時間:2016-11-10 14:23:35
來源:新華社 作者:陽娜
隨著互聯網與實體經濟、傳統生產等的逐步融合�,網絡安全尤為關鍵�����。《中華人民共和國網絡安全法》(以下簡稱:網絡安全法)最近由全國人大常委會表決通過�,將于明年6月1日起正式施行�。這部備受關注的網絡安全基礎性法律的出臺�,將會對個人、企業等相關主體產生哪些影響?
對個人:個人信息受保護更加明確
目前,我國網絡用戶群體龐大。據中國互聯網絡信息中心《第38次中國互聯網絡發展狀況統計報告》��,截至2016年6月底�����,中國網民規模達7.1億�,互聯網普及率達51.7%���,其中手機網民規模達6.56億�����,網絡安全問題不可掉以輕心�����。那么���,網絡安全法的出臺���,將會給個人帶來哪些影響����?
網絡安全法對保護個人信息有了明確規定����,如“網絡運營者不得泄露�����、篡改����、毀損其收集的個人信息”“任何個人和組織不得竊取或者以其他非法方式獲取個人信息��,不得非法出售或者非法向他人提供個人信息”等����。
中國信息安全研究院副院長左曉棟指出����,保護個人信息是當前網絡工作中的重要方面,隨著云計算�、大數據時代的到來��,越來越多的企業和機構擁有搜索個人信息的能力���,個人信息的使用����、交互、跨境傳輸越發頻繁�。雖然相關部門此前有一些政策法規���,但總體比較分散��、不成體系,正需要這樣一部上位法�����。
360網絡安全專家裴智勇指出�����,個人信息泄漏有多種原因����,如網站存在安全漏洞��,黑客或釣魚網站的竊取�,無良商家的盜賣等���。第三方機構已披露的數據顯示��,2015年����,中國網站因為安全漏洞可能泄漏的個人信息多達55.3億條����,其中包括大量的用戶實名信息�。
中國互聯網協會“互聯網+”研究咨詢中心副主任李易表示,未來網上聊天記錄�、郵件往來等����,都可以作為證據進行留存取證��,網絡糾紛和安全問題更便于追溯�����。這對網民網上消費生活信心的極大提升。他打了個比方���,如果個人用戶在手機上下載并使用某個APP而導致個人信息泄露����,過去沒法投訴提供服務的應用商����,但網絡安全法提供了明確的法律依據,“這意味著以后涉及互聯網領域的官司可能會越來越好打了���。”
另一方面���,網絡安全法提出的“網絡運營者為用戶辦理網絡接入、域名注冊服務�����,辦理固定電話��、移動電話等入網手續,或者為用戶提供信息發布����、即時通訊等服務���,應當要求用戶提供真實身份信息”等規定�,也以法律形式明確了“網絡實名制”����。這給遏制如今網絡謠言肆意傳播、網絡暴力泛濫等亂象��,提供了法治基礎����。
左曉棟認為,從打擊犯罪�、維護國家安全等角度看����,這次提出的網絡實名制比以往的電話實名制范圍更廣����,且其“前臺匿名、后臺實名”的原則也充分保護個人隱私�,如個人上網發帖子以后照樣可以匿名或用網名�����,只是在涉及執法時后臺能追蹤調查到個人。
對企業:提高了準入門檻和運行安全能力要求
一旦互聯網企業或系統出現問題乃至發生癱瘓,會造成重大損失����。在業內專家看來�,互聯網發展到現階段��,需要設置門檻,不能再“野蠻生長”����;這個門檻就是安全�,而網絡安全法正是“安全保障之門”����。
中國政法大學傳播法研究中心副主任朱巍指出,網絡安全法對企業的安全資質、內部技術���、制度等有了具體規定,要求網絡服務提供者開展業務、提供服務的同時保障安全,若達不到要求無法進行服務�����。這將作為互聯網企業發展的一個衡量標準�����。
同時����,網絡安全法也對互聯網公司提出了更高要求。特別是,大型互聯網公司現在已可被視為基礎信息平臺��,如阿里���、百度���、騰訊等擁有數億用戶����,這些企業應承擔起相應的義務����。李易認為,互聯網企業必須有與其基礎信息平臺相匹配的技術能力,如應對黑客攻擊���、避免用戶損失等。同時,也要有相關的法律條款,對大企業的“霸王條款”進行規制。
業內專家也提出��,網絡安全法中“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲”等規定��,也對在我國經營的國外互聯網企業有了規范要求���。
總的來說�,網絡安全法將提高互聯網企業的市場準入門檻���,對發展運行也提出了更高的要求��。尤其���,在法律規范下���,不具備安全技術能力的中小企業�,未來可能更容易被淘汰�。
專家建議:具體規定仍待細化
網絡安全法出臺到具體落實,還有一段過渡時間�。在不少專家看來����,不少具體規定要“落地”����,還有一些配套措施需要完善。
朱巍說�,網絡實名制問題,到現在還沒有徹底落實��,主要原因在技術上����,是采用手機還是EID(網絡電子身份證)等,方式仍未確定���。另外,網站的主體責任問題目前仍未落實�����;仍未明確不同行業應遵循的具體標準���;對于網站創建網民協議����、搜集用戶信息、用戶知情權等的具體規定��,也較缺乏���。而且�����,現在很多互聯網企業并不保存點對點的信息記錄�����,一旦出現問題還是很難溯源��。
朱巍認為,網絡安全法“落地”��,需要實施細則����、個人數據保護法等其他法規的“配合”����,網民協議制度、行業自律規范��、技術能力等也都要跟上����。
李易說,可以考慮推行評級系統�����,互聯網企業要正常運營���,網絡安全評級或可信度需要達到一定的等級����,“這也相當于一個準入標準。”
北京師范大學法學院教授���、亞太網絡法律研究中心主任劉德良表示,未來要處理好網絡安全法與一些相關法律法規的關系,如民事侵權責任、個人信息保護���、軟硬件市場準入等相關法律法規,在保障網絡安全的同時�,避免在法律適用等環節出現問題���。
互聯網領域新生事物的快速發展����,對監管部門提出了更高的要求�����。業內專家指出,強制要求備案,所有互聯網企業域名解析���、服務器托管需要相關認證等規定,都是對互聯網企業創業的基本要求����,尤其對于中小企業��。左曉棟等表示,網路安全法到明年正式施行�����,還有幾個月時間�,相關部門當抓緊制定和完善相關細則規定,推動相關企業做好準備工作�。
