近幾年����,我國網(wǎng)絡安全法治建設和實施取得了顯著的成效���,但仍然存在不少問題需要系統(tǒng)研究和解決����,筆者認為以下八個方面的問題是當前網(wǎng)絡安全法治領域面臨的主要問題��,應當引起國家有關部門的高度重視��,并迫切需要得到解決�。
(圖片來源:互聯(lián)網(wǎng)) 《網(wǎng)絡安全法》執(zhí)法主體需要進一步理順
根據(jù)《網(wǎng)絡安全法》的規(guī)定,國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作��,國務院電信主管部門��、公安部門和其他有關機關在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作�����。具體而言,網(wǎng)絡安全法的行政執(zhí)法部門主要有國家網(wǎng)信辦���、工業(yè)和信息化部(以下簡稱“工信部”)�、公安部��、國家保密局�����、國家密碼管理局以及各行業(yè)主管部門等�。其中,最主要的執(zhí)法機構為國家網(wǎng)信辦�、工信部和公安部。
可以看出���,以上行政執(zhí)法主體間存在著權責不清、交叉執(zhí)法的現(xiàn)象��。正如2017年12月全國人大常委會執(zhí)法檢查組關于檢查“一法一決定”實施情況的報告中指出的�,“網(wǎng)絡安全監(jiān)管‘九龍治水’”現(xiàn)象仍然存在�。
企業(yè)的網(wǎng)絡安全監(jiān)測預警與應急處置能力亟須提升
當前,網(wǎng)絡攻擊已成為企業(yè)損失的主要原因之一����,針對企業(yè)用戶的網(wǎng)絡攻擊方式呈多樣化發(fā)展����。2017年�,全球有高達86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡攻擊,企業(yè)網(wǎng)絡資源遭竊風險首度超越有形資產(chǎn)��。2017年�,除了WannaCry勒索病毒之外,企業(yè)用戶還面臨釣魚郵件APT攻擊��、DNS劫持����、軟件供應鏈攻擊三大安全威脅。然而��,目前許多企業(yè)的網(wǎng)絡安全應急預案主要側重于設備設施障礙的排除�,對于如何提升和強化企業(yè)在應對網(wǎng)絡攻擊、信息泄露等網(wǎng)絡空間突發(fā)事件的體系和能力上亟須加強����。
侵犯公民個人信息的違法行為依然嚴峻
根據(jù)全國人大常委會執(zhí)法檢查組“萬人調(diào)查報告”顯示,用戶個人信息保護的多項制度落實并不理想:有52.1%的受訪者認為����,法律關于“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集��、使用公民個人電子信息�,必須明示收集�����、使用信息的目的�、方式和范圍”的規(guī)定執(zhí)行得不好或者一般;有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象�,其中18.3%的受訪者經(jīng)常遇到過度采集用戶信息現(xiàn)象;有61.2%的人遇到過有關企業(yè)利用自己的優(yōu)勢地位強制收集�����、使用用戶信息�����,如果不接受就不能使用該產(chǎn)品或接受服務的“霸王條款”�;有52.5%的人認為執(zhí)法部門保護用戶信息的成效一般或者不好,不少人反映��,在發(fā)現(xiàn)本人信息被泄露或者被濫用后��,舉報難��、投訴難�、立案難現(xiàn)象比較普遍。
2017年��,侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢�����,犯罪涉案利益鏈條長����,團伙內(nèi)外勾結,犯罪手法逐步升級且更趨隱蔽����,受害群體已覆蓋各行各業(yè)、各個年齡階段����,給人民群眾造成了巨大的財產(chǎn)損失和精神恐慌,已經(jīng)成為嚴重侵害公民人身權利的社會公害����。特別是一些網(wǎng)絡運營者和其他商業(yè)機構視《網(wǎng)絡安全法》對個人信息保護的規(guī)定而不顧�����,繼續(xù)非法對個人信息的收集���、使用、加工����、傳輸,這些行為已經(jīng)到了公開化��、常態(tài)化���、系統(tǒng)化階段�,雖然有不少網(wǎng)絡運營者出于履行職責或者提供服務的目的�����,需要獲取公民的個人信息�,但這些網(wǎng)絡運營商掌握了海量的公民個人信息,存在嚴重濫用和保護措施不力的問題����,一旦泄露將會造成惡劣的社會影響和嚴重的危害后果�����。
工業(yè)控制系統(tǒng)信息安全保護需要強化
