近幾年�,我國網(wǎng)絡(luò )安全法治建設和實(shí)施取得了顯著(zhù)的成效���,但仍然存在不少問(wèn)題需要系統研究和解決�����,筆者認為以下八個(gè)方面的問(wèn)題是當前網(wǎng)絡(luò )安全法治領(lǐng)域面臨的主要問(wèn)題�,應當引起國家有關(guān)部門(mén)的高度重視�,并迫切需要得到解決����。
(圖片來(lái)源:互聯(lián)網(wǎng)) 《網(wǎng)絡(luò )安全法》執法主體需要進(jìn)一步理順
根據《網(wǎng)絡(luò )安全法》的規定����,國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作����,國務(wù)院電信主管部門(mén)����、公安部門(mén)和其他有關(guān)機關(guān)在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作��。具體而言�����,網(wǎng)絡(luò )安全法的行政執法部門(mén)主要有國家網(wǎng)信辦����、工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)“工信部”)�����、公安部���、國家保密局����、國家密碼管理局以及各行業(yè)主管部門(mén)等�。其中����,最主要的執法機構為國家網(wǎng)信辦�、工信部和公安部�。
可以看出���,以上行政執法主體間存在著(zhù)權責不清�����、交叉執法的現象�。正如2017年12月全國人大常委會(huì )執法檢查組關(guān)于檢查“一法一決定”實(shí)施情況的報告中指出的�,“網(wǎng)絡(luò )安全監管‘九龍治水’”現象仍然存在���。
企業(yè)的網(wǎng)絡(luò )安全監測預警與應急處置能力亟須提升
當前�����,網(wǎng)絡(luò )攻擊已成為企業(yè)損失的主要原因之一����,針對企業(yè)用戶(hù)的網(wǎng)絡(luò )攻擊方式呈多樣化發(fā)展����。2017年����,全球有高達86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò )攻擊���,企業(yè)網(wǎng)絡(luò )資源遭竊風(fēng)險首度超越有形資產(chǎn)��。2017年����,除了WannaCry勒索病毒之外����,企業(yè)用戶(hù)還面臨釣魚(yú)郵件APT攻擊����、DNS劫持�、軟件供應鏈攻擊三大安全威脅���。然而�,目前許多企業(yè)的網(wǎng)絡(luò )安全應急預案主要側重于設備設施障礙的排除��,對于如何提升和強化企業(yè)在應對網(wǎng)絡(luò )攻擊����、信息泄露等網(wǎng)絡(luò )空間突發(fā)事件的體系和能力上亟須加強����。
侵犯公民個(gè)人信息的違法行為依然嚴峻
根據全國人大常委會(huì )執法檢查組“萬(wàn)人調查報告”顯示�,用戶(hù)個(gè)人信息保護的多項制度落實(shí)并不理想:有52.1%的受訪(fǎng)者認為�,法律關(guān)于“網(wǎng)絡(luò )服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集�����、使用公民個(gè)人電子信息���,必須明示收集���、使用信息的目的����、方式和范圍”的規定執行得不好或者一般���;有49.6%的受訪(fǎng)者曾遇到過(guò)度收集用戶(hù)信息現象�,其中18.3%的受訪(fǎng)者經(jīng)常遇到過(guò)度采集用戶(hù)信息現象�;有61.2%的人遇到過(guò)有關(guān)企業(yè)利用自己的優(yōu)勢地位強制收集�、使用用戶(hù)信息�,如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”�;有52.5%的人認為執法部門(mén)保護用戶(hù)信息的成效一般或者不好���,不少人反映��,在發(fā)現本人信息被泄露或者被濫用后����,舉報難�����、投訴難�����、立案難現象比較普遍�。
2017年�,侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢�,犯罪涉案利益鏈條長(cháng)���,團伙內外勾結���,犯罪手法逐步升級且更趨隱蔽��,受害群體已覆蓋各行各業(yè)�、各個(gè)年齡階段��,給人民群眾造成了巨大的財產(chǎn)損失和精神恐慌�����,已經(jīng)成為嚴重侵害公民人身權利的社會(huì )公害���。特別是一些網(wǎng)絡(luò )運營(yíng)者和其他商業(yè)機構視《網(wǎng)絡(luò )安全法》對個(gè)人信息保護的規定而不顧���,繼續非法對個(gè)人信息的收集�����、使用�����、加工�、傳輸�,這些行為已經(jīng)到了公開(kāi)化����、常態(tài)化���、系統化階段���,雖然有不少網(wǎng)絡(luò )運營(yíng)者出于履行職責或者提供服務(wù)的目的�����,需要獲取公民的個(gè)人信息���,但這些網(wǎng)絡(luò )運營(yíng)商掌握了海量的公民個(gè)人信息��,存在嚴重濫用和保護措施不力的問(wèn)題�,一旦泄露將會(huì )造成惡劣的社會(huì )影響和嚴重的危害后果�。
工業(yè)控制系統信息安全保護需要強化
