《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》筑個(gè)人信息安全防火墻 ???? 原標(biāo)題:聚焦《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》——筑起個(gè)人信息安全防火墻
???? 2016年以來,僅涉網(wǎng)的侵犯公民個(gè)人信息的案件,公安機(jī)關(guān)辦理了1800多起,涉及犯罪嫌疑人達(dá)4200多人。公安部十一局副局長鐘忠日前在國家網(wǎng)信辦新聞發(fā)布會(huì)上介紹:“近年來國家治安形勢(shì)在整體上是積極的,刑事案件的數(shù)量在下降,但是網(wǎng)絡(luò)犯罪的案件數(shù)量是上升的。其中,涉及廣大民眾個(gè)人權(quán)益的網(wǎng)絡(luò)詐騙、盜竊以及黑客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長比較快?!?/p>
???? 伴隨著互聯(lián)網(wǎng)的發(fā)展,世界范圍內(nèi)侵害個(gè)人隱私、侵害知識(shí)產(chǎn)權(quán)等違法犯罪經(jīng)常發(fā)生。網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)恐怖主義對(duì)國家安全構(gòu)成了嚴(yán)重的危害,已成為影響國家經(jīng)濟(jì)社會(huì)發(fā)展和人民利益的重大戰(zhàn)略問題。
???? 2016年7月,中辦、國辦發(fā)布《國家信息化發(fā)展戰(zhàn)略綱要》;11月7日十二屆全國人大常委會(huì)第二十四次會(huì)議表決通過了《網(wǎng)絡(luò)安全法》;12月27日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。
???? “《戰(zhàn)略》是指導(dǎo)未來10年國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件,對(duì)推進(jìn)網(wǎng)絡(luò)強(qiáng)國的建設(shè)、維護(hù)國家網(wǎng)絡(luò)安全意義重大。” 國家互聯(lián)網(wǎng)信息辦公室副主任王秀軍介紹,《戰(zhàn)略》提出依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),讓互聯(lián)網(wǎng)在法制軌道上健康運(yùn)行,保護(hù)網(wǎng)絡(luò)空間信息依法有序流動(dòng),保護(hù)個(gè)人隱私和知識(shí)產(chǎn)權(quán)。
???? 企業(yè)必須把個(gè)人信息保護(hù)的責(zé)任落到實(shí)處
???? 近期個(gè)人信息泄露的情況頻發(fā),也有一些政府?dāng)?shù)據(jù)庫和大型企業(yè)的數(shù)據(jù)庫遭到泄露,信息時(shí)代如何保障個(gè)人的信息安全?
???? “網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全法,都對(duì)個(gè)人信息保護(hù)提出了明確的要求。網(wǎng)絡(luò)安全戰(zhàn)略強(qiáng)調(diào)要維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益,強(qiáng)調(diào)保護(hù)個(gè)人隱私,強(qiáng)調(diào)打擊針對(duì)個(gè)人信息的違法犯罪行為;在網(wǎng)絡(luò)安全法中,更是對(duì)個(gè)人信息保護(hù)做了比較多的具體規(guī)定?!眹一ヂ?lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良介紹,把個(gè)人信息保護(hù)的法律要求落到實(shí)處,需要從多方面入手,要把有關(guān)個(gè)人信息保護(hù)的法律責(zé)任、法律要求落實(shí)到企業(yè)、機(jī)構(gòu)。
???? “大家經(jīng)常到網(wǎng)上下載一些免費(fèi)的APP,安裝時(shí)會(huì)有選項(xiàng),服務(wù)條款、隱私協(xié)議,你同意嗎?實(shí)際上不同意就安裝不了,但這些服務(wù)條款和隱私協(xié)議是否符合法律要求,是否把法律有關(guān)個(gè)人信息保護(hù)的責(zé)任和義務(wù)都貫徹進(jìn)去了呢?很多服務(wù)條款和隱私協(xié)議存在著授權(quán)企業(yè)超范圍采集個(gè)人信息的情況,或者授權(quán)企業(yè)在沒有十分必要的情況下和第三方共享個(gè)人信息的情況?!壁w澤良舉例介紹說,對(duì)這些情況,應(yīng)該按照法律要求盡快加以糾正。不能因?yàn)閭€(gè)人選擇了同意,企業(yè)就放松對(duì)個(gè)人信息的保護(hù)。
???? 一些企業(yè)以為提供的軟件是免費(fèi)的,就無須承擔(dān)這方面的責(zé)任,這是不正確的。無論軟件是免費(fèi)的還是有償?shù)?,都必須把個(gè)人信息保護(hù)的法律責(zé)任落到實(shí)處。
???? 信息的自由流動(dòng)、數(shù)據(jù)的跨境傳輸,應(yīng)建立在規(guī)則基礎(chǔ)上
???? 《網(wǎng)絡(luò)安全法》提出,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)該在境內(nèi)存儲(chǔ),這一要求是否會(huì)影響數(shù)據(jù)的自由流動(dòng)和國際貿(mào)易呢?
