网络安全立法势在必行

目前,网络安全成为热门话题。特别是在“互联网+”时代,网络信息安全尤为重要。个人隐私、企业信息乃至社会舆论导向,都离不开网络安全。过去十年,信息安全并不被大多数人所重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达240万美元,而每年因计算机及网络犯罪活动带来的损失超过4450亿美元。

随着国家“互联网+”行动计划提速,网络信息安全进一步成为保障实施的重要环节。面对“互联网+”万物互联、万物可控的趋势,“安全”已成为不可或缺的基石。2015年12月27日,第十二届全国人民代表大会常务委员会第十八次会议通过的《中华人民共和国反恐怖主义法》中,“网信”第一次在国家法律中出现。这也预示着“互联网+”时代,网络安全立法势在必行。

个人信息泄露 戳中网络安全软肋

通过非法途径购买别人在各种网站上使用过的支付宝账户及密码信息近千万条,再通过发红包、充话费、买车票机票等方式窃取现金超过12万元。3月23日,7名被告因非法贩卖个人信息、盗窃支付宝账户等多项罪名,被法院判处数月至四年不等的有期徒刑,其中3名被告人不服,上诉至广东省珠海市中级人民法院,二审维持原判。

网上购物已成为时代的潮流,越来越多的人通过网络足不出户就可以买到自己心仪的产品。然而,网络安全制度的不健全,安全监管手段的不给力,也为诸多不法分子提供了可乘之机。当下,网络交易银行卡、支付宝等密码被窃取的事件屡见不鲜,让广大网络消费者尝尽了苦头。上述案件中,犯罪嫌疑人仅花了上千元,就能买到几百万条第三方支付平台的账户和密码的数据,这更是戳中了网络信息安全的“软肋”。

对于频发的个人隐私被泄露事件,北京万和天成律师事务所肖律师表示,一方面网络上销售的产品五花八门、良莠不齐,有假冒伪劣的,还有明令禁止的。而对于这种现象,并没有一套完整的、行之有效的法律来加以规范和管理。另一方面,商家、企业等进入网络的“门槛”较低,成本不高、把关不严。更让一些居心不良者趁虚而入,捞取好处之后拍屁股走人,让人难以追踪,不好追责。

值得庆幸的是,许多案件中的犯罪嫌疑人已被绳之以法。如何才能让网络成为一片“净土”,肖律师对此表示,相关部门需做好三件事:一是提高进门标准,严格审核把关,将“皮包公司”拒之门外,让劣质产品“告老还乡”;二是强化网络日常安全监管监测,发现有不法“探测器”等的销售和使用,就立即“家法”伺候;三是出台切实可行的网络安全法律法规,为网络交易的各个环节设置隔离墙、通上高压线、安好过滤网。

隐私频遭泄露 究竟何因

中国互联网信息中心此前发布的《2015年中国网民信息安全状况研究报告》显示,有86.3%的网民在过去一年内遭遇过安全事件,总人数达5.62亿。

那么,个人信息泄露事件为何如此多发?中国人民大学教育学院教授程方平表示,究其原因是由于此类犯罪成本低、“市场需求”大,由于市场细分竞争激烈,各种各样的商业主体都需要收集公民个人信息。所以不法分子为追逐不法利益,利用互联网之便,通过窃取、倒卖等不法手段获得个人信息。另外,由于有利可图,一些“内鬼”将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙,牟取暴利。

程方平说:“最近信息泄露的情况很多,很严重,大家的感受都比较明显。考生或者学生的信息数字化后,泄露的成本和难度比较低。现在,生活的方方面面都有可能泄露个人信息。有新闻曾报道称孩子玩游戏也会泄露个人信息。”对此,快递咨询网首席顾问徐勇也指出,信息安全事件频发,除了行业混乱、企业重视程度不够、管理不足外,也与法律制度不健全有关。据了解,我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型,并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比,我国大多数地区还没有对此类案件的立案标准,执法和处罚的力度远远不够。