近年來,隨著中國制造全面推進��,工業(yè)數(shù)字化����、網(wǎng)絡化、智能化加快發(fā)展���,我國工控安全面臨安全漏洞不斷增多�、安全威脅加速滲透���、攻擊手段復雜多樣等新挑戰(zhàn)��。然而���,我國工業(yè)控制系統(tǒng)信息安全保護的專門立法缺失,亟須強化和提升工業(yè)企業(yè)工控安全防護能力�,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快我國工控安全保障體系的網(wǎng)絡法治建設。
互聯(lián)網(wǎng)金融風險與創(chuàng)新之間的關系有待明晰
當前�����,全國各地對互聯(lián)網(wǎng)金融領域進行大規(guī)模的專項整治�,一定程度上給互聯(lián)網(wǎng)金融領域蒙上了一層陰影。筆者認為����,在對互聯(lián)網(wǎng)金融領域進行整治的基礎上,應當明晰互聯(lián)網(wǎng)金融風險與創(chuàng)新之間的關系���,即整治各類互聯(lián)網(wǎng)金融專項行動���,其目的不是扼殺互聯(lián)網(wǎng)金融,而是為了扭轉互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確創(chuàng)新方向的局面��,遏制互聯(lián)網(wǎng)金融風險案件高發(fā)頻發(fā)勢頭����,提高投資者風險防范意識,建立和完善適應互聯(lián)網(wǎng)金融發(fā)展特點的監(jiān)管長效機制�,實現(xiàn)規(guī)范與發(fā)展并舉、創(chuàng)新與防范風險并重�����,最終達到促進互聯(lián)網(wǎng)金融健康可持續(xù)發(fā)展的目的。
《網(wǎng)絡安全法》配套規(guī)定有待完善
《網(wǎng)絡安全法》多項條款只是原則性規(guī)定���,真正形成我國的網(wǎng)絡安全法律體系還有賴于配套的法律法規(guī)和相關制度的逐步完善���。比如��,網(wǎng)絡安全行為規(guī)范�、數(shù)據(jù)集中和共享機制、數(shù)據(jù)脫敏規(guī)則和標準���、企業(yè)間數(shù)據(jù)共享規(guī)則����、工業(yè)數(shù)字控制系統(tǒng)安全��、公共數(shù)據(jù)資源開放�����、電子身份認證技術規(guī)范��、網(wǎng)絡安全事件應急預案協(xié)同機制、向社會發(fā)布網(wǎng)絡安全信息程序�、網(wǎng)絡運營者之間在網(wǎng)絡安全方面的合作機制、網(wǎng)絡管制規(guī)范等��,仍然需要有關法規(guī)規(guī)章和相關制度予以明確�。
未成年人網(wǎng)絡保護法規(guī)亟須完善
為了保障未成年人網(wǎng)絡空間安全,保護未成年人合法網(wǎng)絡權益���,促進未成年人健康成長�����,2017年1月6日�����,國務院法制辦公室公布了《未成年人網(wǎng)絡保護條例(送審稿)》(簡稱:“送審稿”)���,并公開征求意見。“送審稿”在“預防和干預”網(wǎng)絡運營商提供的網(wǎng)絡產(chǎn)品給社會和未成年人帶來的風險和負面影響的評價有待明確����,尤其是要預防和干預不健康的網(wǎng)絡游戲給未成年人帶來的侵害。
數(shù)字經(jīng)濟領域的立法相對滯后
目前��,全球22%的GDP與涵蓋技能和資本的數(shù)字經(jīng)濟緊密相關,中國的數(shù)字經(jīng)濟占GDP比重達三成��。數(shù)字經(jīng)濟不應僅僅理解為數(shù)字產(chǎn)業(yè)本身��,其包括兩大領域:一是數(shù)字產(chǎn)業(yè)化�;二是產(chǎn)業(yè)數(shù)字化,在數(shù)字產(chǎn)業(yè)化領域���,我國已經(jīng)走在世界的前列�,相關法律法規(guī)和制度相繼出臺�。但是在產(chǎn)業(yè)數(shù)字化領域�,尤其在傳統(tǒng)產(chǎn)業(yè)與數(shù)字技術融合中的安全問題,仍然動力不足�。如何利用數(shù)字技術改造提升傳統(tǒng)產(chǎn)業(yè)、培育壯大新興產(chǎn)業(yè)���,亟須構建適應新技術�、新產(chǎn)業(yè)���、新業(yè)態(tài)�、新模式發(fā)展的系列數(shù)字經(jīng)濟法律制度�。(作者:王春暉 系南京郵電大學信息產(chǎn)業(yè)戰(zhàn)略研究院院長����、教授)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
