聚焦网络安全法:信息会泄露?言论自由受限? |
来源:聚铭网络 发布时间:2018-07-04 浏览次数: |
信息来源:企业网 《网络安全法》于2017年6月1日起施行,记者日前就法律实施的有关问题采访了国家网信办有关负责人。该负责人表示,《网络安全法》的公布和施行不仅从法律上保障广大群众在网络空间的利益,有效维护国家网络空间主权和安全,还有利于信息技术应用,有利于发挥互联网巨大潜力。同时,针对外国协会和机构的一些担心,该负责人明确表示,借鉴国际通行做法,根据本国国情,制定相关法律、行政法规,并依法对网络进行管理,完全是各国主权范围内的事情。制定和实施《网络安全法》,旨在维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。 记者还了解到,《网络安全法》公布后,各地各部门、广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动。目前有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。 问:关键信息基础设施保护是《网络安全法》新设立的一项重要制度,这一制度将如何实施?同时,《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。这种规定会不会限制数据跨境流动,影响国际贸易? 答:《中华人民共和国立法法》要求,法律规定明确要求有关国家机关对专门事项作出配套的具体规定的,有关国家机关应当自法律施行之日起一年内作出规定。目前有关部门正在按照《网络安全法》的要求,抓紧制定相关配套规定,其中关键信息基础设施保护办法有望近期公开征求意见。 同时,《网络安全法》关于关键信息基础设施保护的相关规定,旨在维护国家网络安全,保护人民群众利益,不是要阻止数据跨境流动,更不是要限制国际贸易。落实法律要求,要把握以下几点:1.这是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求。2.不是所有的数据,只限于个人信息和重要数据,这里的重要数据是对国家而言,而不是针对企业和个人。3.对于确需出境的数据,法律作了制度安排,经安全评估认为不会危害国家安全和社会公共利益的,可以出境。4.经个人信息主体同意的,个人信息可以出境。特别要说明的是,拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,视为已经个人信息主体同意。 问:《网络安全法》提出要推广安全可信的网络产品和服务,“安全可信”是什么含义? 答:安全可信与自主可控、安全可控一样,至少包括以下三个方面含义:一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。 安全可信没有国别和地区差异,国内外企业和产品都应该符合安全可信的要求。 问:根据《网络安全法》,《网络产品和服务安全审查办法(试行)》已经正式发布,这会不会给国外企业带来不公平待遇,形成事实上的技术壁垒? 答:该办法规定,对可能影响国家安全的网络产品和服务进行安全审查,其目的是提高网络产品和服务的安全可控水平,防范供应链安全风险,维护国家安全和公共利益。安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等。安全审查不针对特定国家和地区,没有国别差异,审查不会歧视国外技术和产品,不会限制国外产品进入中国市场。相反,安全审查会提高消费者对使用产品的信心,扩大企业市场空间。 问:《网络安全法》规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上言论自由? 答:中国坚持积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障人权和言论自由,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。对这条规定有两点理解:1.针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。2.要求停止传输的是违法信息,不存在妨碍言论自由问题。 问:《网络安全法》要求,采取技术措施和其他必要措施阻断来源于境外的非法信息的传播。这一要求是不是意味着要严格管控国外网站,限制信息跨境流动? 答:现实世界中,无论是企业还是个人,进入哪个国家就要遵从哪个国家的法律法规要求,违法行为都将受到法律的制裁。网络空间也不例外,在中国境内网络上传播的信息必须符合中国法律法规的规定。中国坚持依法治网,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现,是维护国家安全和广大人民群众利益的客观要求。我们支持信息跨境自由流动,但这要以不损害他国网络空间主权为条件,阻断违法信息进入本国网络空间与支持信息跨境自由流动不矛盾。 (张洋) ■信息保护是否健全 ■制度保障是否到位 ■自由发言是否担责 三问网络实名制:信息保护、技术监管、言论自由 “应国家法律要求,6月1日起使用互联网服务需进行账号实名。为保障百度账号的正常使用,请尽快完成手机号实名验证。”近日,百度发布的一则讯息引起热议。 6月1日正式施行的《中华人民共和国网络安全法》规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 5月,网信办发布《互联网新闻信息服务管理规定》,要求互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当要求用户提供真实身份信息,否则不能得到相关服务。 