图片 1

党的十五届四中全会决定须求完备互连网安全维护地点的法律准绳,草案显著了个人新闻珍爱的连带内容

图片 1

再过几天,《网络安全法》(草案)(以下简称“草案”)即将结束面向社会公开征求意见的程序。作为我国网络安全领域的一部重要法案,不少人将它的发布视作一个里程碑。7章68条中,涵盖了网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等多方面内容,力度之大、范围之广前所未有。
特别值得注意的是,公民个人信息保护的相关内容在草案中得到强调,个人信息安全有望获得更有力的法律保障。
因网络个人信息泄露一年损失超800亿元
公众对个人信息安全的重视,源自一个个惨痛的教训。
2014年3月,众多媒体曝出携程网“信用卡泄密门”。漏洞报告平台乌云网发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时,因为保存支付日志的服务器未作较严格的基线安全配置,存在漏洞,导致所有支付过程中的调试信息可被骇客任意读取。
这些可能被窃取的信息包括持卡人姓名、身份证号、银行卡号、银行卡CVV码等,危害可想而知,这让不少用户心头一紧。
类似的情况还发生在去年12月,中国铁路客服中心12306网站发生信息泄露,大量用户数据在互联网上疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前,更有媒体曝出不少酒店开房记录被流出。著名的“3Q”大战更是引起国人对个人信息安全的关注。
一些数据对这一担忧也有所印证。7月22日,在北京召开的中国网民权益保护论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》(以下简称“《报告》”)。《报告》显示,在权益认知方面,网民普遍认为,在网络上,隐私权是最重要的权益,其次是选择权和知情权。近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
此外,《报告》还指出,网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
82.3%的网民表示亲身感受到了个人信息被泄露对日常生活造成的影响。
“像骚扰电话、垃圾短信、垃圾邮件……这样的东西太多了,几乎每天都在发生。”北京邮电大学国际学院院长李欲晓说,“取证麻烦,维权又难,老百姓往往只能忍着。”
在李欲晓看来,个人信息泄露问题如此严重,原因是多方面的。“比如一些机构、企业在采集个人信息时范围过宽,一旦发生泄露,情况就会比较严重。”此外,网络服务提供者在个人信息保护的技术方面也存在问题,如果系统达不到很强的保护能力,就会出现泄露问题。再者,用户个人也缺少自我保护意识,对互联网传播信息的广泛性不够重视,在申请一些服务时缺少保护意识,留下一些个人信息成了后患。
针对泄露个人信息发生的违法犯罪行为,李欲晓认为,处罚力度也不够,同时,相关立法和管理也还不完善。“尽管也出现过因贩卖个人信息触犯刑法而被处罚的情况,但整体来讲,打击的力度还比较弱。”李欲晓说,这就造成一些人为获得丰厚回报铤而走险,“我国互联网发展如此之快,立法必须跟上。”
互联网高速发展急需专门法护航
近年来,各国网络安全领域的立法也呈集中爆发之势。中国信息通信研究院副院长刘多介绍说,形式上大致可分为“统一立法”和“分散立法”两种。
“一些国家虽然没有统一的网络安全法,但是有国家层级的网络安全战略,如韩国、英国。”刘多介绍,美国国会多年来也一直试图制定网络安全法,出台了多个相关法案。日本2014年11月出台的《网络安全基本法》是统一立法的典型代表,欧盟出台的《网络和信息安全指令》(草案)也是在网络安全领域的统一立法。
