前不久,一場(chǎng)由“蠕蟲”式勒索病毒軟件蔓延帶來的“網(wǎng)絡(luò)瘟疫”讓全世界互聯(lián)網(wǎng)用戶擔(dān)憂不已,網(wǎng)絡(luò)安全問題再次引發(fā)普遍關(guān)注。
與此同時(shí),從下月一日起,《網(wǎng)絡(luò)安全法》也將正式施行,提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國(guó)方案。這一法規(guī)會(huì)對(duì)中國(guó)互聯(lián)網(wǎng)發(fā)展帶來哪些影響?又將如何保障公民個(gè)人信息安全?北京師范大學(xué)刑事法律科學(xué)研究院博士后孫道萃、中科院微系統(tǒng)與信息技術(shù)研究所通信工程師王斌對(duì)此進(jìn)行了解答。
《網(wǎng)絡(luò)安全法》為刑法提供專門的、積極性的強(qiáng)力保障
當(dāng)前,信息網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)成為我國(guó)加快制定網(wǎng)絡(luò)安全基本法的重要因素。2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議經(jīng)表決通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并2017年6月1日起正式施行。
北京師范大學(xué)刑事法律科學(xué)研究院博士后孫道萃分析認(rèn)為,《網(wǎng)絡(luò)安全法》的制定施行,對(duì)我國(guó)網(wǎng)絡(luò)安全,特別是公民個(gè)人信息安全意義重大。
他表示,《網(wǎng)絡(luò)安全法》對(duì)公民信息保護(hù)的規(guī)定有幾個(gè)顯著的特點(diǎn)。重視源頭治理、重視技術(shù)制衡、強(qiáng)化網(wǎng)絡(luò)服務(wù)提供商的管理。
“整部《網(wǎng)絡(luò)安全法》都在不同程度保障信息安全、尤其是將公民信息安全放在首位。” 孫道萃表示。
值得一提的是,孫道萃認(rèn)為此項(xiàng)法律明確了網(wǎng)絡(luò)關(guān)鍵詞的含義,能夠?yàn)槠渌块T法的適用提供基本依據(jù)。
他舉例表示,如第76條第5款,明確了“個(gè)人信息”的含義,直接為“兩高”近期出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1條所援引。
“這從刑法角度來說,意義很大,改變了以往單純依靠司法經(jīng)驗(yàn)總結(jié)、刑法解釋的老方法。直接服務(wù)于司法解釋,解決當(dāng)前的疑難問題。” 孫道萃表示。
同時(shí),《刑法修正案(九)》也據(jù)此作出修改,將本罪主體由特殊主體改為一般主體,增設(shè)從重處罰規(guī)定,將法定最高刑由3年改稱7年。將原來的“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。
“這一修改是基于原有規(guī)定在實(shí)踐中暴露的問題而作出的針對(duì)性修改,總體就是更加嚴(yán)格的打擊策略,更嚴(yán)密的入罪體系,更嚴(yán)的刑事制裁。” 孫道萃說。
維護(hù)個(gè)人信息安全關(guān)鍵在于整頓惡意泄漏
現(xiàn)實(shí)生活中很多人都接到各類保險(xiǎn)公司、中介公司打來的銷售電話,以及各種詐騙電話的經(jīng)歷,個(gè)人信息泄露已成頑疾,清理網(wǎng)絡(luò)信息泄露勢(shì)在必行。為此,《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”還作出專門規(guī)定。史無前例的凸顯出公民信息安全的重要地位。
中科院微系統(tǒng)與信息技術(shù)研究所通信工程師王斌認(rèn)為,個(gè)人信息的泄漏大致可分為三類:一類由于技術(shù)水平不足,信息擁有方的數(shù)據(jù)被竊取;第二類是因?yàn)楣芾聿簧茫罅繑?shù)據(jù)在使用中形成數(shù)據(jù)碎片,被不法分子利用;第三類為惡意泄漏,即數(shù)據(jù)擁有方人為泄漏數(shù)據(jù),獲得經(jīng)濟(jì)利益。
