隨著互聯(lián)網(wǎng)與實體經(jīng)濟(jì)、傳統(tǒng)生產(chǎn)等的逐步融合,網(wǎng)絡(luò)安全尤為關(guān)鍵。《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱:網(wǎng)絡(luò)安全法)最近由全國人大常委會表決通過,將于明年6月1日起正式施行。這部備受關(guān)注的網(wǎng)絡(luò)安全基礎(chǔ)性法律的出臺,將會對個人、企業(yè)等相關(guān)主體產(chǎn)生哪些影響?
對個人:個人信息受保護(hù)更加明確
目前,我國網(wǎng)絡(luò)用戶群體龐大。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心《第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,截至2016年6月底,中國網(wǎng)民規(guī)模達(dá)7.1億,互聯(lián)網(wǎng)普及率達(dá)51.7%,其中手機(jī)網(wǎng)民規(guī)模達(dá)6.56億,網(wǎng)絡(luò)安全問題不可掉以輕心。那么,網(wǎng)絡(luò)安全法的出臺,將會給個人帶來哪些影響?
網(wǎng)絡(luò)安全法對保護(hù)個人信息有了明確規(guī)定,如“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息”“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”等。
中國信息安全研究院副院長左曉棟指出,保護(hù)個人信息是當(dāng)前網(wǎng)絡(luò)工作中的重要方面,隨著云計算、大數(shù)據(jù)時代的到來,越來越多的企業(yè)和機(jī)構(gòu)擁有搜索個人信息的能力,個人信息的使用、交互、跨境傳輸越發(fā)頻繁。雖然相關(guān)部門此前有一些政策法規(guī),但總體比較分散、不成體系,正需要這樣一部上位法。
360網(wǎng)絡(luò)安全專家裴智勇指出,個人信息泄漏有多種原因,如網(wǎng)站存在安全漏洞,黑客或釣魚網(wǎng)站的竊取,無良商家的盜賣等。第三方機(jī)構(gòu)已披露的數(shù)據(jù)顯示,2015年,中國網(wǎng)站因為安全漏洞可能泄漏的個人信息多達(dá)55.3億條,其中包括大量的用戶實名信息。
中國互聯(lián)網(wǎng)協(xié)會“互聯(lián)網(wǎng)+”研究咨詢中心副主任李易表示,未來網(wǎng)上聊天記錄、郵件往來等,都可以作為證據(jù)進(jìn)行留存取證,網(wǎng)絡(luò)糾紛和安全問題更便于追溯。這對網(wǎng)民網(wǎng)上消費生活信心的極大提升。他打了個比方,如果個人用戶在手機(jī)上下載并使用某個APP而導(dǎo)致個人信息泄露,過去沒法投訴提供服務(wù)的應(yīng)用商,但網(wǎng)絡(luò)安全法提供了明確的法律依據(jù),“這意味著以后涉及互聯(lián)網(wǎng)領(lǐng)域的官司可能會越來越好打了?!?/p>
另一方面,網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務(wù),應(yīng)當(dāng)要求用戶提供真實身份信息”等規(guī)定,也以法律形式明確了“網(wǎng)絡(luò)實名制”。這給遏制如今網(wǎng)絡(luò)謠言肆意傳播、網(wǎng)絡(luò)暴力泛濫等亂象,提供了法治基礎(chǔ)。
左曉棟認(rèn)為,從打擊犯罪、維護(hù)國家安全等角度看,這次提出的網(wǎng)絡(luò)實名制比以往的電話實名制范圍更廣,且其“前臺匿名、后臺實名”的原則也充分保護(hù)個人隱私,如個人上網(wǎng)發(fā)帖子以后照樣可以匿名或用網(wǎng)名,只是在涉及執(zhí)法時后臺能追蹤調(diào)查到個人。
對企業(yè):提高了準(zhǔn)入門檻和運(yùn)行安全能力要求
一旦互聯(lián)網(wǎng)企業(yè)或系統(tǒng)出現(xiàn)問題乃至發(fā)生癱瘓,會造成重大損失。在業(yè)內(nèi)專家看來,互聯(lián)網(wǎng)發(fā)展到現(xiàn)階段,需要設(shè)置門檻,不能再“野蠻生長”;這個門檻就是安全,而網(wǎng)絡(luò)安全法正是“安全保障之門”。