“从立法内容上看,各国除了继续对提高网络安全技术水平、提高安全标准、加强安全教育等常规选项进行法律修订之外,还对网络监控和反恐、关键信息基础设施保护、数据留存等相关议题进行专题立法,整体上呈现出‘攻防并举’的立法思路。”刘多说。
她告诉中国青年报记者,我国也一向重视网络安全的立法工作。比如,在刑法修正案中增加了关于网络犯罪的条款,目前互联网领域层次较高的两部法律性文件——2000年颁布的《全国人大常委会关于维护网络安全的决定》和2012年颁布的《全国人大常委会关于加强网络信息保护的决定》——也都是针对网络安全的。此外,工信部、公安部也针对通信网络防护、互联网安全等出台了一些部门规章。
“但总体来看,这些立法层级较低,不能适应目前国际上网络安全的严峻形势和国内对网络安全日益重视的发展趋势。”刘多说。
工信部电子科学技术情报研究所总工尹丽波认为,条文分散、可操作性差也是现有法律法规存在的一个弊端。“很多都是散见在各个条文里,不够系统”。此外,她还指出,对管理部门、网络运营部门等主体的责任规定也不够明确,一旦发生问题就容易出现相互推诿的情况。
受访专家指出,如今,很多传统领域的基础设施都实现了信息化,如果网络风险失控,后果不堪设想。
“所以,还是需要一部统筹各方、起到统领性作用,而且层级较高的统一立法,对网络安全进行系统全面的规定。”刘多说。
草案引入删除权和数据泄露通知制度是亮点
7月6日,中国人大网公布了草案全文,这部备受瞩目的法案终于和公众见面了。
“亮点很多。”刘多说,比如草案提出将维护网络空间主权作为立法目的之一;引入“关键信息基础设施”的概念,并对关键信息基础设施保护制定了一整套制度体系;还将监测预警和应急处置作为维护网络安全的重要内容专章进行了规定等。
草案规定了个人信息保护的相关内容,刘多认为,这也是此次草案的亮点之一。
据她介绍,这方面内容包括要求网络运营者建立健全用户信息保护制度;要求网络运营者收集、使用个人信息必须符合合法、正当、必要的原则,目的明确的原则,知情同意的原则等;同时还规定了对收集信息的安全保密原则,泄露报告制度等。
此外,刘多说,草案还引入了删除权和更正制度,规定了任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息;同时还要求依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供等。
针对删除权,草案规定,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
在罚则方面,草案也明确规定,如未能依法保护公民个人信息,网络运营者最高可被处以50万元罚款,甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。
“此前都没有这样深度保障个人信息安全的立法。”李欲晓认为,此次网络安全法明确了网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等相关责任主体的法律责任,并有明确的处罚条例,是一大进步。
草案规定,在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。在中国社会科学院法学研究所研究员周汉华看来,这也是一种有力的惩罚措施。“通知会产生很高的成本,发生泄露问题也会对企业声誉产生极大影响,这就倒逼企业必须提高信息保护能力,确保不会出现用户个人信息的泄露。”
在周汉华看来,草案对个人信息保护的强调,会对当下广泛存在的个人信息泄露问题有所改善。但他表示,未来还应该制定专门的个人信息保护法,让法律更好地发挥作用。
几位受访专家也期待,网络安全法的出台只是第一步,未来还应该逐步建立一整套完善的网络安全法律体系。“互联网影响着每个人的生活,只有健全的法律,才能让每个人在虚拟世界也有安全感。”尹丽波说,“现在,只是一个开始。”

