6月1日起����,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,作為我國(guó)網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法���,首次在法律層面規(guī)定了個(gè)人信息保護(hù)的基本原則�����,明確指出����,收集適用信息應(yīng)經(jīng)用戶明示同意��,不得收集無(wú)關(guān)信息�����,不得向他人提供個(gè)人信息��,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外,不得非法出售個(gè)人信息��。
所謂個(gè)人信息包括兩類(lèi)��,一類(lèi)是姓名���、住址等基本信息;另一類(lèi)是賬戶�����、密碼等交易類(lèi)信息。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴(lài)�,互聯(lián)網(wǎng)的安全問(wèn)題也日益凸顯。惡意程序����、各類(lèi)釣魚(yú)和欺詐繼續(xù)保持高速增長(zhǎng),同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)��,與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的�����,是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加�����。
據(jù)中國(guó)電子商務(wù)研究中心(100EC.CN)此前對(duì)1000位用戶在線調(diào)查顯示,21.7%的用戶曾因網(wǎng)購(gòu)����、論壇、微信等遭遇過(guò)信息泄露����,并且11.2%的用戶接到過(guò)疑似的詐騙電話;56.8%的用戶表示對(duì)互聯(lián)網(wǎng)信息安全擔(dān)憂,并會(huì)對(duì)需要填寫(xiě)個(gè)人信息的互聯(lián)網(wǎng)游戲���,注冊(cè)等保留一定的戒心��,而仍有43.2%的用戶認(rèn)為互聯(lián)網(wǎng)信息泄露與個(gè)人無(wú)關(guān)�����,不太關(guān)注�。
中國(guó)電子商務(wù)研究中心特約研究員����、上海漢盛律師事務(wù)所高級(jí)合伙人李旻律師認(rèn)為:《網(wǎng)絡(luò)安全法》的頒布其立法本意是要在我國(guó)領(lǐng)域內(nèi)推廣“安全可控”的產(chǎn)品和服務(wù)。“安全可控”包含著三方面的意思��,首先,在于“產(chǎn)品的安全可控”��,即禁止網(wǎng)絡(luò)服務(wù)提供者通過(guò)網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備���,損害用戶對(duì)設(shè)備和系統(tǒng)的控制權(quán);其次�,在于“數(shù)據(jù)的自主可控”����,即禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù),損害用戶對(duì)自己數(shù)據(jù)的控制權(quán);第三�����,在于“用戶的選擇可控”�����,即禁止服務(wù)提供者利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴(lài)性����,限制用戶選擇使用其他產(chǎn)品和服務(wù)�����,損害用戶的網(wǎng)絡(luò)安全和利益。
亮點(diǎn)一:網(wǎng)絡(luò)空間主權(quán)原則制度����。《網(wǎng)絡(luò)安全法》前所未有的提出了網(wǎng)絡(luò)空間主權(quán)概念����,豐富了我國(guó)享有的主權(quán)范圍,其將網(wǎng)絡(luò)空間主權(quán)視為是我國(guó)國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)���。將網(wǎng)絡(luò)空間的概念上升為國(guó)家主權(quán)����,更有利于保障我國(guó)合法網(wǎng)絡(luò)權(quán)益不受他國(guó)或國(guó)外組織的侵害����。一切在我國(guó)網(wǎng)絡(luò)空間領(lǐng)域內(nèi)非法入侵、竊取���、破壞計(jì)算機(jī)及其他服務(wù)設(shè)備或提供相關(guān)技術(shù)的行為����,都將被視作是侵害我國(guó)國(guó)家主權(quán)的行為。
亮點(diǎn)二:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�。《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將網(wǎng)絡(luò)安全分為五個(gè)等級(jí)��,隨著級(jí)別的增高��,國(guó)家信息安全監(jiān)管部門(mén)介入的強(qiáng)度越大����,以此對(duì)信息系統(tǒng)安全保護(hù)起到監(jiān)督和檢查。