中國政法大學(xué)傳播法研究中心副主任朱巍指出,網(wǎng)絡(luò)安全法對企業(yè)的安全資質(zhì)、內(nèi)部技術(shù)、制度等有了具體規(guī)定,要求網(wǎng)絡(luò)服務(wù)提供者開展業(yè)務(wù)、提供服務(wù)的同時保障安全,若達(dá)不到要求無法進(jìn)行服務(wù)。這將作為互聯(lián)網(wǎng)企業(yè)發(fā)展的一個衡量標(biāo)準(zhǔn)。
同時,網(wǎng)絡(luò)安全法也對互聯(lián)網(wǎng)公司提出了更高要求。特別是,大型互聯(lián)網(wǎng)公司現(xiàn)在已可被視為基礎(chǔ)信息平臺,如阿里、百度、騰訊等擁有數(shù)億用戶,這些企業(yè)應(yīng)承擔(dān)起相應(yīng)的義務(wù)。李易認(rèn)為,互聯(lián)網(wǎng)企業(yè)必須有與其基礎(chǔ)信息平臺相匹配的技術(shù)能力,如應(yīng)對黑客攻擊、避免用戶損失等。同時,也要有相關(guān)的法律條款,對大企業(yè)的“霸王條款”進(jìn)行規(guī)制。
業(yè)內(nèi)專家也提出,網(wǎng)絡(luò)安全法中“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”等規(guī)定,也對在我國經(jīng)營的國外互聯(lián)網(wǎng)企業(yè)有了規(guī)范要求。
總的來說,網(wǎng)絡(luò)安全法將提高互聯(lián)網(wǎng)企業(yè)的市場準(zhǔn)入門檻,對發(fā)展運(yùn)行也提出了更高的要求。尤其,在法律規(guī)范下,不具備安全技術(shù)能力的中小企業(yè),未來可能更容易被淘汰。
專家建議:具體規(guī)定仍待細(xì)化
網(wǎng)絡(luò)安全法出臺到具體落實,還有一段過渡時間。在不少專家看來,不少具體規(guī)定要“落地”,還有一些配套措施需要完善。
朱巍說,網(wǎng)絡(luò)實名制問題,到現(xiàn)在還沒有徹底落實,主要原因在技術(shù)上,是采用手機(jī)還是EID(網(wǎng)絡(luò)電子身份證)等,方式仍未確定。另外,網(wǎng)站的主體責(zé)任問題目前仍未落實;仍未明確不同行業(yè)應(yīng)遵循的具體標(biāo)準(zhǔn);對于網(wǎng)站創(chuàng)建網(wǎng)民協(xié)議、搜集用戶信息、用戶知情權(quán)等的具體規(guī)定,也較缺乏。而且,現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)并不保存點對點的信息記錄,一旦出現(xiàn)問題還是很難溯源。
朱巍認(rèn)為,網(wǎng)絡(luò)安全法“落地”,需要實施細(xì)則、個人數(shù)據(jù)保護(hù)法等其他法規(guī)的“配合”,網(wǎng)民協(xié)議制度、行業(yè)自律規(guī)范、技術(shù)能力等也都要跟上。
李易說,可以考慮推行評級系統(tǒng),互聯(lián)網(wǎng)企業(yè)要正常運(yùn)營,網(wǎng)絡(luò)安全評級或可信度需要達(dá)到一定的等級,“這也相當(dāng)于一個準(zhǔn)入標(biāo)準(zhǔn)?!?/p>
北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良表示,未來要處理好網(wǎng)絡(luò)安全法與一些相關(guān)法律法規(guī)的關(guān)系,如民事侵權(quán)責(zé)任、個人信息保護(hù)、軟硬件市場準(zhǔn)入等相關(guān)法律法規(guī),在保障網(wǎng)絡(luò)安全的同時,避免在法律適用等環(huán)節(jié)出現(xiàn)問題。
互聯(lián)網(wǎng)領(lǐng)域新生事物的快速發(fā)展,對監(jiān)管部門提出了更高的要求。業(yè)內(nèi)專家指出,強(qiáng)制要求備案,所有互聯(lián)網(wǎng)企業(yè)域名解析、服務(wù)器托管需要相關(guān)認(rèn)證等規(guī)定,都是對互聯(lián)網(wǎng)企業(yè)創(chuàng)業(yè)的基本要求,尤其對于中小企業(yè)。左曉棟等表示,網(wǎng)路安全法到明年正式施行,還有幾個月時間,相關(guān)部門當(dāng)抓緊制定和完善相關(guān)細(xì)則規(guī)定,推動相關(guān)企業(yè)做好準(zhǔn)備工作。