一、关于制定本法的必要性和起草经过

当今世界各国高度重视网络安全,以法律形式、法律思维推动整个网络安全,依法惩治各种网络违法犯罪行为,中国作为网络大国更需与时俱进,走在法治的前列,用法律的手段为网络安全保驾护航

当前,网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。一是,网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全,云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。二是,非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。三是,宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度,以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益。网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。

互联网时代,很多人都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话;或者刚报完名考试,卖考题、卖答案、办培训班的电话随后就到。

党的十八大以来,以习近平同志为总书记的党中央从总体国家安全观出发,就网络安全问题提出了一系列新思想新观点新论断,对加强国家网络安全工作作出重要部署。党的十八届四中全会决定要求完善网络安全保护方面的法律法规。广大人民群众十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,本届全国人大常委会将制定网络安全方面的立法列入了立法规划、年度立法工作计划。张德江委员长和李建国副委员长等常委会领导同志多次就网络安全立法问题作出重要批示,要求“抓紧论证,抓紧起草,抓紧出台”。

今后,这种状况或将随着网络安全法的出台而有所改变。

根据党中央的要求和全国人大常委会立法工作安排,2014年上半年,法工委组成工作专班,开展网络安全法研究起草工作。通过召开座谈会、论证会等多种方式听取中央有关部门,银行、证券、电力等重要信息系统运营机构,一些网络设备制造企业、互联网服务企业、网络安全企业,有关信息技术和法律专家的意见,并到北京、浙江、广东等一些地方调研,深入了解网络安全领域存在的突出问题,掌握各方面的立法需求。在此基础上,先后提出了网络安全立法的基本思路、制度框架和草案初稿,会同中央网信办与工业和信息化部、公安部、国务院法制办等部门多次交换意见,反复研究,提出了网络安全法草案征求意见稿。经同中央国安办、中央网信办共同商量,再次征求了有关部门的意见,作了进一步完善,形成了网络安全法草案。

2015年7月初,网络安全法在全国人大网上全文公布,并向社会公开征求意见一个月。

二、关于立法的指导思想和把握的几点

草案共7章68条,涉及网络安全战略、运行安全、信息安全、监测预警、法律责任等方面。每一项法条都连接着生动的现实,关乎每一个网民的切身利益与安全。

网络安全法的指导思想是:坚持以总体国家安全观为指导,全面落实党的十八大和十八届三中、四中全会决策部署,坚持积极利用、科学发展、依法管理、确保安全的方针,充分发挥立法的引领和推动作用,针对当前我国网络安全领域的突出问题,以制度建设提高国家网络安全保障能力,掌握网络空间治理和规则制定方面的主动权,切实维护国家网络空间主权、安全和发展利益。

草案中的一些显著条款包括国家实行网络安全等级保护制度、网络运营者应当加强对用户个人信息、隐私和商业秘密的保护等。

据此,起草工作把握了以下几点:

数据保护也是其中一个重要议题,该草案责令互联网公司加大用户数据保护力度,并在危及用户数据的事件发生时迅速响应。另外,还将推进实名制监管。

第一,坚持从国情出发。根据我国网络安全面临的严峻形势和网络立法的现状,充分总结近年来网络安全工作经验,确立保障网络安全的基本制度框架。重点对网络自身的安全作出制度性安排,同时在信息内容方面也作出相应的规范性规定,从网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面建立和完善相关制度,体现中国特色;并注意借鉴有关国家的经验,主要制度与国外通行做法是一致的,并对内外资企业同等对待,不实行差别待遇。

日前,卓亚网络法治研究中心召开圆桌会议对草案进行讨论,该中心作为北京卓亚经济社会发展研究中心网络法治研究平台,致力于我国网络法治重大问题的研究。与会专家们建言:网络安全法最重要的是确定标准,建立规则。

第二,坚持问题导向。本法是网络安全管理方面的基础性法律,主要针对实践中存在的突出问题,将近年来一些成熟的好做法作为制度确定下来,为网络安全工作提供切实法律保障。对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定,同时注重与已有的相关法律法规相衔接,并为需要制定的配套法规预留接口。

立法进入最后冲刺阶段

第三,坚持安全与发展并重。维护网络安全,必须坚持积极利用、科学发展、依法管理、确保安全的方针,处理好与信息化发展的关系,做到协调一致、齐头并进。通过保障安全为发展提供良好环境,本法注重对网络安全制度作出规范的同时,注意保护各类网络主体的合法权利,保障网络信息依法有序自由流动,促进网络技术创新和信息化持续健康发展。

为何要针对网络安全立法?

