nèi)部,它也不是哪一個國家所能單獨(dú)應(yīng)對,網(wǎng)絡(luò)安全是各國面對的挑戰(zhàn),我們需要各國共同合作、共同應(yīng)對。從這個意義上講,《網(wǎng)絡(luò)安全法》也不是要限制國外的技術(shù)、產(chǎn)品,不是要搞貿(mào)易壁壘。
《網(wǎng)絡(luò)安全法》中提到推廣安全可信的技術(shù)產(chǎn)品,要開展網(wǎng)絡(luò)安全審查,也對我國的個人信息和重要數(shù)據(jù)的留存作出了規(guī)定。
“現(xiàn)在一些朋友特別是國外的朋友,只要我們一提安全可信、一提自主可控、安全可控,他們就認(rèn)為‘安全可控、自主可控、安全可信’和貿(mào)易壁壘劃等號,這是一種誤解。”趙澤良表示,無論是自主可控、安全可控還是安全可信,基本含義是一致的,基本要求也是一致的,都不是要限制國外的技術(shù)和標(biāo)準(zhǔn)。