曾经,互联网的虚拟隐蔽性给管理出了很大的“难题”,不良信息的泛滥,为互联网的健康发展蒙上了阴影。互联网实名制的推行,便于对不良信息发布者追责,也可以对网民产生责任约束。 互联网实名制是大势所趋,网民们却有些忧心忡忡:会不会增加个人信息泄露的风险?监管的步伐能不能跟得上?是否会限制网民们表达观点的自由?消除网民疑虑,让实名制真正成为互联网秩序走向规范的“助推器”,互联网平台及相关管理部门义不容辞。 1问 信息泄露风险会增加吗? 据今年3月360补天漏洞相应平台发布的《2016年网站泄露个人信息形势分析报告》显示,2016年有58.5%的网站漏洞会导致泄露实名信息,62.4%的网站漏洞会泄露行为信息,可能泄露的数量多达42.3亿条和40.1亿条。 互联网实名制一方面可以成为扫除不良信息的“铁扫帚”,另一方面也会让各个互联网平台成为黑客眼中的“肥肉”,增加网民个人信息泄露的风险。 据业内人士介绍,黑客往往通过“扫号撞库”的方式,得到用户在互联网平台的注册信息并卖给不法分子,而不少平台还缺乏对这种“撞库攻击”的有效防御措施。 实名制让网民们以真面目示人,如何为他们撑起个人信息的“保护伞”? 目前,各大互联网平台陆续从技术和监管两方面完善自己的防御系统,防止黑客攻击导致用户信息泄露。据了解,某互联网购物平台已成立安全团队,以网络安全攻击的安全风险发现识别为基础,发现内部网络高级别持续性威胁,挖掘与检测针对买家与商家的钓鱼网站,并及时处理。 国家有关部门也陆续出台各项法规,保障互联网用户信息安全。“我国《关于加强网络信息保护的决定》《侵权责任法》及其司法解释等一系列法律规定,都反复强调了个人信息安全问题。由此可见,我国网络信息安全和个人数据安全已经被提到了国家最高层面,对个人信息的使用、采集等都需要严格的法律程序和明确的法律授权。”中国政法大学传播法研究中心副主任朱巍认为,在这样的背景下,全面建立实名制,实际上可以加强用户的个人信息安全保护。 2问 技术监管步伐能跟上吗? 近日,有乘客登录要求实名注册的12306网上购票,发现自己的身份证号已被注册过,导致无法注册购票。网站客服称,此现象可能是个人身份信息被人恶意抢注而致。 5月1日,《文化部关于规范网络游戏运营加强事中事后监管工作的通知》实施生效,网络游戏运营商陆续展开要求玩家实名认证的措施。腾讯旗下“王者荣耀”、网易旗下“阴阳师”等游戏最近提示用户加紧实名制认证,否则一段时间后将无法正常游戏。但某些未成年玩家通过找出家长身份证或网上找成年人有偿代认证的方法“蒙混过关”,使得游戏实名制的效果大打折扣。 互联网实名制的推行虽然将用户身份从虚拟变成了真实,但据业内人士透露,现阶段从技术上难以实现将个人信息与主机绑定,无法验证身份与终端的一致性,因此真实身份的背后并不一定是操作者本人。 除了技术跟不上之外,监管的缺失也助长了“人机不一致”现象的泛滥。有专家指出,目前对于用户提供真实身份信息如何执行没有具体的法律解释,由哪些部门负责互联网实名制也没有提及。此外,对于冒用他人身份注册账号的行为也缺乏对应惩罚措施。 手机实名制也面临同样问题。记者了解到,根据规定,一个身份证最多可以绑定5个手机号,不法分子可利用用户办理业务时提交的身份证复印件,在用户不知情的情况下以其名义办理其他手机号码,这就给电信诈骗追责设置了不小的障碍。如去年的徐玉玉电信诈骗案,不法分子就是利用他人身份信息开通手机号实施诈骗。 “用户既不能冒用、盗用和虚假注册不属于自己的账号,也不能利用账号去侵害他人的合法权益,更不能以账号宣传非法信息。”朱巍认为,账号是在虚拟世界中的本人,在网络征信机制正在建立的今天,使用网络账号的诚信行为将直接影响到现实中本人的信用记录。 他建议在网络实名制的基础上建立黑名单机制,保障网民权益。同时一些有特殊需求的平台,如滴滴出行等应该大力推广人脸识别等新技术,从而加强实名制的精准性。 3问 网民言论自由受限制吗? 今年3月,一则署名为“菏泽市公安局”的关于“偷孩子,挖器官”的帖子,在朋友圈热转。该消息已被山东菏泽市公安局证实为谣言。目前,散布谣言者已被郓城警方依法行政拘留。 互联网实名制的推行,有利于查明网络不实信息的来源,让网友对自己说出的每一句话负责。 2011年12月,北京市人民政府新闻办公室、市公安局、市通信管理局和市互联网信息办公室共同出台《北京市微博客发展管理若干规定》,微博客用户必须进行真实身份信息注册后,才能使用发言功能。 2015年2月,网信办发布《互联网用户账号名称管理规定》指出,互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。 业内专家认为,过去网上发言不需要承担任何责任,无理宣泄、人身攻击的低风险让一些人在网上肆无忌惮。现在有了清晰的身份认证,有了明确的追责机制,每人都应该对自己的发言负责。互联网时代,发声前多考虑、细思量,有利于形成更加理性的舆论环境。 此外,也有网友质疑推行实名制会限制网民的“言论自由”,甚至导致网络监督意见的流失和监督热情的降温。 对此网信办相关负责人曾表示,对于向社会公众发布信息尤其是时政信息,规定比较严格;但对于普通用户来讲,只要求遵守法律法规底线、社会公共秩序底线、信息真实性底线等“七条底线”,在这“七条底线”之上享有充分言论自由。 北京大学新媒体研究院副教授、互联网发展研究中心主任田丽认为,无论是在现实生活中还是网络空间里,发表言论的前提是不能违反法律法规。网络实名制是社交媒体发展的趋势,它实际上是将对网民的内在道德约束变成了外在的法律约束。 “我国采取的互联网实名制遵循的是‘前台自愿,后台实名’的原则,对网民表达自由没有影响,反倒强化了网民的知情权。”朱巍认为,实名制下的民意往往更加真实可信,可以大大减少虚假讯息的数量,从而提高有关部门的监管效率。 |