他表示,針對(duì)第一類問題,數(shù)據(jù)應(yīng)用方需要大力提升數(shù)據(jù)數(shù)據(jù)保障能力。比如數(shù)據(jù)庫(kù)防火墻,安全登錄校驗(yàn)機(jī)制的強(qiáng)化以及異常訪問監(jiān)控等技術(shù)。
“之前發(fā)生過‘撞庫(kù)’事件,雖然主要原因是因?yàn)橛脩艉?jiǎn)單地將各平臺(tái)上的密碼設(shè)為一致的,但如果被撞應(yīng)用的服務(wù)提供方增加能夠手機(jī)驗(yàn)證,二維碼驗(yàn)證等手段的話,也可以很大程度避免被第三方登錄。” 王斌舉例解釋。
而他認(rèn)為,從一直以來的報(bào)道中來看,個(gè)人信息泄漏事件的發(fā)生,更多來自第二、三類情況。例如,數(shù)據(jù)擁有方為擴(kuò)大數(shù)據(jù)的價(jià)值,經(jīng)常通過各種方式向用戶推送產(chǎn)品信息,包括電話外呼,短信等等。但眾多的數(shù)據(jù)擁有方自身不具備這樣的推送渠道,因此往往會(huì)外包該業(yè)務(wù)。于是外包服務(wù)公司手上就積累了大量的用戶數(shù)據(jù)。且對(duì)于這個(gè)數(shù)據(jù)的回收和管理,當(dāng)前沒有成文或成熟的辦法。
“這就是為什么我們今天買了房子,過半年就開始有裝修的營(yíng)銷電話。買了汽車,下午就接到保養(yǎng)的服務(wù)推送。因?yàn)檫@些信息,都轉(zhuǎn)手到了外包渠道的手里。”王斌強(qiáng)調(diào),很多人都認(rèn)為信息泄漏是源于運(yùn)營(yíng)商的刻意或者工作失職,但實(shí)際上這只是信息泄漏中占比極小的一個(gè)部分。
“我認(rèn)為個(gè)人信息安全,只盯著運(yùn)營(yíng)商來做文章,那是舍本逐末,更需要我們做的是,根據(jù)騷擾電話的內(nèi)容順藤摸瓜,針對(duì)性地在相應(yīng)行業(yè)中進(jìn)行整頓。”王斌建議。
網(wǎng)絡(luò)實(shí)名制的信息泄露風(fēng)險(xiǎn)可從技術(shù)上防控
“垃圾評(píng)論”充斥論壇,“一言不合”就惡意辱罵,電信詐騙騷擾不斷,還有惡意傳謠造謠屢禁不止……一直以來,各種亂象充斥在匿名、虛擬的網(wǎng)絡(luò)空間。
《網(wǎng)絡(luò)安全法》以法律的形式對(duì)“網(wǎng)絡(luò)實(shí)名制”作出規(guī)定:網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。
隨著網(wǎng)絡(luò)實(shí)名制概念的提出,有人拍手稱快,也有人表示擔(dān)憂。一方面這一舉措可以讓用戶對(duì)自己的網(wǎng)絡(luò)言論和行為負(fù)責(zé),但另一方面也有人擔(dān)心,實(shí)名制后,一旦信息泄漏,將產(chǎn)生不可想象的數(shù)據(jù)安全災(zāi)難事件。
孫道萃表示,網(wǎng)絡(luò)實(shí)名制如同現(xiàn)實(shí)生活的身份證。確立網(wǎng)絡(luò)實(shí)名制,是網(wǎng)絡(luò)社會(huì)有序運(yùn)行的基本保障,提供最基本的追溯機(jī)制,使得網(wǎng)絡(luò)空間的行為不因技術(shù)的虛擬性而陷入無法追蹤、無法追責(zé)的混沌狀態(tài)。因而,其意義是明顯的,也對(duì)樹立網(wǎng)絡(luò)社會(huì)倫理、道德秩序也有積極意義。
“我們可以看到網(wǎng)絡(luò)實(shí)名制,對(duì)互聯(lián)網(wǎng)電信詐騙的積極作用,非常顯著的,也是預(yù)防犯罪體系的重要措施。” 孫道萃解釋。
而對(duì)于很多人擔(dān)心信息泄露,可能會(huì)導(dǎo)致個(gè)人生活的完全“裸露”。孫道萃則認(rèn)為,這其實(shí)完全可以從技術(shù)上解決,比如前臺(tái)與后臺(tái)的分離,前臺(tái)不實(shí)名,后臺(tái)實(shí)名。
“我們無法奢望不存在任何的信息安全隱患,但可以通過技術(shù)最大限度加強(qiáng)控制,保障信息安全。” 孫道萃說。
京公網(wǎng)安備 11010502049343號(hào)