慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

对话:聚焦网络安全法 个人信息保护空前强化

http://www.tele.hc360.com2017年05月26日09:49 来源:慧聪通信网T|T

    【慧聪通信网】《中华人民共和国网络安全法》将于2017年6月1日起正式施行,该法律是我国网络安全领域第一部基础性法律,是我国网络安全基本法。《网络安全法》的实施,将对中国互联网发展带来哪些影响?《网络安全法》如何保障个人信息安全?如何应对勒索病毒等网络安全事件?有问APP邀请多位法律、互联网专家深入探讨。

    嘉宾简介

    孙道萃——北京师范大学刑事法律科学研究院博士后,讲师。2014年毕业于北京师范大学刑事法律科学研究院,获刑法学博士学位。研究方向为刑法学,刑事政策学与犯罪学以及刑事诉讼法学,研究重要领域为网络犯罪与网络安全治理、腐败犯罪与经济犯罪以及刑事司法改革等。

    王斌——中科院微系统与信息技术研究所通信工程师,研究领域:无线通信技术、信息安全等。

    张莉——工信部赛迪智库网络安全所研究员。2000年9月进入中南民族大学经济学院学习金融专业,2004年在国际关系学院学习国际关系专业,2011年6月毕业于中国人民大学国际关系学院。目前从事网络安全战略、政策、信息经济、互联网治理、网络外交等领域的研究。

    主持人:《网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。先请孙道萃老师围绕公民个人信息安全,结合网络安全法、刑法修改以及最新的司法解释,谈谈自己的看法。

    孙道萃:首先,应当充分肯定《网络安全法》的制定、通过和施行,对我国网络安全的重要意义,对公民个人信息安全的重要意义。鉴于此,拟从三个小点,简单地汇报下自己的思考和观察。

    第一,《网络安全法》为公民信息保护提供基础框架。当前,信息网络安全的严峻形势,是倒逼我国加快制定网络安全基本法的重要因素。其中,公民信息安全更是导火索。为此,《网络安全法》第四章“网络信息安全”作出专门规定。这是史无前例的,也凸显公民信息安全的重要地位。

    纵观《网络安全法》对公民信息保护的规定,总体来说,有以下几个显著的特点:

    一是重视源头治理。比如,明确规定合法收集、使用个人信息的一系列制度、措施(第41条,第42条、第44条等)。明确了收集的方式、技术要求、保障措施等。

    二是重视技术制衡。如网络实名制(第24条)、网络运营者负有必要的个人信息技术保护措施的义务(第42条),以及不得设置恶意程序(第48条)。

    三是强化网络服务提供商的管理,设置一系列必要的网络安全管理义务。系统地规定网络服务提供商的管理义务,如立即停止传输、采取消除等处置措施、防止信息扩散、保存有关记录等(第47条),并规定相应的法律责任条款。同时,建立网络信息安全投诉与举报处置制度(第49条)、约谈网络服务提供商(第56条)等有效举措。

    四是建立整体协同治理机制。整部《网络安全法》都在不同程度保障信息安全、尤其是将公民信息安全放在首位。如在网络运行安全上,确立网络安全等级保护制度(第21条);在网络监测预警与应急处置中,确立网络安全监测预警和信息通报制度。这些作为一个整体,具有协同效应。

    五是明确网络关键词的含义,为其他部门法的适用提供基本依据。最值得关注的是,明确个人信息的含义(第76条第5款,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。)这也直接为两高近期出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条所援引。这从刑法角度来说,意义很大,改变了以往单纯依靠司法经验总结、刑法解释的老方法。

    但是,也存在遗憾,比如,本人认为有以下几点:一是“公民个人信息安全保护法”的出台,目前有待观察。二是如何看待信息与数据的差异,在技术上是否以及如何区分,并在部门法适用上是否存在差异,如何看待。三是立法对一些前沿、重大问题可以关切不够,第43条是否确立“数据遗忘权”备受关注。

    第二,刑法提供专门的、积极性的强力保障。

    一是《刑法修正案(七)》首次增加第253条之一,规定公民个人信犯罪。这是有开创意义的,回应了当时的需要,也至今发挥重要作用。

    二是《刑法修正案(九)》作出修改,将本罪主体由特殊主体改为一般主体,增设从重处罚规定,将法定最高刑由3年改称7年。将原来的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”。这一修改是基于原有规定在实践中暴露的问题,而作出的针对性修改,总体就是更加严格的打击策略,更严密的入罪体系,更严的刑事制裁。

    三是2017年3月20日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。直接服务于司法解释,解决当前的疑难问题。

    第三,在此基础上,本人认为,当前,《网络安全法》已经施行,应注意以下几点,更好地维护公民信息安全:一是彻底贯彻落实网络实名制。二是注重行刑证据的衔接,解决刑事定罪量刑的证据难、证明难问题。三是重视对网络服务提供商的管理,强化对平台的规范化管理。四是加强行政执法。

    主持人:生活中,我们时不时会接到各类保险公司、中介公司打来的销售电话,以及各种诈骗电话,个人信息泄露已成顽疾。刚才孙老师也提到,“《网络安全法》第四章“网络信息安全”作出专门规定。这是史无前例的,也凸显公民信息安全的重要地位。”那么从技术角度来看,如何能确保个人信息安全呢?

    王斌:个人信息的泄漏大致可分为三类:一类因为技术水平不足,信息拥有方的数据被窃取;第二类是因为管理不擅,大量数据在使用中形成数据碎片,被不法分子利用;第三类为恶意泄漏,即数据拥有方人为泄漏数据,获得经济利益。

    对于第一类问题,数据应用方需要大力提升数据数据保障能力。比如数据库防火墙,安全登录校验机制的强化以及异常访问监控等技术。举个简单的例子,之前有发生的“撞库”事件,虽然用户简单地将各平台上的密码设为一致是主要原因,但如果被撞应用的服务提供方增加了手机验证,二维码验证等手段的话,也可以在很大程度上避免被第三方登录。从一直以来的报道中来看,个人信息泄漏事件的发生,更多来自于第二、三类情况。

    例如,数据拥有方为了扩大数据的价值,经常通过各种方式向用户推送产品信息,这些方式至少包括电话外呼,短信等等。

上一页12下一页

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

慧聪TMT

打造广电科技新媒体