近幾年,我國(guó)網(wǎng)絡(luò)安全法治建設(shè)和實(shí)施取得了顯著的成效,但仍然存在不少問(wèn)題需要系統(tǒng)研究和解決,筆者認(rèn)為以下八個(gè)方面的問(wèn)題是當(dāng)前網(wǎng)絡(luò)安全法治領(lǐng)域面臨的主要問(wèn)題,應(yīng)當(dāng)引起國(guó)家有關(guān)部門(mén)的高度重視,并迫切需要得到解決。
(圖片來(lái)源:互聯(lián)網(wǎng))
《網(wǎng)絡(luò)安全法》執(zhí)法主體需要進(jìn)一步理順
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作,國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。具體而言,網(wǎng)絡(luò)安全法的行政執(zhí)法部門(mén)主要有國(guó)家網(wǎng)信辦、工業(yè)和信息化部(以下簡(jiǎn)稱“工信部”)、公安部、國(guó)家保密局、國(guó)家密碼管理局以及各行業(yè)主管部門(mén)等。其中,最主要的執(zhí)法機(jī)構(gòu)為國(guó)家網(wǎng)信辦、工信部和公安部。
可以看出,以上行政執(zhí)法主體間存在著權(quán)責(zé)不清、交叉執(zhí)法的現(xiàn)象。正如2017年12月全國(guó)人大常委會(huì)執(zhí)法檢查組關(guān)于檢查“一法一決定”實(shí)施情況的報(bào)告中指出的,“網(wǎng)絡(luò)安全監(jiān)管‘九龍治水’”現(xiàn)象仍然存在。
企業(yè)的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置能力亟須提升
當(dāng)前,網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一,針對(duì)企業(yè)用戶的網(wǎng)絡(luò)攻擊方式呈多樣化發(fā)展。2017年,全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊,企業(yè)網(wǎng)絡(luò)資源遭竊風(fēng)險(xiǎn)首度超越有形資產(chǎn)。2017年,除了WannaCry勒索病毒之外,企業(yè)用戶還面臨釣魚(yú)郵件APT攻擊、DNS劫持、軟件供應(yīng)鏈攻擊三大安全威脅。然而,目前許多企業(yè)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要側(cè)重于設(shè)備設(shè)施障礙的排除,對(duì)于如何提升和強(qiáng)化企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊、信息泄露等網(wǎng)絡(luò)空間突發(fā)事件的體系和能力上亟須加強(qiáng)。
侵犯公民個(gè)人信息的違法行為依然嚴(yán)峻
根據(jù)全國(guó)人大常委會(huì)執(zhí)法檢查組“萬(wàn)人調(diào)查報(bào)告”顯示,用戶個(gè)人信息保護(hù)的多項(xiàng)制度落實(shí)并不理想:有52.1%的受訪者認(rèn)為,法律關(guān)于“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息,必須明示收集、使用信息的目的、方式和范圍”的規(guī)定執(zhí)行得不好或者一般;有49.6%的受訪者曾遇到過(guò)度收集用戶信息現(xiàn)象,其中18.3%的受訪者經(jīng)常遇到過(guò)度采集用戶信息現(xiàn)象;有61.2%的人遇到過(guò)有關(guān)企業(yè)利用自己的優(yōu)勢(shì)地位強(qiáng)制收集、使用用戶信息,如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”;有52.5%的人認(rèn)為執(zhí)法部門(mén)保護(hù)用戶信息的成效一般或者不好,不少人反映,在發(fā)現(xiàn)本人信息被泄露或者被濫用后,舉報(bào)難、投訴難、立案難現(xiàn)象比較普遍。
2017年,侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì),犯罪涉案利益鏈條長(zhǎng),團(tuán)伙內(nèi)外勾結(jié),犯罪手法逐步升級(jí)且更趨隱蔽,受害群體已覆蓋各行各業(yè)、各個(gè)年齡階段,給人民群眾造成了巨大的財(cái)產(chǎn)損失和精神恐慌,已經(jīng)成為嚴(yán)重侵害公民人身權(quán)利的社會(huì)公害。特別是一些網(wǎng)絡(luò)運(yùn)營(yíng)者和其他商業(yè)機(jī)構(gòu)視《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的規(guī)定而不顧,繼續(xù)非法對(duì)個(gè)人信息的收集、使用、加工、傳輸,這些行為已經(jīng)到了公開(kāi)化、常態(tài)化、系統(tǒng)化階段,雖然有不少網(wǎng)絡(luò)運(yùn)營(yíng)者出于履行職責(zé)或者提供服務(wù)的目的,需要獲取公民的個(gè)人信息,但這些網(wǎng)絡(luò)運(yùn)營(yíng)商掌握了海量的公民個(gè)人信息,存在嚴(yán)重濫用和保護(hù)措施不力的問(wèn)題,一旦泄露將會(huì)造成惡劣的社會(huì)影響和嚴(yán)重的危害后果。
工業(yè)控制系統(tǒng)信息安全保護(hù)需要強(qiáng)化
