時間:2015-08-12
來源:廣東省法學會 責任編輯:att2014
?
????????近日,廣東省法學會信息通信法學研究會舉辦了“信息安全的法制建設”學術論壇���,來自政府部門�、高校和企業(yè)的專家學者針對理論與實務上的熱點問題進行研討����,就促進信息通信相關產(chǎn)業(yè)的規(guī)范發(fā)展����、提高網(wǎng)絡信息安全的法制建設水平提出了以下三個方面的意見��、建議���。
????????一���、《網(wǎng)絡安全法》(草案)的修改意見、建議
????????今年6月��,《中華人民共和國網(wǎng)絡安全法(草案)》(以下簡稱《草案》)經(jīng)由十二屆全國人大常委會第十五次會議初次審議���,并于7月6日起公開向全社會征求意見�。此草案雖不乏亮點卻也存在有待完善及需要進一步論證之處���。
????????第一�,明確界定網(wǎng)絡安全的核心概念����。《草案》對于網(wǎng)絡安全的定義側重于從技術層面上來理解�,強調(diào)的是網(wǎng)絡空間即網(wǎng)絡硬件���、網(wǎng)絡系統(tǒng)軟件及網(wǎng)絡系統(tǒng)信息的安全性�。從信息網(wǎng)絡的運行來看�,網(wǎng)絡空間與網(wǎng)絡信息是一個不可分離的系統(tǒng)��,網(wǎng)絡安全的定義顯然應包括網(wǎng)絡空間安全與網(wǎng)絡信息安全兩個層面���,下定義時有必要將網(wǎng)絡安全的外延予以明確�,這樣可以統(tǒng)一認識��,避免適用上的模糊�。
????????第二,明確目標定位�,規(guī)范具體內(nèi)容。緊緊圍繞維護國家的網(wǎng)絡空間主權和公共安全��、公共重大利益��,而非過多地介入關于網(wǎng)絡信息方面的企業(yè)與企業(yè)����、企業(yè)與個人�、個人與個人的平等主體之間的法律關系當中�,避免胡子眉毛一把抓。
????????《草案》的修訂可以在公法內(nèi)容上做加法�,在私法內(nèi)容上做減法。一方面可以突出本法維護網(wǎng)絡安全����,推動網(wǎng)絡安全與信息化建設的立法目的;另一方面又適應網(wǎng)絡民商事法律關系發(fā)展變化迅捷的要求����,把相關立法內(nèi)容留待《電子商務法》、《個人信息保護法》等法律來解決�。
????????第三,立法目標的價值抉擇與利益平衡問題��。在“安全與發(fā)展并重”的二元價值下��,我國網(wǎng)絡安全中的安全價值不應是一個絕對化的概念���,而應是“合理安全”的概念����。網(wǎng)絡安全立法應保持法律的適度“謙抑性”���,即立法一方面規(guī)范信息技術和網(wǎng)絡活動��,限制和預防技術的濫用�,另一方面應當為信息技術的發(fā)展預留適當?shù)目臻g,防止過度控制技術�,壓抑網(wǎng)絡活動的創(chuàng)造性。立法的保護尺度應適度考慮技術研發(fā)和應用的實際情況��,以及不同主體的網(wǎng)絡安全與發(fā)展利益�,合理設計和配置權利(力)與義務����,實現(xiàn)國家利益、社會公共利益�、公民、法人和其他組織等主體間利益關系的平衡����。與《草案》的立法目標聯(lián)系起來看,《草案》不宜對相關法律主體增加過多的����、過于絕對的義務,應當注重法律與行業(yè)自律等非正式社會規(guī)范體系之間的配合分工���,發(fā)揮其他社會規(guī)范的作用����。
????????第四,立法對策的現(xiàn)實性與可行性的問題��。立法要發(fā)揮效用��,需要在體制��、戰(zhàn)略規(guī)劃與規(guī)制設計上高度協(xié)調(diào)�,在治理網(wǎng)絡安全問題上需要建立政府與民間合作的安全防御與控制機制。另外��,《草案》中的規(guī)則設計上還存在諸多脫離現(xiàn)實和模糊之處�,如第十七條對網(wǎng)絡運營者的安全保護義務的規(guī)定缺乏可操作性,第十八條中“惡意程序”的定義不清���、第十九條“網(wǎng)絡關鍵設備”的認定標準����,第三十七條等多個條文關于要求義務主體一旦“發(fā)現(xiàn)”網(wǎng)絡風險或違法信息要及時采取措施的義務標準過于主觀化等等�。
????????二、互聯(lián)網(wǎng)企業(yè)及個人維護網(wǎng)絡信息安全的建議
