備受關(guān)注的網(wǎng)絡(luò)安全法草案在十二屆全國人大常委會第二十一次會議上迎來第二次審議。
據(jù)道稱,草案二審稿進(jìn)一步強(qiáng)化國家的責(zé)任和公民、組織的義務(wù),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展,切實(shí)維護(hù)國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。
中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)法治工作委員會委員丁道勤介紹,草案建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的三大制度:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度、重要數(shù)據(jù)境內(nèi)留存,以及網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查制度。
相比于一審稿,草案在安全保護(hù)的主體、范圍、措施等方面均進(jìn)行了“擴(kuò)容”。值得注意的是,草案二審稿在強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的同時,大量增加了數(shù)據(jù)安全保護(hù)的內(nèi)容,并同時提出了對個人信息泄露的防護(hù)。
關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施增加
我國面臨的網(wǎng)絡(luò)安全形勢正日益嚴(yán)峻。6月22日舉行的2016中國網(wǎng)絡(luò)安全論壇上,工信部網(wǎng)絡(luò)安全管理局副局長李學(xué)林介紹,“針對工業(yè)控制系統(tǒng)和重要信息系統(tǒng)的高級持續(xù)威脅等網(wǎng)絡(luò)攻擊愈演愈烈,應(yīng)用軟件、供應(yīng)鏈、智能聯(lián)網(wǎng)設(shè)備等安全問題開始顯現(xiàn)。”
而在互聯(lián)網(wǎng)用戶層面,近日發(fā)布的《中國移動互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報告(2016)》介紹,2005-2015年,移動互聯(lián)網(wǎng)惡意程序數(shù)量逐年增加,特別到 2012年之后,惡意程序數(shù)量呈現(xiàn)爆發(fā)式增長趨勢。2015年新增的移動惡意程序數(shù)量超過147萬,較2014年同期增長54.7%。
網(wǎng)絡(luò)安全法草案力圖從立法層面制定應(yīng)對規(guī)范。草案一審之后,中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心推出了一份建議稿,其中明確提出建立11項(xiàng)網(wǎng)絡(luò)安全基本制度。
研究中心秘書長謝君澤介紹,這些制度包括數(shù)據(jù)境內(nèi)存儲制度、關(guān)鍵數(shù)據(jù)加密備份制度、網(wǎng)絡(luò)安全事件追溯制度、網(wǎng)絡(luò)安全持續(xù)改進(jìn)制度、網(wǎng)絡(luò)信息公開制度、網(wǎng)絡(luò)安全公私合作制度、網(wǎng)絡(luò)安全國際合作制度等。
這些制度中的部分內(nèi)容出現(xiàn)在草案二審稿中。比如,二審稿增加規(guī)定,國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。
二審稿還增加規(guī)定,網(wǎng)絡(luò)運(yùn)營者留存網(wǎng)絡(luò)日志不得少于6個月;網(wǎng)絡(luò)運(yùn)營者對有關(guān)部門依法實(shí)施的監(jiān)督檢查應(yīng)當(dāng)予以配合。
上述精神已體現(xiàn)在一些管理規(guī)范中。國家網(wǎng)信辦6月28日發(fā)布移動互聯(lián)網(wǎng)應(yīng)用程序(APP)管理規(guī)定,就要求APP提供者記錄用戶日志信息,并保存60日。
6月27日,全國人大法律委員會副主任委員張海陽作草案修改情況匯報時稱,擬增加多項(xiàng)促進(jìn)網(wǎng)絡(luò)安全和發(fā)展的支持措施,包括國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建 設(shè),鼓勵企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等服務(wù);支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,運(yùn)用網(wǎng)絡(luò)新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平等。
重視數(shù)據(jù)安全和信息保護(hù)
對于關(guān)鍵信息基礎(chǔ)設(shè)施中數(shù)據(jù)安全保護(hù)的重視,鮮明地體現(xiàn)在草案二審稿中。
“電信和互聯(lián)網(wǎng)企業(yè)收集處理大量用戶個人數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、政務(wù)數(shù)據(jù)等重要數(shù)據(jù),面臨著很大的安全挑戰(zhàn)。信息竊取、數(shù)據(jù)泄露等事件時有發(fā)生,網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)形勢日趨嚴(yán)峻。”工信部網(wǎng)絡(luò)安全管理局副局長李學(xué)林在2016中國網(wǎng)絡(luò)安全論壇上說。
草案一審稿規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施中的“公民個人信息等重要數(shù)據(jù)”要境內(nèi)留存,二審稿則改為“公民個人信息和重要業(yè)務(wù)數(shù)據(jù)”,這比一審稿的規(guī)定更加明確。
張海陽在6月27日作匯報時介紹,草案擬增加的促進(jìn)網(wǎng)絡(luò)安全和發(fā)展的支持措施還包括,國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)公共數(shù)據(jù)資源開放,推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。
對于草案鼓勵的政府?dāng)?shù)據(jù)開放,一位要求匿名的工信部政策研究人員認(rèn)為,“統(tǒng)一集中開放數(shù)據(jù)需要有關(guān)部門統(tǒng)籌組織建設(shè)網(wǎng)站,為了保障網(wǎng)站安全,要嚴(yán)禁未經(jīng)授權(quán)的訪問、上傳和更改數(shù)據(jù),并定期銷毀原始數(shù)據(jù)。此外,還要綜合運(yùn)用技術(shù)手段對網(wǎng)站進(jìn)行監(jiān)控。”
二審稿還增加規(guī)定,國家網(wǎng)信部門和有關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中取得的信息,只能用于維護(hù)網(wǎng)絡(luò)安全的需要,不得用于其他用途。
中央財經(jīng)大學(xué)法學(xué)院副院長吳韜也認(rèn)為,在不損害相關(guān)主體的合法權(quán)益和公共利益的前提下,政府持有的數(shù)據(jù)應(yīng)當(dāng)公開共享,不得有償轉(zhuǎn)讓。
網(wǎng)絡(luò)實(shí)名制確立之后,對個人信息的保護(hù)成為題中之義。丁道勤介紹,草案一審稿在堅持全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上進(jìn)一步完善了相關(guān)制度,主要包括個人信息收集規(guī)則,處理規(guī)則、信息泄露通知,刪除更正權(quán)及不受竊取、非法獲取、出售或非法提供權(quán)。
張海陽在6月27日作匯報時還指出,二審稿擬增加大數(shù)據(jù)應(yīng)用必須對公民個人信息進(jìn)行匿名化處理的規(guī)定,進(jìn)一步明確公民個人信息使用規(guī)則。
在6月22日舉行的2016中國網(wǎng)絡(luò)安全論壇上,中國計算機(jī)學(xué)會計算機(jī)安全專委會副主任程琳介紹,“網(wǎng)絡(luò)安全法草案公開征求意見后,有些部門對一些條款的看法不一致。”程琳建議,“如果大原則不影響,應(yīng)該盡快出臺,隨著形勢的發(fā)展,我們可以不斷地完善和修繕。”
值得注意的是,國家安全領(lǐng)域的基礎(chǔ)性法律《國家安全法》就是在二次審議后,馬上在下一次全國人大常委會會議上三審?fù)ㄟ^。
程琳就在上述論壇上表示,今后可以根據(jù)《網(wǎng)絡(luò)安全法》制定相關(guān)的專門法律,以解決目前存在的重大和緊迫問題,其中他就建議制定網(wǎng)絡(luò)社會個人信息隱私保護(hù)法。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。