三、关于草案的主要内容

全国人大网同时发布的“关于草案的说明”,作出了解释:

草案共七章六十八条。主要内容包括:

网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全;非法获取、泄露甚至倒卖公民个人信息、侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。

关于维护网络主权和战略规划

而且,“宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益”。

网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,草案将“维护网络空间主权和国家安全”作为立法宗旨,规定:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

因此,根据2014年4月发布的全国人大常委会2014年立法工作计划,制定“网络安全法”被列入立法预备项目。

关于保障网络产品和服务安全

草案的发布,意味着自1994年国务院颁布计算机信息系统安全保护条例后,长期备受关注的网络安全立法工作进入最后冲刺阶段。

维护网络安全,首先要保障网络产品和服务的安全。草案主要作了以下规定:一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等。二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范。三是,建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。

卓亚网络法治研究中心负责人、中国政法大学民商经济法学院教授来小鹏在接受法治周末记者采访时说:“目前网络入侵、网络攻击等非法活动已经严重影响到电信、能源以及国防军事等重要领域的安全。”

关于保障网络运行安全

“同时,非法获取、泄露甚至倒卖公民信息、侮辱诽谤他人、侵犯知识产权的活动也时有发生,宣扬恐怖主义等违法信息也借助网络传播危害到国家安全和社会公共利益。”

保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。

在来小鹏看来,网络安全法的制定非常必要。

为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。(草案第二十五条至第二十九条、第三十二条、第三十三条)

“这部法律的制定适合我国国情,对国家整个网络安全,甚至经济社会安全起到保障作用,并在国际平台上也能体现我国的立法水平。”来小鹏说。

关于保障网络数据安全

北京邮电大学互联网治理与法律研究中心主任李欲晓在接受法治周末记者采访时说:“互联网行业越往前发展,越需要建立规则。这20年里,规则只是靠网民的自觉自愿维持,以及政府摸着石头过河的管理方式来建立的。”

随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改。二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估。

李欲晓认为,迅速崛起的互联网使中国快速受益,但网络中极度的自由主义也急需建立相应的规则。“从国际形势上来看,2009年,美国起草网络安全法草案,面对着大量未知的规则体系,我们国家也不能落在后面。”李欲晓说。

关于保障网络信息安全

“同时从安全角度来看,中美有共同的利益,因为很多不安全的因素都来自恐怖组织,所以都有建立机制的必要性。”

2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯。二是,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。三是规定,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息。四是规定,为维护国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助。五是,赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

与会专家指出,当今世界各国高度重视网络安全,以法律形式、法律思维推动整个网络安全,依法惩治各种网络违法犯罪行为,中国作为网络大国更需与时俱进,走在法治的前列,用法律的手段为网络安全保驾护航。

关于监测预警与应急处置

一个不争的事实是,互联网在成为全球经济发展新引擎的同时,也逐渐被不法分子当作实施暴力恐怖犯罪的新工具。

为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案作了以下规定:一是,要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作(草案第四十四条、第四十五条)。二是,建立网络安全应急工作机制,制定应急预案。三是,规定预警信息的发布及网络安全事件应急处置措施(草案第四十七条至第四十九条)。四是,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定。

据不完全统计,联合国安理会认定的恐怖组织“东伊运”从2010年到2014年共发布了恐怖音视频282部,发布的数量逐年上升。2013年甚至出现爆炸式增长。
面对各种形势,网络安全法草案中提出,“因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施”。

关于网络安全监督管理体制

网络运营者违规最高罚50万元

为加强网络安全工作,草案规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作,并在一些条款中明确规定了其协调和管理职能。同时规定,国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作。

事实上,我国对于完善网络安全的立法工作一直在不断地尝试和努力中。

此外,草案还对违反本法规定的法律责任、相关用语的含义等作了规定。

1994年,我国就开启了信息安全立法的历史,但现行的信息安全立法现状并不乐观。

2013年9月,最高人民法院和最高人民检察院发布《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。

2014年2月,“两高”又发布了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》。

2014年5月,“两高”和公安部对网络犯罪案件如何适用刑事程序作了专门规制。

上述这些司法解释为严惩网络犯罪提供了必要的法律依据。

但网络安全基本法却一直缺位,相关的法律规定大部分仍然散见于各个部门法,缺乏统一的立法理念,立法层级较低,立法结构不合理。

专家介绍,具体法律规范多缺乏可操作性,且多为事后的惩治和补救规定,缺乏事前预警和风险防范措施,对于云计算和进一步全球化趋势将带来的信息安全风险的保障作用十分有限。

