近幾年�����,我國(guó)網(wǎng)絡(luò)安全法治建設(shè)和實(shí)施取得了顯著的成效����,但仍然存在不少問(wèn)題需要系統(tǒng)研究和解決,筆者認(rèn)為以下八個(gè)方面的問(wèn)題是當(dāng)前網(wǎng)絡(luò)安全法治領(lǐng)域面臨的主要問(wèn)題�����,應(yīng)當(dāng)引起國(guó)家有關(guān)部門的高度重視�,并迫切需要得到解決���。
(圖片來(lái)源:互聯(lián)網(wǎng)) 《網(wǎng)絡(luò)安全法》執(zhí)法主體需要進(jìn)一步理順
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作�,國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作��。具體而言���,網(wǎng)絡(luò)安全法的行政執(zhí)法部門主要有國(guó)家網(wǎng)信辦���、工業(yè)和信息化部(以下簡(jiǎn)稱“工信部”)、公安部���、國(guó)家保密局�����、國(guó)家密碼管理局以及各行業(yè)主管部門等。其中��,最主要的執(zhí)法機(jī)構(gòu)為國(guó)家網(wǎng)信辦��、工信部和公安部���。
可以看出����,以上行政執(zhí)法主體間存在著權(quán)責(zé)不清、交叉執(zhí)法的現(xiàn)象�����。正如2017年12月全國(guó)人大常委會(huì)執(zhí)法檢查組關(guān)于檢查“一法一決定”實(shí)施情況的報(bào)告中指出的�����,“網(wǎng)絡(luò)安全監(jiān)管‘九龍治水’”現(xiàn)象仍然存在��。
企業(yè)的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置能力亟須提升
當(dāng)前����,網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一,針對(duì)企業(yè)用戶的網(wǎng)絡(luò)攻擊方式呈多樣化發(fā)展����。2017年,全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊��,企業(yè)網(wǎng)絡(luò)資源遭竊風(fēng)險(xiǎn)首度超越有形資產(chǎn)。2017年����,除了WannaCry勒索病毒之外,企業(yè)用戶還面臨釣魚郵件APT攻擊�����、DNS劫持�、軟件供應(yīng)鏈攻擊三大安全威脅。然而����,目前許多企業(yè)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要側(cè)重于設(shè)備設(shè)施障礙的排除,對(duì)于如何提升和強(qiáng)化企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊����、信息泄露等網(wǎng)絡(luò)空間突發(fā)事件的體系和能力上亟須加強(qiáng)。
侵犯公民個(gè)人信息的違法行為依然嚴(yán)峻
根據(jù)全國(guó)人大常委會(huì)執(zhí)法檢查組“萬(wàn)人調(diào)查報(bào)告”顯示����,用戶個(gè)人信息保護(hù)的多項(xiàng)制度落實(shí)并不理想:有52.1%的受訪者認(rèn)為,法律關(guān)于“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集����、使用公民個(gè)人電子信息,必須明示收集����、使用信息的目的、方式和范圍”的規(guī)定執(zhí)行得不好或者一般��;有49.6%的受訪者曾遇到過(guò)度收集用戶信息現(xiàn)象���,其中18.3%的受訪者經(jīng)常遇到過(guò)度采集用戶信息現(xiàn)象���;有61.2%的人遇到過(guò)有關(guān)企業(yè)利用自己的優(yōu)勢(shì)地位強(qiáng)制收集、使用用戶信息�����,如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”�;有52.5%的人認(rèn)為執(zhí)法部門保護(hù)用戶信息的成效一般或者不好,不少人反映���,在發(fā)現(xiàn)本人信息被泄露或者被濫用后��,舉報(bào)難�����、投訴難��、立案難現(xiàn)象比較普遍�����。
2017年��,侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì)����,犯罪涉案利益鏈條長(zhǎng),團(tuán)伙內(nèi)外勾結(jié)�,犯罪手法逐步升級(jí)且更趨隱蔽,受害群體已覆蓋各行各業(yè)��、各個(gè)年齡階段���,給人民群眾造成了巨大的財(cái)產(chǎn)損失和精神恐慌���,已經(jīng)成為嚴(yán)重侵害公民人身權(quán)利的社會(huì)公害。特別是一些網(wǎng)絡(luò)運(yùn)營(yíng)者和其他商業(yè)機(jī)構(gòu)視《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的規(guī)定而不顧�����,繼續(xù)非法對(duì)個(gè)人信息的收集、使用�����、加工�、傳輸����,這些行為已經(jīng)到了公開化、常態(tài)化�、系統(tǒng)化階段,雖然有不少網(wǎng)絡(luò)運(yùn)營(yíng)者出于履行職責(zé)或者提供服務(wù)的目的���,需要獲取公民的個(gè)人信息���,但這些網(wǎng)絡(luò)運(yùn)營(yíng)商掌握了海量的公民個(gè)人信息,存在嚴(yán)重濫用和保護(hù)措施不力的問(wèn)題����,一旦泄露將會(huì)造成惡劣的社會(huì)影響和嚴(yán)重的危害后果。
工業(yè)控制系統(tǒng)信息安全保護(hù)需要強(qiáng)化
