專家熱議網路安全法為何難産:面臨三大“軟肋”
- 發佈時間:2014-11-01 08:54:00 來源:中國青年報 責任編輯:羅伯特
“我們的法律來得太慢了,太慢了!12年了,還沒出來。”在今天舉行第五屆中國資訊安全法律大會上,公安部網路安全保衛局總工程師郭啟全感嘆道。他所指的,是2003年國防部和公安部就在研究的資訊安全條例。
剛落幕的十八屆四中全會,通過了《中共中央關於全面推進依法治國若干重大問題的決定》。《決定》中明確提出,“要加強網際網路領域立法,完善網路資訊服務、網路安全保護、網路社會管理等方面法律法規。”
“依法治網”、“網際網路立法”成為四中全會之後的延伸熱詞。但為何一部網路安全法,至今“未出生”?今天,專家學者展開熱議剖析。
拿什麼保護你,我的個人資訊?
今年3月,攜程網大量用戶資料被洩露,一時間人人擔心起自己的私人資訊:“不會被放在網上吧?”
這並非我國首次用戶個人資訊在網路上被洩露。追溯至2013年10月,如家、漢庭等大批酒店的開房記錄被第三方存儲,並且因為漏洞而洩露。
根據10月27日雲計算安全政策與法律工作組公佈的《2014中國雲計算安全政策與法律藍皮書》,我國目前尚未建立個人資訊保護的相關立法。
沒有法,怎麼規範網路身份管理?這成為網路安全管理繞不過去的議題。
“如果單純從政府管控的角度去強制執行網路實名,反而會對個人安全和國家安全造成危害。”公安部第三研究所網路身份技術事業部主任鄒翔告訴中國青年報記者。
他舉了南韓的例子。南韓是世界上第一個強制推行網路實名制的國家,2006年年底就立法要求在網民在進行網路留言時,需要身份驗證。
但在2011年7月,南韓最大網站被駭客攻擊,3500萬名網民資訊洩露,對國家安全造成危險,後來這條法律被最高法院廢除。
網路安全立法的三大“軟肋”
郭啟全在會上表示,作為執法部門,面對逐年遞增的網路犯罪數量和不斷出現的新型犯罪形式,網路資訊領域現行的相關法律難免有“捉襟見肘”之感。
法律出臺緩慢和公民守法意識薄弱成為當下網路資訊發展的痼疾。在社科院法學研究所研究員陳新欣看來,網路安全立法的進程快慢與公眾思想的成熟程度密切相關,貿然推進,存在著欲速則不達的風險。
事實上,我國對於完善網路安全的立法工作一直在不斷嘗試和努力中。
2013年9月,最高法和最高檢發佈《關於利用資訊網路實施誹謗的若干法律試用解釋》,今年2月發佈了《關於辦理利用網際網路、移動通訊終端、聲訊臺製作、複製、出版、販賣、傳播淫穢電子資訊刑事案件具體應用法律若干問題的解釋》;今年5月,對網路犯罪案件如何適用刑事程式作了專門規制。這些司法解釋為嚴懲網路犯罪提供了必要的法律依據。
但是在中央網路安全和資訊化領導小組辦公室網路安全協調局調研員張勝看來,我國網路資訊安全的立法面臨三大軟肋。
“首先,現行法律法規體系尚未完善。”張勝表示,在我國現行涉及網路安全的法律法規中,部門規章所佔比例大,且在制定的規章中,縱向的統籌法律和橫向的有機協調還不夠。
第二個“軟肋”是,我國網路法律結構單一,難以適應資訊技術發展的需要和日益嚴重的網路安全問題。網路安全保護實踐的依據多為保護條例或管理辦法,缺少系統規範網路行為的基本法律,如《網路安全法》《網路犯罪法》《電子資訊個人出版法》《電子資訊個人隱私法》等。
同時,這些條例或管理辦法更多使用綜合性基本性條款,缺少具體的取捨性條款,難以適應技術發展和越來越多的網路問題。
第三個“軟肋”是,我國現行的網路安全法律法規中,有的條款無法與傳統的法律規則相協調。“例如網路安全與個人隱私保護之間的爭議,至今還沒解決。”
“我們還沒有建立起對各種網路事件的應對機制,很多法律法規在可操作性上也還存在問題。”張勝表示。
“網路資訊的立法需要基礎設施去支撐”
一面是眼下網路犯罪數量的增加,一面是適用法律的缺乏,在鄒翔看來,“網路資訊的立法需要基礎設施去支撐”。
在美國、德國、義大利等發達國家,不但有完善的法律保障公民的個人資訊不被洩露,同時,一整套電子資訊驗證標準也對法律形成了有力支撐。
鄒翔介紹,歐盟早在2005年就推出相關戰略保證網路社會的身份管理。
以德國為例,德國2010年發佈新一代身份證,身份證採用eID公民網路電子身份標識,這是一種在網路上用遠端證明個人真實身份的權威性電子資訊文件。
同時,德國強調個人資訊最小化和個人資訊確認的原則。“你在網上買酒,只需要提最基礎的資訊,比如年齡已經超過18歲就行,不用太詳細。此外,匹配加密模組、密碼可信模組,電子簽名設備、簽名驗證標準等配套檢驗技術也很完善,最大程度地保障了公民個人網路資訊的安全,更對法律形成了有效支撐。”鄒翔説。
據他介紹,目前,我國eID晶片的推動,集中在關鍵技術和系統的建設上。它作為國家的重點項目,工信部為此成立了專門的工作組。現在我國的標準體系已經有30多項。同時,通過跟工商銀行的合作,800萬張帶有eID的儲蓄卡已被推向了市場。
“總的來説,網路身份管理需要法律,作為政府要出臺法律進行引導,從個人的隱私保護出發,加快對電子商務相關的應用,保證我國身份安全的應用體系。”鄒翔説。
“我們的基礎網路發展到今天,已經構成了實實在在的網路社會,這和現實社會密切相關。和現實社會一樣,網路社會也是法治社會,也需要法律來維護,我們需要依法用網,依法管網,而且要制定出符合我國國情的網路資訊管理辦法。”郭啟全呼籲。
北京郵電大學網際網路治理與法律研究中心主任李欲曉認為,網際網路法律體系,“不是由運營商、網際網路服務機構或者由政府部門去控制一切,更不是網民完全自我表達一切,而應是一種多方面利益平衡的狀態。”
本報北京10月31日電實習生 杜江茜 本報記者 莊慶鴻