• 【發(fā)布單位】作者：杜江茜 莊慶鴻
• 【發(fā)布文號】--
• 【發(fā)布日期】2014-11-01 09:06:21
• 【生效日期】--
• 【失效日期】--
• 【文件來源】來源：中國青年報
• 【所屬類別】立法追蹤

-專家熱議網絡安全法為何難產：面臨三大“軟肋”-

“我們的法律來得太慢了,，太慢了,！12年了,，還沒出來?！痹?0月31日舉行第五屆中國信息安全法律大會上,，公安部網絡安全保衛(wèi)局總工程師郭啟全感嘆道。他所指的,，是2003年國防部和公安部就在研究的信息安全條例。



 剛落幕的十八屆四中全會,，通過了《中共中央關于全面推進依法治國若干重大問題的決定》,。《決定》中明確提出,，“要加強互聯(lián)網領域立法,，完善網絡信息服務、網絡安全保護,、網絡社會管理等方面法律法規(guī),。”



 “依法治網”,、“互聯(lián)網立法”成為四中全會之后的延伸熱詞,。但為何一部網絡安全法，至今“未出生”,？今天,，專家學者展開熱議剖析。



 拿什么保護你,，我的個人信息,？



 今年3月，攜程網大量用戶資料被泄露,，一時間人人擔心起自己的私人信息：“不會被放在網上吧,？”



 這并非我國首次用戶個人信息在網絡上被泄露。追溯至2013年10月,，如家,、漢庭等大批酒店的開房記錄被第三方存儲，并且因為漏洞而泄露,。



 根據10月27日云計算安全政策與法律工作組公布的《2014中國云計算安全政策與法律藍皮書》,，我國目前尚未建立個人信息保護的相關立法。



 沒有法,，怎么規(guī)范網絡身份管理,？這成為網絡安全管理繞不過去的議題。



 “如果單純從政府管控的角度去強制執(zhí)行網絡實名,，反而會對個人安全和國家安全造成危害,?！惫膊康谌芯克W絡身份技術事業(yè)部主任鄒翔告訴中國青年報記者。



 他舉了韓國的例子,。韓國是世界上第一個強制推行網絡實名制的國家,，2006年年底就立法要求在網民在進行網絡留言時，需要身份驗證,。



 但在2011年7月,，韓國最大網站被黑客攻擊，3500萬名網民信息泄露,，對國家安全造成危險,，后來這條法律被最高法院廢除。



 網絡安全立法的三大“軟肋”



 郭啟全在會上表示,，作為執(zhí)法部門,，面對逐年遞增的網絡犯罪數量和不斷出現(xiàn)的新型犯罪形式，網絡信息領域現(xiàn)行的相關法律難免有“捉襟見肘”之感,。



 法律出臺緩慢和公民守法意識薄弱成為當下網絡信息發(fā)展的痼疾,。在社科院法學研究所研究員陳新欣看來，網絡安全立法的進程快慢與公眾思想的成熟程度密切相關,，貿然推進,，存在著欲速則不達的風險。



 事實上,，我國對于完善網絡安全的立法工作一直在不斷嘗試和努力中,。



 2013年9月，最高法和最高檢發(fā)布《關于利用信息網絡實施誹謗的若干法律試用解釋》,，今年2月發(fā)布了《關于辦理利用互聯(lián)網,、移動通訊終端、聲訊臺制作,、復制,、出版、販賣,、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》,；今年5月，對網絡犯罪案件如何適用刑事程序作了專門規(guī)制,。這些司法解釋為嚴懲網絡犯罪提供了必要的法律依據,。



 但是在中央網絡安全和信息化領導小組辦公室網絡安全協(xié)調局調研員張勝看來，我國網絡信息安全的立法面臨三大軟肋,。



 “首先,，現(xiàn)行法律法規(guī)體系尚未完善?！睆垊俦硎?，在我國現(xiàn)行涉及網絡安全的法律法規(guī)中,，部門規(guī)章所占比例大，且在制定的規(guī)章中,，縱向的統(tǒng)籌法律和橫向的有機協(xié)調還不夠,。



 第二個“軟肋”是，我國網絡法律結構單一,，難以適應信息技術發(fā)展的需要和日益嚴重的網絡安全問題,。網絡安全保護實踐的依據多為保護條例或管理辦法，缺少系統(tǒng)規(guī)范網絡行為的基本法律,，如《網絡安全法》《網絡犯罪法》《電子信息個人出版法》《電子信息個人隱私法》等,。



 同時，這些條例或管理辦法更多使用綜合性基本性條款,，缺少具體的取舍性條款，難以適應技術發(fā)展和越來越多的網絡問題,。



 第三個“軟肋”是,，我國現(xiàn)行的網絡安全法律法規(guī)中，有的條款無法與傳統(tǒng)的法律規(guī)則相協(xié)調,?！袄缇W絡安全與個人隱私保護之間的爭議，至今還沒解決,?！?


 “我們還沒有建立起對各種網絡事件的應對機制，很多法律法規(guī)在可操作性上也還存在問題,?！睆垊俦硎尽?


 “網絡信息的立法需要基礎設施去支撐”



 一面是眼下網絡犯罪數量的增加,，一面是適用法律的缺乏,，在鄒翔看來，“網絡信息的立法需要基礎設施去支撐”,。



 在美國,、德國、意大利等發(fā)達國家,，不但有完善的法律保障公民的個人信息不被泄露,，同時，一整套電子信息驗證標準也對法律形成了有力支撐,。



 鄒翔介紹,，歐盟早在2005年就推出相關戰(zhàn)略保證網絡社會的身份管理。



 以德國為例,，德國2010年發(fā)布新一代身份證,，身份證采用eID公民網絡電子身份標識,，這是一種在網絡上用遠程證明個人真實身份的權威性電子信息文件。



 同時,，德國強調個人信息最小化和個人信息確認的原則,。“你在網上買酒,，只需要提最基礎的信息,，比如年齡已經超過18歲就行，不用太詳細,。此外,，匹配加密模塊、密碼可信模塊,，電子簽名設備,、簽名驗證標準等配套檢驗技術也很完善，最大程度地保障了公民個人網絡信息的安全,，更對法律形成了有效支撐,。”鄒翔說,。



 據他介紹,，目前，我國eID芯片的推動,，集中在關鍵技術和系統(tǒng)的建設上,。它作為國家的重點項目，工信部為此成立了專門的工作組?，F(xiàn)在我國的標準體系已經有30多項,。同時，通過跟工商銀行的合作,，800萬張帶有eID的儲蓄卡已被推向了市場,。



 “總的來說，網絡身份管理需要法律,，作為政府要出臺法律進行引導,，從個人的隱私保護出發(fā)，加快對電子商務相關的應用,，保證我國身份安全的應用體系,。”鄒翔說,。



 “我們的基礎網絡發(fā)展到今天,，已經構成了實實在在的網絡社會，這和現(xiàn)實社會密切相關。和現(xiàn)實社會一樣,，網絡社會也是法治社會,，也需要法律來維護，我們需要依法用網,，依法管網,，而且要制定出符合我國國情的網絡信息管理辦法?！惫鶈⑷粲?。



 北京郵電大學互聯(lián)網治理與法律研究中心主任李欲曉認為，互聯(lián)網法律體系,，“不是由運營商,、互聯(lián)網服務機構或者由政府部門去控制一切，更不是網民完全自我表達一切,，而應是一種多方面利益平衡的狀態(tài),。”