目前,我国保护个人信息的规定主要体现在行业规章制度上,或者零散地分布在部分法律法规之中,个人信息保护工作虽然已经进入“有标可依”阶段,但这些文件面临概念模糊、主体不明、处罚乏力、人才技术不足等问题,对公民个人信息保驾护航的作用也一直“形同虚设”。

如何堵住网络信息泄露的缺口

加快立法,加强执法,依法保护个人信息安全,是符合世界潮流的。目前,美国、欧盟、澳大利亚、日韩等国,都已拥有较为完善的保护个人信息的法系。新加坡国会也已经通过了个人信息保护法案,违法发送垃圾信息最高将罚款100万新元,约合人民币514万元。新加坡还成立了保护个人信息的主要机构,即个人信息保护署。实际上,针对不胜其烦的垃圾短信,工信部早在2014年11月就起草了《通信短信息服务管理规定(征求意见稿)》,提出任何组织和个人未经接收者同意或者请求,不得向其发送商业性短信息,还提出违规惩罚措施,这也是保护个人信息的其中一步。

北京合众律师事务所主任秦艳溪建议,应尽快健全个人信息保护的民事法律规定,明确个人信息保护的责任主体,“谁收集谁保护,谁泄露谁担责”。发生个人信息被泄露的情况时,不论是主动泄露还是被动泄露,都要承担相应法律责任,才能倒逼各方切实加强信息保护意识和手段。此外,对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,加大违法成本。

北京邮电大学教授李欲晓告诉记者,信息安全方面的一些法律条文还需要细化。“比如,你收到一条垃圾信息,可以起诉到法院吗?怎么确定受害者?”司法和执法层面也要紧紧跟上。2014年10月,最高人民法院出台的司法解释中指出,信息泄露最高可处以50万元罚款。“但怎么认定违法行为,目前还没有判例出现,也没有人被执行过。如果判例出现,也将对网络信息安全起到推动作用。”李欲晓遗憾地表示。北京语言大学教授谢小庆则认为,在信息泄露问题上,除了制度约束,道德培养问题同样不容忽视。

对于网络信息泄露问题,中国计算机学会信息安全专业委员会主任严明表示,首先要明确运营商的责任。把当事企业的责任通过法律法规明确起来,使其努力追究攻击者责任,维护网络用户的权利。当企业发现数据泄露后做了什么,是否第一时间发出警报并采取安全措施,这是很重要的问题,直接体现了当事公司是否尽到了相关责任。“报警本身就是对攻击者的一种威慑。”其次,对恶意攻击者的责任追究也同样重要。一定要严厉打击入侵者,否则竞争对手都会雇黑客去攻击对方数据库。再次,此类信息安全事件不适用“民不告、官不究”。执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。

保障网络信息安全需立法先行

网购商品个人信息被盗、线上预约挂号病情隐私被泄露、智能手机用户信息被贩卖……这些网络信息泄露事件,在日常生活中比比皆是。在“互联网+”时代,人们享受着大数据和互联网便捷服务的同时,也可能面临着个人信息泄露的危险。据国内某知名民调公司的一项“网络生态环境变化”调查数据显示,在一万多名网民当中,大家最担忧的就是“个人信息泄露”问题,98.1%的网民支持对网络安全专门立法。在今年的全国两会中,代表们也重点关注了网络信息安全问题,提案中有不少关于信息立法的内容。他们呼吁通过立法来保障公民的网络信息安全,尤其是在当今“互联网+”时代,一些代表还提议增设“大数据法”。

在网上订机票,结果身份证、电话等个人信息被盗,险些中了骗子的圈套,这让全国人大代表余梅有些“后怕”。余梅介绍说:“出发的那天接到一条短信,说由于天气原因航班取消了。对方说机票钱可以退,而且还赔偿损失,让把卡号发过去给我打钱,说到一半的时候我就觉得不对劲。因为那天天气特别好,我就打电话到订票的地方,他们说那肯定是骗子。那个骗子居然有我的号码和航班信息,太可怕了。”不仅网上订票、网上购物时,个人信息可能被“卖”出去,就连在医院联网的系统里,也可能遭遇信息泄露。全国人大代表何健忠告诉记者:“我们家女儿在医院生小孩,还没有出院,就有经销商找上门来推销奶粉,这个责任在谁?我们在立法的时候,应该追究第一责任人的责任,当然后面同等的责任也要追究,也就是说要加强对公共场合网络信息的保护规定。”