近年來(lái)����,隨著中國(guó)制造全面推進(jìn)�����,工業(yè)數(shù)字化�、網(wǎng)絡(luò)化�、智能化加快發(fā)展,我國(guó)工控安全面臨安全漏洞不斷增多���、安全威脅加速滲透�����、攻擊手段復(fù)雜多樣等新挑戰(zhàn)����。然而�����,我國(guó)工業(yè)控制系統(tǒng)信息安全保護(hù)的專門立法缺失�����,亟須強(qiáng)化和提升工業(yè)企業(yè)工控安全防護(hù)能力����,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展����,加快我國(guó)工控安全保障體系的網(wǎng)絡(luò)法治建設(shè)�。
互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)與創(chuàng)新之間的關(guān)系有待明晰
當(dāng)前�����,全國(guó)各地對(duì)互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行大規(guī)模的專項(xiàng)整治����,一定程度上給互聯(lián)網(wǎng)金融領(lǐng)域蒙上了一層陰影。筆者認(rèn)為�����,在對(duì)互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行整治的基礎(chǔ)上���,應(yīng)當(dāng)明晰互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)與創(chuàng)新之間的關(guān)系�,即整治各類互聯(lián)網(wǎng)金融專項(xiàng)行動(dòng)����,其目的不是扼殺互聯(lián)網(wǎng)金融���,而是為了扭轉(zhuǎn)互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確創(chuàng)新方向的局面,遏制互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)案件高發(fā)頻發(fā)勢(shì)頭�����,提高投資者風(fēng)險(xiǎn)防范意識(shí)����,建立和完善適應(yīng)互聯(lián)網(wǎng)金融發(fā)展特點(diǎn)的監(jiān)管長(zhǎng)效機(jī)制,實(shí)現(xiàn)規(guī)范與發(fā)展并舉����、創(chuàng)新與防范風(fēng)險(xiǎn)并重,最終達(dá)到促進(jìn)互聯(lián)網(wǎng)金融健康可持續(xù)發(fā)展的目的���。
《網(wǎng)絡(luò)安全法》配套規(guī)定有待完善
《網(wǎng)絡(luò)安全法》多項(xiàng)條款只是原則性規(guī)定��,真正形成我國(guó)的網(wǎng)絡(luò)安全法律體系還有賴于配套的法律法規(guī)和相關(guān)制度的逐步完善�。比如���,網(wǎng)絡(luò)安全行為規(guī)范���、數(shù)據(jù)集中和共享機(jī)制�����、數(shù)據(jù)脫敏規(guī)則和標(biāo)準(zhǔn)����、企業(yè)間數(shù)據(jù)共享規(guī)則���、工業(yè)數(shù)字控制系統(tǒng)安全�、公共數(shù)據(jù)資源開放����、電子身份認(rèn)證技術(shù)規(guī)范���、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案協(xié)同機(jī)制�、向社會(huì)發(fā)布網(wǎng)絡(luò)安全信息程序��、網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全方面的合作機(jī)制�����、網(wǎng)絡(luò)管制規(guī)范等�,仍然需要有關(guān)法規(guī)規(guī)章和相關(guān)制度予以明確�����。
未成年人網(wǎng)絡(luò)保護(hù)法規(guī)亟須完善
為了保障未成年人網(wǎng)絡(luò)空間安全����,保護(hù)未成年人合法網(wǎng)絡(luò)權(quán)益�����,促進(jìn)未成年人健康成長(zhǎng)����,2017年1月6日,國(guó)務(wù)院法制辦公室公布了《未成年人網(wǎng)絡(luò)保護(hù)條例(送審稿)》(簡(jiǎn)稱:“送審稿”)�,并公開征求意見。“送審稿”在“預(yù)防和干預(yù)”網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)產(chǎn)品給社會(huì)和未成年人帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響的評(píng)價(jià)有待明確���,尤其是要預(yù)防和干預(yù)不健康的網(wǎng)絡(luò)游戲給未成年人帶來(lái)的侵害����。
數(shù)字經(jīng)濟(jì)領(lǐng)域的立法相對(duì)滯后
目前�����,全球22%的GDP與涵蓋技能和資本的數(shù)字經(jīng)濟(jì)緊密相關(guān),中國(guó)的數(shù)字經(jīng)濟(jì)占GDP比重達(dá)三成����。數(shù)字經(jīng)濟(jì)不應(yīng)僅僅理解為數(shù)字產(chǎn)業(yè)本身,其包括兩大領(lǐng)域:一是數(shù)字產(chǎn)業(yè)化��;二是產(chǎn)業(yè)數(shù)字化�����,在數(shù)字產(chǎn)業(yè)化領(lǐng)域��,我國(guó)已經(jīng)走在世界的前列��,相關(guān)法律法規(guī)和制度相繼出臺(tái)���。但是在產(chǎn)業(yè)數(shù)字化領(lǐng)域,尤其在傳統(tǒng)產(chǎn)業(yè)與數(shù)字技術(shù)融合中的安全問(wèn)題��,仍然動(dòng)力不足��。如何利用數(shù)字技術(shù)改造提升傳統(tǒng)產(chǎn)業(yè)����、培育壯大新興產(chǎn)業(yè)�,亟須構(gòu)建適應(yīng)新技術(shù)�、新產(chǎn)業(yè)、新業(yè)態(tài)��、新模式發(fā)展的系列數(shù)字經(jīng)濟(jì)法律制度���。(作者:王春暉 系南京郵電大學(xué)信息產(chǎn)業(yè)戰(zhàn)略研究院院長(zhǎng)�����、教授)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
