行業(yè)動態(tài)

聚焦網(wǎng)絡(luò)安全法:信息會泄露?言論自由受限?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-07-04    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

《網(wǎng)絡(luò)安全法》于2017年6月1日起施行,記者日前就法律實(shí)施的有關(guān)問題采訪了國家網(wǎng)信辦有關(guān)負(fù)責(zé)人。該負(fù)責(zé)人表示,《網(wǎng)絡(luò)安全法》的公布和施行不僅從法律上保障廣大群眾在網(wǎng)絡(luò)空間的利益,有效維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和安全,還有利于信息技術(shù)應(yīng)用,有利于發(fā)揮互聯(lián)網(wǎng)巨大潛力。同時,針對外國協(xié)會和機(jī)構(gòu)的一些擔(dān)心,該負(fù)責(zé)人明確表示,借鑒國際通行做法,根據(jù)本國國情,制定相關(guān)法律、行政法規(guī),并依法對網(wǎng)絡(luò)進(jìn)行管理,完全是各國主權(quán)范圍內(nèi)的事情。制定和實(shí)施《網(wǎng)絡(luò)安全法》,旨在維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的權(quán)益,而不是要限制國外企業(yè)、技術(shù)、產(chǎn)品進(jìn)入中國市場,不是要限制數(shù)據(jù)依法有序自由流動。

記者還了解到,《網(wǎng)絡(luò)安全法》公布后,各地各部門、廣大企業(yè)、科研單位和院校開展了多種形式的學(xué)習(xí)宣傳貫徹活動。目前有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布。國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標(biāo)準(zhǔn)。

問:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是《網(wǎng)絡(luò)安全法》新設(shè)立的一項(xiàng)重要制度,這一制度將如何實(shí)施?同時,《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在中華人民共和國境內(nèi)收集產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。這種規(guī)定會不會限制數(shù)據(jù)跨境流動,影響國際貿(mào)易?

答:《中華人民共和國立法法》要求,法律規(guī)定明確要求有關(guān)國家機(jī)關(guān)對專門事項(xiàng)作出配套的具體規(guī)定的,有關(guān)國家機(jī)關(guān)應(yīng)當(dāng)自法律施行之日起一年內(nèi)作出規(guī)定。目前有關(guān)部門正在按照《網(wǎng)絡(luò)安全法》的要求,抓緊制定相關(guān)配套規(guī)定,其中關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法有望近期公開征求意見。

同時,《網(wǎng)絡(luò)安全法》關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的相關(guān)規(guī)定,旨在維護(hù)國家網(wǎng)絡(luò)安全,保護(hù)人民群眾利益,不是要阻止數(shù)據(jù)跨境流動,更不是要限制國際貿(mào)易。落實(shí)法律要求,要把握以下幾點(diǎn):1.這是對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出的要求,而不是對所有網(wǎng)絡(luò)運(yùn)營者的要求。2.不是所有的數(shù)據(jù),只限于個人信息和重要數(shù)據(jù),這里的重要數(shù)據(jù)是對國家而言,而不是針對企業(yè)和個人。3.對于確需出境的數(shù)據(jù),法律作了制度安排,經(jīng)安全評估認(rèn)為不會危害國家安全和社會公共利益的,可以出境。4.經(jīng)個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發(fā)送國際電子郵件、通過互聯(lián)網(wǎng)跨境購物以及其他個人主動行為,視為已經(jīng)個人信息主體同意。

問:《網(wǎng)絡(luò)安全法》提出要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),“安全可信”是什么含義?

答:安全可信與自主可控、安全可控一樣,至少包括以下三個方面含義:一是保障用戶對數(shù)據(jù)可控,產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù),損害用戶對自己數(shù)據(jù)的控制權(quán);二是保障用戶對系統(tǒng)可控,產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備,損害用戶對自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán);三是保障用戶的選擇權(quán),產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù),或停止提供合理的安全技術(shù)支持,迫使用戶更新?lián)Q代,損害用戶的網(wǎng)絡(luò)安全和利益。

安全可信沒有國別和地區(qū)差異,國內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。

問:根據(jù)《網(wǎng)絡(luò)安全法》,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》已經(jīng)正式發(fā)布,這會不會給國外企業(yè)帶來不公平待遇,形成事實(shí)上的技術(shù)壁壘?