当前信息传播环境正在发生急剧变化,网络信息安全问题日益凸显,因信息泄露导致的信息骚扰、信息诈骗等违法犯罪活动日益猖獗,甚至已经形成了收集、加工、倒卖个人信息的非法产业链,民众对网络信息安全问题的严重性多有切身体验。而在全球范围内,保护个人信息安全已经成为各国立法行动的一致步调。相对而言,我国虽然与网络相关的法律法规数目繁多,涉及个人信息保护方面的法律也有将近40部、法规30部。但由于立法相对分散,专门法付诸阙如,这些法律条文并不能行之有效地起到保护个人信息的作用。

网络安全立法的滞后,也妨碍了对信息违法犯罪行为的查处和惩罚。从近年关于损害个人信息权利、侵害信息安全和进行信息诈骗的司法实践来看,相关案件呈上升趋势。相对于此类侵害行为的广泛性和普遍性而言,法律保护力度明显不够,违法成本仍不足以使违规企业和违法犯罪分子有所收敛。

对此,工信部部长苗圩表示,专门性的信息立法也有助于破解信息监管的机制性难题。工信部、公安部等部门都有规章文件涉及个人信息保护,这种交叉管理机制无法使不同部门、不同行业在保护个人信息时进行有效协调和对接。同时,网络技术发展不断产生信息管理的新问题,这些都需要制订统一的信息立法。因此,没有立法方面的根本改观,民众的网络安全也就很难得到保障。但进一步来讲,网络信息安全所反映的既是法律问题,更是一个严重的社会问题。它涉及整个社会诚信度和征信体系、社会经济运行环境、企业的社会责任感和经营管理水平、民众的遵纪守法意识和自我保护意识等等,仅仅靠立法这样的外部手段,并不能让人们得到信息安全的长久保障。立法先行,还得有社会文明的整体跟进,这是一个相互支撑和相互促进的动态关系。

本文转自d1net(转载)

时间: 2024-09-27 04:27:32

网络安全立法势在必行的相关文章

网络安全立法 各国面面观

我国网络安全立法再一次迈出了实质性步伐!继今年6月第十二届全国人大常委会第十五次会议初审了<中华人民共和国网络安全法(草案)>后,7月6日,中国人大网将网络安全法(草案)全文公布,向社会公开征求意见.这意味着我国网络空间将进入"法治时代". 然而,法律的成熟并不是一蹴而就的.放眼全球,各国在对互联网进行必要的管理和控制方面已达成共识.据统计,世界上有90多个国家制定了专门的法律保护网络安全.分析来看,在管控手段方面,有的国家通过专门的国内立法进行管制,如美国.澳大利亚.新加

保障公民网络空间权益是网络安全立法重要内容

近日,<网络安全法>已经全国人大常委会审议通过.法律界定了关键信息基础设施范围,对攻击.破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等.此外,针对当前通讯信息诈骗特别是新型网络违法犯罪呈多发的态势,<网络安全法>规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品.管制物品等违法犯罪活动的网站.通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品.管制物品以及其他违法犯罪活动有关的信息,并增加规定相应的法律责任. 习近平总书记在主持中共中

政协委员谈网络安全立法:划出边界,寻求平衡

去年6月,十二届全国人大常委会第十五次会议初次审议了<中华人民共和国网络安全法(草案)>,并于7月在中国人大网公布,向社会公开征求意见.这意味着,我国将出台一部专门法律来规范网络空间的安全问题. 网络空间安全,大到电信.能源.交通.金融.国防等重要领域信息基础设施的保障,小到个人信息泄露.恐怖信息和色情信息的传播.一部法律如何取到既能保障国家主权,又能保障个人稳私的效果?在今天的全国两会上,一些政协委员给出的建议是:划出边界,寻求平衡. 全国政协委员.全国人大常委会法制工作委员会原副主任阚珂告