近年來(lái)�����,隨著(zhù)中國制造全面推進(jìn)����,工業(yè)數字化��、網(wǎng)絡(luò )化�、智能化加快發(fā)展�,我國工控安全面臨安全漏洞不斷增多���、安全威脅加速滲透����、攻擊手段復雜多樣等新挑戰���。然而��,我國工業(yè)控制系統信息安全保護的專(zhuān)門(mén)立法缺失��,亟須強化和提升工業(yè)企業(yè)工控安全防護能力���,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展�,加快我國工控安全保障體系的網(wǎng)絡(luò )法治建設��。
互聯(lián)網(wǎng)金融風(fēng)險與創(chuàng )新之間的關(guān)系有待明晰
當前�,全國各地對互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行大規模的專(zhuān)項整治����,一定程度上給互聯(lián)網(wǎng)金融領(lǐng)域蒙上了一層陰影�����。筆者認為����,在對互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行整治的基礎上���,應當明晰互聯(lián)網(wǎng)金融風(fēng)險與創(chuàng )新之間的關(guān)系�����,即整治各類(lèi)互聯(lián)網(wǎng)金融專(zhuān)項行動(dòng)���,其目的不是扼殺互聯(lián)網(wǎng)金融�,而是為了扭轉互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確創(chuàng )新方向的局面�,遏制互聯(lián)網(wǎng)金融風(fēng)險案件高發(fā)頻發(fā)勢頭�����,提高投資者風(fēng)險防范意識����,建立和完善適應互聯(lián)網(wǎng)金融發(fā)展特點(diǎn)的監管長(cháng)效機制��,實(shí)現規范與發(fā)展并舉���、創(chuàng )新與防范風(fēng)險并重�����,最終達到促進(jìn)互聯(lián)網(wǎng)金融健康可持續發(fā)展的目的�。
《網(wǎng)絡(luò )安全法》配套規定有待完善
《網(wǎng)絡(luò )安全法》多項條款只是原則性規定�,真正形成我國的網(wǎng)絡(luò )安全法律體系還有賴(lài)于配套的法律法規和相關(guān)制度的逐步完善���。比如����,網(wǎng)絡(luò )安全行為規范�����、數據集中和共享機制���、數據脫敏規則和標準����、企業(yè)間數據共享規則�、工業(yè)數字控制系統安全��、公共數據資源開(kāi)放�、電子身份認證技術(shù)規范���、網(wǎng)絡(luò )安全事件應急預案協(xié)同機制�����、向社會(huì )發(fā)布網(wǎng)絡(luò )安全信息程序��、網(wǎng)絡(luò )運營(yíng)者之間在網(wǎng)絡(luò )安全方面的合作機制�����、網(wǎng)絡(luò )管制規范等�,仍然需要有關(guān)法規規章和相關(guān)制度予以明確�。
未成年人網(wǎng)絡(luò )保護法規亟須完善
為了保障未成年人網(wǎng)絡(luò )空間安全�,保護未成年人合法網(wǎng)絡(luò )權益�,促進(jìn)未成年人健康成長(cháng)��,2017年1月6日���,國務(wù)院法制辦公室公布了《未成年人網(wǎng)絡(luò )保護條例(送審稿)》(簡(jiǎn)稱(chēng):“送審稿”)����,并公開(kāi)征求意見(jiàn)���。“送審稿”在“預防和干預”網(wǎng)絡(luò )運營(yíng)商提供的網(wǎng)絡(luò )產(chǎn)品給社會(huì )和未成年人帶來(lái)的風(fēng)險和負面影響的評價(jià)有待明確�����,尤其是要預防和干預不健康的網(wǎng)絡(luò )游戲給未成年人帶來(lái)的侵害����。
數字經(jīng)濟領(lǐng)域的立法相對滯后
目前���,全球22%的GDP與涵蓋技能和資本的數字經(jīng)濟緊密相關(guān)���,中國的數字經(jīng)濟占GDP比重達三成���。數字經(jīng)濟不應僅僅理解為數字產(chǎn)業(yè)本身�,其包括兩大領(lǐng)域:一是數字產(chǎn)業(yè)化���;二是產(chǎn)業(yè)數字化��,在數字產(chǎn)業(yè)化領(lǐng)域�,我國已經(jīng)走在世界的前列�����,相關(guān)法律法規和制度相繼出臺����。但是在產(chǎn)業(yè)數字化領(lǐng)域�,尤其在傳統產(chǎn)業(yè)與數字技術(shù)融合中的安全問(wèn)題�����,仍然動(dòng)力不足�����。如何利用數字技術(shù)改造提升傳統產(chǎn)業(yè)�����、培育壯大新興產(chǎn)業(yè)�,亟須構建適應新技術(shù)�、新產(chǎn)業(yè)�、新業(yè)態(tài)����、新模式發(fā)展的系列數字經(jīng)濟法律制度���。(作者:王春暉 系南京郵電大學(xué)信息產(chǎn)業(yè)戰略研究院院長(cháng)�、教授)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品��,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀(guān)點(diǎn)��,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)�����。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