而对于事后惩治,草案中第六章第五十四条规定,对于网络运营者违反本法规定的,处于5万元以上50万元以下的罚款。

李欲晓认为,这样的处罚力度过低。“对于民企,连续罚款营业额的1%,或者关闭一天服务器,这样的处罚力度会起到震慑作用。”

对于第四章网络信息安全方面的公民个人信息,清华大学法学院网络行为研究所副所长吴伟光在接受法治周末记者采访时认为:“在个人信息方面,应该通过个人信息保护法来保护个人信息,而草案中应该增加网络服务提供者在网络空间拥有的权利和责任,以现有的草案来看,更多的是责任而忽视了权利。”

在美国、德国、意大利等国家,不但有完善的法律保障公民的个人信息不被泄露,同时,一整套电子信息验证标准也对法律形成了有力支撑。

欧盟在2005年就推出了相关战略保证网络社会的身份管理。

以德国为例,德国2010年发布新一代身份证,身份证采用eID公民网络电子身份标识,这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。

李欲晓认为,“互联网法律体系不是由运营商、互联网服务机构或者由政府部门去控制一切,更不是网民完全自我表达一切,而应是一种多方面利益平衡的状态”。

事实上,从其他国家的法律和实践来看,英国、韩国、俄罗斯等国均在电信法中规定,国家有紧急状态下暂停或关闭通信服务的权利。

2005年,英国伦敦“7·7”恐怖爆炸发生后,官方曾实行蜂窝通信管制;埃及政府2011年为应对国内骚乱,亦曾对其境内的互联网和移动通信网络实施通信管制。

除社会事件外,自然灾害发生时通信管制也是备选应急管理手段之一。

美国卡特里娜飓风期间,美国联邦通信委员会在加大通信基础设施抢修力度、恢复通信的同时,也限制了部分地区的公众通信,以确保警察、消防等救灾安保部门通信顺畅。

互联网企业怎么看

当前,我国互联网市场活跃,国家推行“互联网+”既是历史机遇,但在快速发展中也容易产生更多问题。

互联网企业对于网络安全,更是有切肤之感。没有明确的规则,企业怎么进行自身的网络管理实务?这成为网络安全管理绕不过去的议题。

北京奇虎科技有限公司总法律顾问傅彤告诉法治周末记者:“网络安全缺乏法律保障是制约大数据、云计算产业发展的关键。”

“互联网企业发展新技术、新应用,需要解决互联网安全领域无法可依的问题。所以网络安全的基本法,让企业能够找到法律依据,在做产品、做业务的时候更有法律保障。”傅彤说。

她举例,360公司在进行一些技术攻防类产品推广时,很难从现有的法律法规中寻找到适用于实际操作层面的依据,一旦出现纠纷,给司法判决带来难题。

对于草案中的法条,傅彤也提出了一些建议。

草案第三章第二十二条规定,任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

对此条,傅彤觉得还有商榷的空间。她建议,应该存在“入侵”合法的例外情形,比如,为了国家安全、侦查犯罪而进行的“入侵”,或者是经营者应相对人的请求而进行的网络测试等。

草案中第六章第五十三条规定,网络运营者违反本法规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由主管部门责令改正。对此,网易法务部法务总监助理常亮也表达了自己的担忧。

常亮向法治周末记者表示:“现实情况,是许多企业很难要求用户提供实名信息,希望这条法条能够进一步具体化,以明确互联网公司的责任。”法治周末记者
高原

相关文章

发表评论