亮點(diǎn)三:實(shí)名認(rèn)證制度�������!毒W(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者����、提供者及其他主體在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)應(yīng)當(dāng)采取實(shí)名認(rèn)證制度,包括但不限于網(wǎng)絡(luò)接入�����、域名注冊(cè)��、入網(wǎng)手續(xù)辦理����、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)���。實(shí)務(wù)中�,這一制度靈活性及可操作性較強(qiáng)�����,可采取前臺(tái)匿名�,后臺(tái)實(shí)名的方式進(jìn)行。但是�����,實(shí)名認(rèn)證的工作必須落實(shí)到位�����,若不實(shí)行網(wǎng)絡(luò)實(shí)名制的��,則最高可對(duì)平臺(tái)處以50萬(wàn)元的罰款�����。
亮點(diǎn)四:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度�����!毒W(wǎng)絡(luò)安全法》對(duì)提高我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平提出了相關(guān)法律要求���,并配套相繼出臺(tái)了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》(該《辦法》與《網(wǎng)絡(luò)安全法》均于2017年6月1日起生效),明確了關(guān)系國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查�����。涉及國(guó)家安全��、軍事領(lǐng)域等產(chǎn)品及服務(wù)的采購(gòu)��,若可能影響國(guó)家安全的��,應(yīng)當(dāng)經(jīng)過(guò)國(guó)家安全審查����。
亮點(diǎn)五:安全認(rèn)證檢測(cè)制度。針對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品�,《網(wǎng)絡(luò)安全法》規(guī)定應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后���,方可銷(xiāo)售或者提供���。
亮點(diǎn)六:重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)制度。該制度主要調(diào)整的是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在搜集個(gè)人信息重要數(shù)據(jù)的合法性問(wèn)題��,規(guī)定了需要強(qiáng)制在本地進(jìn)行數(shù)據(jù)存儲(chǔ)�。
亮點(diǎn)七:境外數(shù)據(jù)傳輸審查評(píng)估制度。本地存儲(chǔ)的數(shù)據(jù)若確屬需要數(shù)據(jù)轉(zhuǎn)移出境的�����,需要同時(shí)滿足以下條件:1�、經(jīng)過(guò)安全評(píng)估認(rèn)為不會(huì)危害國(guó)家安全和社會(huì)公共利益的;2、經(jīng)個(gè)人信息主體同意的���。另外���,該制度還規(guī)定了一些法律擬制的情況,比如撥打國(guó)際電話����、發(fā)送國(guó)際電子郵件����、通過(guò)互聯(lián)網(wǎng)跨境購(gòu)物以及其他個(gè)人主動(dòng)行為��,均可視為已經(jīng)取得了個(gè)人信息主體同意�����。
亮點(diǎn)八:個(gè)人信息保護(hù)制度����。《網(wǎng)絡(luò)安全法》在如何更好的對(duì)個(gè)人信息進(jìn)行保護(hù)這一問(wèn)題上有了相當(dāng)大的突破��。它確立了網(wǎng)絡(luò)運(yùn)營(yíng)者在收集�、使用個(gè)人信息過(guò)程中的合法���、正當(dāng)���、必要原則。形式上���,進(jìn)一步要求通過(guò)公開(kāi)收集���、使用規(guī)則,明示收集����、使用信息的目的、方式和范圍�,經(jīng)被收集者同意后方可收集和使用數(shù)據(jù)。另一方面�����,《網(wǎng)絡(luò)安全法》加大了對(duì)網(wǎng)絡(luò)詐騙等不法行為的打擊力度���,特別對(duì)網(wǎng)絡(luò)詐騙嚴(yán)厲打擊的相關(guān)內(nèi)容�,切中了個(gè)人信息泄露亂象的要害��,充分體現(xiàn)了保護(hù)公民合法權(quán)利的立法原則。
亮點(diǎn)九:個(gè)人信息流通制度�。針對(duì)目前個(gè)人信息非法買(mǎi)賣(mài)�、非法分享的社會(huì)亂象,《網(wǎng)絡(luò)安全法》給出了一記重拳�����。規(guī)定了未經(jīng)被收集者同意���,網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改�����、毀損其收集的個(gè)人信息的義務(wù)����。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的不在此列���。這樣的規(guī)定即杜絕了個(gè)人信息數(shù)據(jù)被非法濫用����,又不影響網(wǎng)絡(luò)經(jīng)營(yíng)者及管理者由于自身企業(yè)發(fā)展需要所面臨的大數(shù)據(jù)分析問(wèn)題��。