答:該辦法規(guī)定,對可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查,其目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平,防范供應(yīng)鏈安全風(fēng)險,維護(hù)國家安全和公共利益。安全審查的重點(diǎn)是產(chǎn)品和服務(wù)的安全性、可控性,包括產(chǎn)品被非法控制、干擾和中斷運(yùn)行的風(fēng)險,產(chǎn)品提供者非法收集用戶信息的風(fēng)險等。安全審查不針對特定國家和地區(qū),沒有國別差異,審查不會歧視國外技術(shù)和產(chǎn)品,不會限制國外產(chǎn)品進(jìn)入中國市場。相反,安全審查會提高消費(fèi)者對使用產(chǎn)品的信心,擴(kuò)大企業(yè)市場空間。

問:《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息”,這是否會侵害個人隱私,妨礙網(wǎng)上言論自由?

答:中國堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,在推進(jìn)互聯(lián)網(wǎng)發(fā)展,加強(qiáng)互聯(lián)網(wǎng)管理過程中,充分保障人權(quán)和言論自由,充分尊重廣大人民群眾的知情權(quán)、參與權(quán)、表達(dá)權(quán)和監(jiān)督權(quán)。同時,也強(qiáng)調(diào)任何人、任何機(jī)構(gòu)都應(yīng)該對自己在網(wǎng)上的言行負(fù)責(zé),個人的自由不應(yīng)以損害他人的自由和社會公共利益為代價,任何人和機(jī)構(gòu)都有義務(wù)自覺維護(hù)網(wǎng)絡(luò)秩序,自覺維護(hù)網(wǎng)絡(luò)安全。對這條規(guī)定有兩點(diǎn)理解:1.針對的是用戶公開發(fā)布的信息,而不是個人通信信息,不會損害個人隱私。2.要求停止傳輸?shù)氖沁`法信息,不存在妨礙言論自由問題。

問:《網(wǎng)絡(luò)安全法》要求,采取技術(shù)措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴(yán)格管控國外網(wǎng)站,限制信息跨境流動?

答:現(xiàn)實(shí)世界中,無論是企業(yè)還是個人,進(jìn)入哪個國家就要遵從哪個國家的法律法規(guī)要求,違法行為都將受到法律的制裁。網(wǎng)絡(luò)空間也不例外,在中國境內(nèi)網(wǎng)絡(luò)上傳播的信息必須符合中國法律法規(guī)的規(guī)定。中國堅持依法治網(wǎng),采取技術(shù)措施和其他必要措施阻斷違法信息在境內(nèi)傳播,是國家網(wǎng)絡(luò)空間主權(quán)的體現(xiàn),是維護(hù)國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動,但這要以不損害他國網(wǎng)絡(luò)空間主權(quán)為條件,阻斷違法信息進(jìn)入本國網(wǎng)絡(luò)空間與支持信息跨境自由流動不矛盾。

(張洋)

■信息保護(hù)是否健全 ■制度保障是否到位 ■自由發(fā)言是否擔(dān)責(zé)

三問網(wǎng)絡(luò)實(shí)名制:信息保護(hù)、技術(shù)監(jiān)管、言論自由

“應(yīng)國家法律要求,6月1日起使用互聯(lián)網(wǎng)服務(wù)需進(jìn)行賬號實(shí)名。為保障百度賬號的正常使用,請盡快完成手機(jī)號實(shí)名驗(yàn)證?!苯?,百度發(fā)布的一則訊息引起熱議。

6月1日正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務(wù),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

5月,網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,要求互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺服務(wù),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息,否則不能得到相關(guān)服務(wù)。

曾經(jīng),互聯(lián)網(wǎng)的虛擬隱蔽性給管理出了很大的“難題”,不良信息的泛濫,為互聯(lián)網(wǎng)的健康發(fā)展蒙上了陰影?;ヂ?lián)網(wǎng)實(shí)名制的推行,便于對不良信息發(fā)布者追責(zé),也可以對網(wǎng)民產(chǎn)生責(zé)任約束。

互聯(lián)網(wǎng)實(shí)名制是大勢所趨,網(wǎng)民們卻有些憂心忡忡:會不會增加個人信息泄露的風(fēng)險?監(jiān)管的步伐能不能跟得上?是否會限制網(wǎng)民們表達(dá)觀點(diǎn)的自由?消除網(wǎng)民疑慮,讓實(shí)名制真正成為互聯(lián)網(wǎng)秩序走向規(guī)范的“助推器”,互聯(lián)網(wǎng)平臺及相關(guān)管理部門義不容辭。

1問

信息泄露風(fēng)險會增加嗎?