????????第一����,網(wǎng)絡信息泄露的防護問題���。當前信息泄露事件的頻發(fā),網(wǎng)絡環(huán)境中也出現(xiàn)了“拖庫”����、“撞庫”與“洗庫”等竊取網(wǎng)絡用戶信息的違法行為。目前互聯(lián)網(wǎng)上的黑色產(chǎn)業(yè)鏈已經(jīng)非常完整���,一些黑客在非法獲得用戶信息�,獲取和變現(xiàn)資金后����,再將用戶信息出售給下游團伙��。竊取用戶信息的手段通常是嘗試性地將用戶的登錄名和密碼在不同的網(wǎng)站登錄�,登錄成功后獲取用戶更多的信息,由此進入一個周而復始的循環(huán)���。黑客恰是利用了多數(shù)用戶經(jīng)常為方便而在不同的網(wǎng)站使用相同的用戶名和密碼注冊賬號的習慣竊取信息���。因此���,為維護網(wǎng)絡信息安全,除了網(wǎng)絡服務企業(yè)需要加強其安全防護能力之外�,普通的網(wǎng)民也應該提升保護信息安全的意識和能力。如在不同的網(wǎng)站應使用不同的用戶名和密碼���,以防止黑客惡意盜取個人信息����。另外����,目前的《草案》中尚未明確行業(yè)安全防護的標準,仍需要在法律規(guī)則上予以完善����。
????????第二,網(wǎng)絡平臺的代碼治理問題�。如國內(nèi)的“滴滴打車”與美國的“優(yōu)步”等被廣泛使用的打車網(wǎng)絡平臺,為解決專車軟件刷單“作弊”問題頻發(fā)的管理漏洞�,往往采用代碼治理的方式打擊這種“作弊”行為。代碼治理有監(jiān)控與執(zhí)行兩種模式���,可以實現(xiàn)覆蓋監(jiān)控�,網(wǎng)上行為都能被記載。同時�,代碼治理執(zhí)行的高效性和自動性也使其能排除人的主觀恣意,網(wǎng)絡平臺能以有限的人力應對巨大的管理壓力����。但代碼治理也面臨著幾個方面的困難:1.平臺系統(tǒng)獲取證據(jù)的真實性易被質(zhì)疑;2.處理依據(jù)的公開性要求與反作弊措施的保密性的沖突�;3.用戶避規(guī)嚴重。針對這些問題���,專家學者提出了以下三個建議:首先�,為解決證據(jù)的真實性問題��,可以考慮由第三方對系統(tǒng)的可靠性進行鑒定����、認證���,如公證�;其次��,因反作弊程序存在失誤的可能性,因此應賦予用戶可靠的投訴渠道�,供被處理的用戶投訴、申辯的機會���;最后���,由于代碼治理維系著網(wǎng)絡管理的基本秩序,監(jiān)管部門和司法機關應尊重網(wǎng)絡平臺代碼治理的措施和結果��。
????????三��、進一步完善我國個人信息的立法保護建議
????????首先��,在大數(shù)據(jù)時代下����,我國公民的網(wǎng)絡隱私保護面臨著巨大的挑戰(zhàn),大量的網(wǎng)絡信息中包含著個人隱私�,導致隱私和個人信息的權利邊界難以清晰地劃分。網(wǎng)絡隱私的保護不僅僅涉及隱私權���,還與個人信息權有著密切關聯(lián)���。一般意義上所談論的網(wǎng)絡隱私����,既包括了傳統(tǒng)隱私的內(nèi)容����,也包括通過網(wǎng)絡收集、利用個人信息等個人信息權所關注的問題���,而這些內(nèi)容既有隱私權所關注的��,亦有個人信息權所涵蓋的��。學者指出����,為適應科技的進步并滿足社會生活的需要����,更好地保護公民個人信息和隱私安全,必須對隱私權和個人信息權予以區(qū)分����。
????????其次����,面對網(wǎng)絡隱私的保護問題����,傳統(tǒng)的法律救濟已經(jīng)不能適應時代的需要���。雖然有近40部法律���、30余部法規(guī),以及近200部規(guī)章涉及個人信息保護���,但其中大多數(shù)法律法規(guī)都是孤立�、零散的��,該領域缺乏專門性����、整體性、位階高的立法��。專家學者認為����,基于個人信息權是一項獨立的權利���,有必要對此進行獨立立法,至于如何進行立法���,則應結合我國立法現(xiàn)狀以及國際上對個人信息保護方面的趨勢具體分析和探索�。
????????圍繞個人信息立法的主題���,與會人員著重介紹了國內(nèi)外的前沿理論與實踐探索�,如美國加州的未成年人“橡皮擦”法案和歐盟法院提出的“被遺忘權”等��,并從中國國情出發(fā)進行了富有成效的比較法探討����。
關注官方微信
關注官方微博