???? 信息直接影響個(gè)人隱私、個(gè)人在網(wǎng)上的財(cái)產(chǎn)安全,也影響國家經(jīng)濟(jì)安全乃至國家安全。所以加強(qiáng)個(gè)人信息保護(hù),加強(qiáng)重要數(shù)據(jù)的保護(hù),這已成為各國的共識(shí),也是各國的普遍做法。因此,對(duì)個(gè)人信息、重要數(shù)據(jù),除非確有必要,不應(yīng)該流出境外。
???? 針對(duì)這樣做會(huì)不會(huì)影響信息的自由流動(dòng),趙澤良回應(yīng),信息的自由流動(dòng)、數(shù)據(jù)的跨境傳輸,都應(yīng)該是建立在協(xié)議的基礎(chǔ)之上的?;ヂ?lián)網(wǎng)是因?yàn)門CP/IP協(xié)議誕生的,互聯(lián)網(wǎng)發(fā)展也是因?yàn)橐?guī)則協(xié)議的發(fā)展而發(fā)展的,沒有協(xié)議和規(guī)則就沒有互聯(lián)網(wǎng)。如果離開了規(guī)則,離開了法律要求,討論數(shù)據(jù)、信息流動(dòng)也就沒有實(shí)際意義。
???? 記者了解到,目前國家互聯(lián)網(wǎng)信息辦公室正在按照法律的要求制定有關(guān)數(shù)據(jù)出境的辦法,將會(huì)對(duì)數(shù)據(jù)出境評(píng)估工作作出具體要求。
???? 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是重頭戲
???? 關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為能源、金融、交通、通信的關(guān)鍵問題,成為國家的命脈。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是網(wǎng)絡(luò)安全工作的重頭戲。
???? 趙澤良說,理念上要從分而治之向總體防護(hù)調(diào)整。以前的網(wǎng)絡(luò)安全工作,更多的是講分清邊界,分清系統(tǒng)保護(hù)的責(zé)任,誰主管、誰運(yùn)行、誰負(fù)責(zé)。如今,網(wǎng)絡(luò)廣泛互聯(lián)、深度融合、高度共享,對(duì)網(wǎng)絡(luò)安全工作提出了新要求。我們強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),就是要強(qiáng)化頂層設(shè)計(jì)、戰(zhàn)略統(tǒng)籌、綜合施策,強(qiáng)調(diào)保護(hù)整體安全。
???? 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),也不是對(duì)現(xiàn)有網(wǎng)絡(luò)安全制度、規(guī)定的否定,比如等級(jí)保護(hù)制度,它是網(wǎng)絡(luò)安全工作的重要制度。但是無論是等級(jí)保護(hù)制度還是其他的制度,都應(yīng)該根據(jù)形勢(shì)的發(fā)展、任務(wù)的發(fā)展,不斷地進(jìn)行調(diào)整完善,以便在新的條件下發(fā)揮作用。
???? “限制國外技術(shù)和產(chǎn)品進(jìn)入”是誤讀
???? 《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出了要推廣使用安全可控產(chǎn)品的要求,網(wǎng)絡(luò)安全法也有同樣的規(guī)定,其目的是維護(hù)廣大人民群眾在網(wǎng)絡(luò)空間的安全和利益,維護(hù)國家的網(wǎng)絡(luò)安全,而非搞貿(mào)易保護(hù),更不是限制國外技術(shù)和產(chǎn)品的進(jìn)入。
???? 推廣安全可信的產(chǎn)品,是否要限制國外的技術(shù)和產(chǎn)品進(jìn)入呢?趙澤良表示,并不是這樣的。安全可控、自主可控,是倡導(dǎo)產(chǎn)品服務(wù)提供者不能利用提供產(chǎn)品服務(wù)的優(yōu)勢(shì)來非法獲取用戶的信息,或者說損害用戶對(duì)信息的支配權(quán);倡導(dǎo)產(chǎn)品服務(wù)提供者不能利用用戶對(duì)產(chǎn)品服務(wù)的高度依賴而損害用戶利益,搞不正當(dāng)競(jìng)爭。比如說停止必要的安全服務(wù),強(qiáng)迫用戶更新?lián)Q代升級(jí)等等。
???? 企業(yè)要把用戶利益的保護(hù)、建立用戶對(duì)產(chǎn)品服務(wù)的信心放到重要位置,不但要提供價(jià)廉物美的產(chǎn)品,還要提供安全放心的產(chǎn)品,這樣市場(chǎng)空間會(huì)更大。 |