近年來(lái),隨著中國(guó)制造全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,我國(guó)工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。然而,我國(guó)工業(yè)控制系統(tǒng)信息安全保護(hù)的專門(mén)立法缺失,亟須強(qiáng)化和提升工業(yè)企業(yè)工控安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快我國(guó)工控安全保障體系的網(wǎng)絡(luò)法治建設(shè)。
互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)與創(chuàng)新之間的關(guān)系有待明晰
當(dāng)前,全國(guó)各地對(duì)互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行大規(guī)模的專項(xiàng)整治,一定程度上給互聯(lián)網(wǎng)金融領(lǐng)域蒙上了一層陰影。筆者認(rèn)為,在對(duì)互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行整治的基礎(chǔ)上,應(yīng)當(dāng)明晰互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)與創(chuàng)新之間的關(guān)系,即整治各類互聯(lián)網(wǎng)金融專項(xiàng)行動(dòng),其目的不是扼殺互聯(lián)網(wǎng)金融,而是為了扭轉(zhuǎn)互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確創(chuàng)新方向的局面,遏制互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)案件高發(fā)頻發(fā)勢(shì)頭,提高投資者風(fēng)險(xiǎn)防范意識(shí),建立和完善適應(yīng)互聯(lián)網(wǎng)金融發(fā)展特點(diǎn)的監(jiān)管長(zhǎng)效機(jī)制,實(shí)現(xiàn)規(guī)范與發(fā)展并舉、創(chuàng)新與防范風(fēng)險(xiǎn)并重,最終達(dá)到促進(jìn)互聯(lián)網(wǎng)金融健康可持續(xù)發(fā)展的目的。
《網(wǎng)絡(luò)安全法》配套規(guī)定有待完善
《網(wǎng)絡(luò)安全法》多項(xiàng)條款只是原則性規(guī)定,真正形成我國(guó)的網(wǎng)絡(luò)安全法律體系還有賴于配套的法律法規(guī)和相關(guān)制度的逐步完善。比如,網(wǎng)絡(luò)安全行為規(guī)范、數(shù)據(jù)集中和共享機(jī)制、數(shù)據(jù)脫敏規(guī)則和標(biāo)準(zhǔn)、企業(yè)間數(shù)據(jù)共享規(guī)則、工業(yè)數(shù)字控制系統(tǒng)安全、公共數(shù)據(jù)資源開(kāi)放、電子身份認(rèn)證技術(shù)規(guī)范、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案協(xié)同機(jī)制、向社會(huì)發(fā)布網(wǎng)絡(luò)安全信息程序、網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全方面的合作機(jī)制、網(wǎng)絡(luò)管制規(guī)范等,仍然需要有關(guān)法規(guī)規(guī)章和相關(guān)制度予以明確。
未成年人網(wǎng)絡(luò)保護(hù)法規(guī)亟須完善
為了保障未成年人網(wǎng)絡(luò)空間安全,保護(hù)未成年人合法網(wǎng)絡(luò)權(quán)益,促進(jìn)未成年人健康成長(zhǎng),2017年1月6日,國(guó)務(wù)院法制辦公室公布了《未成年人網(wǎng)絡(luò)保護(hù)條例(送審稿)》(簡(jiǎn)稱:“送審稿”),并公開(kāi)征求意見(jiàn)。“送審稿”在“預(yù)防和干預(yù)”網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)產(chǎn)品給社會(huì)和未成年人帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響的評(píng)價(jià)有待明確,尤其是要預(yù)防和干預(yù)不健康的網(wǎng)絡(luò)游戲給未成年人帶來(lái)的侵害。
數(shù)字經(jīng)濟(jì)領(lǐng)域的立法相對(duì)滯后
目前,全球22%的GDP與涵蓋技能和資本的數(shù)字經(jīng)濟(jì)緊密相關(guān),中國(guó)的數(shù)字經(jīng)濟(jì)占GDP比重達(dá)三成。數(shù)字經(jīng)濟(jì)不應(yīng)僅僅理解為數(shù)字產(chǎn)業(yè)本身,其包括兩大領(lǐng)域:一是數(shù)字產(chǎn)業(yè)化;二是產(chǎn)業(yè)數(shù)字化,在數(shù)字產(chǎn)業(yè)化領(lǐng)域,我國(guó)已經(jīng)走在世界的前列,相關(guān)法律法規(guī)和制度相繼出臺(tái)。但是在產(chǎn)業(yè)數(shù)字化領(lǐng)域,尤其在傳統(tǒng)產(chǎn)業(yè)與數(shù)字技術(shù)融合中的安全問(wèn)題,仍然動(dòng)力不足。如何利用數(shù)字技術(shù)改造提升傳統(tǒng)產(chǎn)業(yè)、培育壯大新興產(chǎn)業(yè),亟須構(gòu)建適應(yīng)新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式發(fā)展的系列數(shù)字經(jīng)濟(jì)法律制度。(作者:王春暉 系南京郵電大學(xué)信息產(chǎn)業(yè)戰(zhàn)略研究院院長(zhǎng)、教授)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