亮點(diǎn)十:網(wǎng)絡(luò)通信管制制度。網(wǎng)絡(luò)通信管制制度的確立目的是在發(fā)生重大事件的情況下�,通過(guò)賦予政府行政介入的權(quán)力�����,犧牲部分通信自由權(quán)�,來(lái)維護(hù)國(guó)家安全和社會(huì)公共秩序的制度。該做法是國(guó)際通行做法����,例如在發(fā)生暴恐事件中�,可切斷不法分子的通聯(lián)渠道,避免事態(tài)進(jìn)一步惡化��,保障用戶的合法權(quán)益�����,維護(hù)社會(huì)穩(wěn)定�����。但是這種管制影響是比較大的�����,因此《網(wǎng)絡(luò)安全法》嚴(yán)謹(jǐn)?shù)匾?guī)定實(shí)施臨時(shí)網(wǎng)絡(luò)管制,需要經(jīng)過(guò)國(guó)務(wù)院決定或者批準(zhǔn)����。一般來(lái)說(shuō),網(wǎng)絡(luò)通信管制制度的實(shí)施是短時(shí)性的���,一旦事件處置結(jié)束����,政府會(huì)立即恢復(fù)正常通信���,以盡可能小的對(duì)個(gè)人通信帶來(lái)不便����。
信息泄露帶來(lái)的危害毋庸置疑���,那么如何保護(hù)用戶的個(gè)人信息安全����,對(duì)此����,中國(guó)電子商務(wù)研究中心主任曹磊給出了如下四點(diǎn)建議:
第一�����,網(wǎng)站用戶信息泄露有多種可能性途徑�。現(xiàn)在許多APP�、網(wǎng)站、公眾號(hào)���、小程序都需要用戶注冊(cè)賬號(hào)后才能正常使用�。因此����,每個(gè)網(wǎng)民擁有多個(gè)賬號(hào)是很平常的事情����。在注冊(cè)時(shí),網(wǎng)站一般都需要填寫(xiě)一些個(gè)人信息�,如常見(jiàn)的賬號(hào)、密碼�、郵箱等,像一些電子商務(wù)��、婚戀、交友網(wǎng)站等還需要實(shí)名認(rèn)證���,要求填寫(xiě)的信息更加詳細(xì)����。平臺(tái)上的用戶數(shù)據(jù)泄露主要有以下幾種方式:黑客利用平臺(tái)存在的安全漏洞入侵網(wǎng)站���,盜取用戶數(shù)據(jù)庫(kù);網(wǎng)站內(nèi)部工作人員倒賣(mài)用戶信息;通過(guò)撞庫(kù)攻擊�����,竊取用戶數(shù)據(jù);利用釣魚(yú)攻擊竊取用戶信息;通過(guò)木馬����、病毒竊取用戶隱私信息��。
第二�����,法律條文需細(xì)化�����,相關(guān)部門(mén)應(yīng)適時(shí)介入。我國(guó)關(guān)于網(wǎng)絡(luò)信息安全方面的法律條文不夠明確�,適用范圍尚且不夠精準(zhǔn),相關(guān)條文必須得到進(jìn)一步細(xì)化��、規(guī)范����,以此更加公平公正地懲治網(wǎng)絡(luò)信息安全事故的造成者,保護(hù)公民切身利益�����。此類(lèi)信息泄露事件不適用“不告不處理的”的原則����,相反,執(zhí)法部門(mén)應(yīng)主動(dòng)積極介入案件調(diào)查����,并對(duì)實(shí)施者進(jìn)行追責(zé)處理�。
第三,信息安全無(wú)小事���,用戶必須增強(qiáng)信息保護(hù)意識(shí)�����。警惕要求重新輸入賬號(hào)信息����,否則將停掉信用卡賬號(hào)之類(lèi)的郵件,不要回復(fù)或者點(diǎn)擊郵件的鏈接���,以免落入圈套�����。同時(shí)�,避免開(kāi)啟來(lái)路不明的電子郵件及文件���,安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁�����,將敏感信息輸入隱私保護(hù)���,打開(kāi)個(gè)人防火墻。網(wǎng)絡(luò)銀行時(shí)����,選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易�,不要在網(wǎng)吧�、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。不要在多個(gè)網(wǎng)站使用相同的注冊(cè)賬戶名以及登錄密碼����,防止網(wǎng)絡(luò)黑客有意盜取,造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊�����。
第四����,要求網(wǎng)站平臺(tái)收集和使用用戶信息應(yīng)當(dāng)遵循“合法、正當(dāng)��、必要”三原則����。對(duì)收集到的用戶信息應(yīng)當(dāng)采取安全保護(hù)措施,一旦發(fā)生泄密�����,必須及時(shí)采取補(bǔ)救措施�����,否則都可能面臨行政處罰或者用戶的訴訟�。
中國(guó)電子商務(wù)研究中心法律與權(quán)益部分析師姚建芳認(rèn)為,保護(hù)個(gè)人信息,僅靠企業(yè)的技術(shù)手段遠(yuǎn)遠(yuǎn)不夠�,根據(jù)業(yè)界掌握的情況,很多互聯(lián)網(wǎng)用戶個(gè)人信息泄露事件都是一些企業(yè)內(nèi)部員工泄露導(dǎo)致的�����,因此�,企業(yè)加大對(duì)內(nèi)部員工的管理、承接至關(guān)重要����,還可以出臺(tái)“黑名單”機(jī)制,各電商�、互聯(lián)網(wǎng)公司聯(lián)網(wǎng),一次犯罪����、各家平臺(tái)、乃至全行業(yè)永不錄用!
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)