據(jù)今年3月360補(bǔ)天漏洞相應(yīng)平臺發(fā)布的《2016年網(wǎng)站泄露個人信息形勢分析報告》顯示,2016年有58.5%的網(wǎng)站漏洞會導(dǎo)致泄露實(shí)名信息,62.4%的網(wǎng)站漏洞會泄露行為信息,可能泄露的數(shù)量多達(dá)42.3億條和40.1億條。

互聯(lián)網(wǎng)實(shí)名制一方面可以成為掃除不良信息的“鐵掃帚”,另一方面也會讓各個互聯(lián)網(wǎng)平臺成為黑客眼中的“肥肉”,增加網(wǎng)民個人信息泄露的風(fēng)險。

據(jù)業(yè)內(nèi)人士介紹,黑客往往通過“掃號撞庫”的方式,得到用戶在互聯(lián)網(wǎng)平臺的注冊信息并賣給不法分子,而不少平臺還缺乏對這種“撞庫攻擊”的有效防御措施。

實(shí)名制讓網(wǎng)民們以真面目示人,如何為他們撐起個人信息的“保護(hù)傘”?

目前,各大互聯(lián)網(wǎng)平臺陸續(xù)從技術(shù)和監(jiān)管兩方面完善自己的防御系統(tǒng),防止黑客攻擊導(dǎo)致用戶信息泄露。據(jù)了解,某互聯(lián)網(wǎng)購物平臺已成立安全團(tuán)隊(duì),以網(wǎng)絡(luò)安全攻擊的安全風(fēng)險發(fā)現(xiàn)識別為基礎(chǔ),發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)高級別持續(xù)性威脅,挖掘與檢測針對買家與商家的釣魚網(wǎng)站,并及時處理。

國家有關(guān)部門也陸續(xù)出臺各項(xiàng)法規(guī),保障互聯(lián)網(wǎng)用戶信息安全?!拔覈蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《侵權(quán)責(zé)任法》及其司法解釋等一系列法律規(guī)定,都反復(fù)強(qiáng)調(diào)了個人信息安全問題。由此可見,我國網(wǎng)絡(luò)信息安全和個人數(shù)據(jù)安全已經(jīng)被提到了國家最高層面,對個人信息的使用、采集等都需要嚴(yán)格的法律程序和明確的法律授權(quán)?!敝袊ù髮W(xué)傳播法研究中心副主任朱巍認(rèn)為,在這樣的背景下,全面建立實(shí)名制,實(shí)際上可以加強(qiáng)用戶的個人信息安全保護(hù)。

2問

技術(shù)監(jiān)管步伐能跟上嗎?

近日,有乘客登錄要求實(shí)名注冊的12306網(wǎng)上購票,發(fā)現(xiàn)自己的身份證號已被注冊過,導(dǎo)致無法注冊購票。網(wǎng)站客服稱,此現(xiàn)象可能是個人身份信息被人惡意搶注而致。

5月1日,《文化部關(guān)于規(guī)范網(wǎng)絡(luò)游戲運(yùn)營加強(qiáng)事中事后監(jiān)管工作的通知》實(shí)施生效,網(wǎng)絡(luò)游戲運(yùn)營商陸續(xù)展開要求玩家實(shí)名認(rèn)證的措施。騰訊旗下“王者榮耀”、網(wǎng)易旗下“陰陽師”等游戲最近提示用戶加緊實(shí)名制認(rèn)證,否則一段時間后將無法正常游戲。但某些未成年玩家通過找出家長身份證或網(wǎng)上找成年人有償代認(rèn)證的方法“蒙混過關(guān)”,使得游戲?qū)嵜频男Ч蟠蛘劭邸?

互聯(lián)網(wǎng)實(shí)名制的推行雖然將用戶身份從虛擬變成了真實(shí),但據(jù)業(yè)內(nèi)人士透露,現(xiàn)階段從技術(shù)上難以實(shí)現(xiàn)將個人信息與主機(jī)綁定,無法驗(yàn)證身份與終端的一致性,因此真實(shí)身份的背后并不一定是操作者本人。

除了技術(shù)跟不上之外,監(jiān)管的缺失也助長了“人機(jī)不一致”現(xiàn)象的泛濫。有專家指出,目前對于用戶提供真實(shí)身份信息如何執(zhí)行沒有具體的法律解釋,由哪些部門負(fù)責(zé)互聯(lián)網(wǎng)實(shí)名制也沒有提及。此外,對于冒用他人身份注冊賬號的行為也缺乏對應(yīng)懲罰措施。