网络安全立法要有前瞻性眼光

在大多数业内人士看来,2013年"棱镜门"事件全面拉响了全球网络空间安全的警报. "导致网络安全问题存在的原因很多,基本上都是长期积累逐步显现出来的,我们需要透过'棱镜门'事件的表象,认识其背后深层次的产生原因."国家创新与发展研究会网络空间战略研究中心主任秦安说. 秦安注意到,我国信息安全迫切需要组建一支专业的.具有"最高权威"的国家级队伍,主动出击,对存在信息安全的各个环节进行严格的盘查,并进行深入.客观.系统的评估. 受访专家认为,下一步应

网络安全立法应切实考虑涉军类信息的管制问题

编者按:网络空间"涉军"类信息日益成为国内外关注的重点,并对我国家安全和社会稳定造成重要影响.目前,有必要从维护国家利益与国家安全的高度,认真研究应对涉军类信息的管理与控制问题,深刻把握网络空间"涉军"类信息传播主体多元化.传播内容分离化.传播效果复杂化的特征,以完善机构.建强人才.健全法规.严格审核等多手并举,切实加强对"涉军"类信息管控引导力度,营造网络国防建设的良好氛围. 随着中国网络传播的迅猛发展,近几年 "涉军"类信

奥巴马推行网络安全新政 呼吁立法应对网络威胁

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2月12日,美国总统奥巴马签署了网络安全行政令.新美国安全中心科技与国家安全项目主任欧文在接受本报记者采访时指出,有效应对网络威胁需采取技术手段.法律框架和国际合作,这三个环节缺一不可 本报驻华盛顿记者邹强 签署网络安全行政令 2月12日,美国总统奥巴马签署一项旨在提高关键性基础设施网络安全的行政命令,要求美国政府与运营关键性基础设施的合作伙伴加强信息共享,共同建立和发展一个推动网络安全的实践框架. 行政命令要求联邦机构"及时"向运营商提

首届国际机器人网络安全大赛圆满落幕 迈出网络安全智能化一小步

人工智能黑客巅峰决战,网安竞赛智能化时代大幕拉开.2017年9月21日,网络安全周的重头活动--首届国际机器人网络安全大赛在武汉东西湖区正式举行.经过六个小时的激战,最终,来自国防科技大学电子科学学院的HALFBIT战队力压群雄,成功斩获本届大赛冠军,来自山东科技大学的PSK战队和来自北京邮电大学的天枢战队凭借在比赛中不俗的表现获得第二名,来西安电子科技大学的ZPLL战队.北京明朝万达科技股份有限公司的云淡风轻战队和来自浙江大学系统安全实验室的phrack战队获得了第三名.同时,与大赛同期举行的

以社会工程学助力网络安全

互联网陷阱.恶意电子邮件等威胁网络安全.信息安全的负面行为,不仅是科技层面亟待破解的现实问题,而且也是社会科学领域需要重点关注的研究问题--这些互联网行为与"社会工程学"(Social Engineering)息息相关."Social Engineering"的概念最早由黑客凯文·米特尼克在<欺骗的艺术>中提出,后来"社会工程学"逐渐成为正式学科. 与网络安全息息相关 作为一门融合了自然科学与社会科学.理论科学与技术科学的交叉学科,社

网络安全建设的题中应有之义

今天,网络安全已成为国家安全战略的核心内容,尤其是随着美国等西方发达国家组织网络战部队之后,网络威胁已成为未来最主要的威胁之一,网络空间的争夺日趋激烈.因而,加强网络安全建设刻不容缓. 加强网络技术创新和安全管理.建设网络强国和强化网络安全的前提和基础,是强化信息技术的自主创新.在全球信息技术发展日新月异的背景下,我国的网络技术创新,需要网络关键设备和关键技术的突破,在网络结点.宽带网络系统.资源管理和任务调度工具.应用层的可视化工具等方面实现跨越式发展.尤其是利用"互联网+"的技术创