手機(jī)實(shí)名制也面臨同樣問題。記者了解到,根據(jù)規(guī)定,一個身份證最多可以綁定5個手機(jī)號,不法分子可利用用戶辦理業(yè)務(wù)時提交的身份證復(fù)印件,在用戶不知情的情況下以其名義辦理其他手機(jī)號碼,這就給電信詐騙追責(zé)設(shè)置了不小的障礙。如去年的徐玉玉電信詐騙案,不法分子就是利用他人身份信息開通手機(jī)號實(shí)施詐騙。

“用戶既不能冒用、盜用和虛假注冊不屬于自己的賬號,也不能利用賬號去侵害他人的合法權(quán)益,更不能以賬號宣傳非法信息。”朱巍認(rèn)為,賬號是在虛擬世界中的本人,在網(wǎng)絡(luò)征信機(jī)制正在建立的今天,使用網(wǎng)絡(luò)賬號的誠信行為將直接影響到現(xiàn)實(shí)中本人的信用記錄。

他建議在網(wǎng)絡(luò)實(shí)名制的基礎(chǔ)上建立黑名單機(jī)制,保障網(wǎng)民權(quán)益。同時一些有特殊需求的平臺,如滴滴出行等應(yīng)該大力推廣人臉識別等新技術(shù),從而加強(qiáng)實(shí)名制的精準(zhǔn)性。

3問

網(wǎng)民言論自由受限制嗎?

今年3月,一則署名為“菏澤市公安局”的關(guān)于“偷孩子,挖器官”的帖子,在朋友圈熱轉(zhuǎn)。該消息已被山東菏澤市公安局證實(shí)為謠言。目前,散布謠言者已被鄆城警方依法行政拘留。

互聯(lián)網(wǎng)實(shí)名制的推行,有利于查明網(wǎng)絡(luò)不實(shí)信息的來源,讓網(wǎng)友對自己說出的每一句話負(fù)責(zé)。

2011年12月,北京市人民政府新聞辦公室、市公安局、市通信管理局和市互聯(lián)網(wǎng)信息辦公室共同出臺《北京市微博客發(fā)展管理若干規(guī)定》,微博客用戶必須進(jìn)行真實(shí)身份信息注冊后,才能使用發(fā)言功能。

2015年2月,網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》指出,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺實(shí)名、前臺自愿”的原則,要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實(shí)身份信息認(rèn)證后注冊賬號。

業(yè)內(nèi)專家認(rèn)為,過去網(wǎng)上發(fā)言不需要承擔(dān)任何責(zé)任,無理宣泄、人身攻擊的低風(fēng)險讓一些人在網(wǎng)上肆無忌憚。現(xiàn)在有了清晰的身份認(rèn)證,有了明確的追責(zé)機(jī)制,每人都應(yīng)該對自己的發(fā)言負(fù)責(zé)。互聯(lián)網(wǎng)時代,發(fā)聲前多考慮、細(xì)思量,有利于形成更加理性的輿論環(huán)境。

此外,也有網(wǎng)友質(zhì)疑推行實(shí)名制會限制網(wǎng)民的“言論自由”,甚至導(dǎo)致網(wǎng)絡(luò)監(jiān)督意見的流失和監(jiān)督熱情的降溫。

對此網(wǎng)信辦相關(guān)負(fù)責(zé)人曾表示,對于向社會公眾發(fā)布信息尤其是時政信息,規(guī)定比較嚴(yán)格;但對于普通用戶來講,只要求遵守法律法規(guī)底線、社會公共秩序底線、信息真實(shí)性底線等“七條底線”,在這“七條底線”之上享有充分言論自由。

北京大學(xué)新媒體研究院副教授、互聯(lián)網(wǎng)發(fā)展研究中心主任田麗認(rèn)為,無論是在現(xiàn)實(shí)生活中還是網(wǎng)絡(luò)空間里,發(fā)表言論的前提是不能違反法律法規(guī)。網(wǎng)絡(luò)實(shí)名制是社交媒體發(fā)展的趨勢,它實(shí)際上是將對網(wǎng)民的內(nèi)在道德約束變成了外在的法律約束。

“我國采取的互聯(lián)網(wǎng)實(shí)名制遵循的是‘前臺自愿,后臺實(shí)名’的原則,對網(wǎng)民表達(dá)自由沒有影響,反倒強(qiáng)化了網(wǎng)民的知情權(quán)。”朱巍認(rèn)為,實(shí)名制下的民意往往更加真實(shí)可信,可以大大減少虛假訊息的數(shù)量,從而提高有關(guān)部門的監(jiān)管效率。

 
 

上一篇:2018年07月03日 聚銘安全速遞

下一篇:Ticketmaster因聊天功能導(dǎo)致信用卡信息泄漏