網路安全法草案二審“網際網路+”立法加速

沉默術士發表於2017-07-03

備受關注的網路安全法草案在十二屆全國人大常委會第二十一次會議上迎來第二次審議。

《人民日報》報導稱,草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵資訊基礎設施保護,協同推進網路安全與發展,切實維護國家網路主權、安全和發展利益。

中國網際網路協會網際網路法治工作委員會委員丁道勤介紹,草案建立了關鍵資訊基礎設施安全保護的三大制度:關鍵資訊基礎設施執行安全保護制度、重要資料境內留存,以及網路產品和服務的安全審查制度。

相比於一審稿,草案在安全保護的主體、範圍、措施等方面均進行了“擴容”。值得注意的是,草案二審稿在強調關鍵資訊基礎設施保護的同時,大量增加了資料安全保護的內容,並同時提出了對個人資訊洩露的防護。

關鍵資訊基礎設施保護措施增加

我國面臨的網路安全形勢正日益嚴峻。6月22日舉行的2016中國網路安全論壇上,工信部網路安全管理局副局長李學林介紹,“針對工業控制系統和重要資訊系統的高階持續威脅等網路攻擊愈演愈烈,應用軟體、供應鏈、智慧聯網裝置等安全問題開始顯現。”

而在網際網路使用者層面,近日釋出的《中國移動網際網路發展狀況及其安全報告(2016)》介紹,2005-2015年,移動網際網路惡意程式數量逐年增加,特別到2012年之後,惡意程式數量呈現爆發式增長趨勢。2015年新增的移動惡意程式數量超過147萬,較2014年同期增長54.7%。

網路安全法草案力圖從立法層面制定應對規範。草案一審之後,中國人民大學網路犯罪與安全研究中心推出了一份建議稿,其中明確提出建立11項網路安全基本制度。

研究中心祕書長謝君澤介紹,這些制度包括資料境記憶體儲制度、關鍵資料加密備份制度、網路安全事件追溯制度、網路安全持續改進位制度、網路資訊公開制度、網路安全公私合作制度、網路安全國際合作制度等。

這些制度中的部分內容出現在草案二審稿中。比如,二審稿增加規定,國家鼓勵關鍵資訊基礎設施以外的網路運營者自願參與關鍵資訊基礎設施保護體系。

二審稿還增加規定,網路運營者留存網路日誌不得少於6個月;網路運營者對有關部門依法實施的監督檢查應當予以配合。

上述精神已體現在一些管理規範中。國家網信辦6月28日釋出移動網際網路應用程式(APP)管理規定,就要求APP提供者記錄使用者日誌資訊,並儲存60日。

6月27日,全國人大法律委員會副主任委員張海陽作草案修改情況彙報時稱,擬增加多項促進網路安全和發展的支援措施,包括國家推進網路安全社會化服務體系建設,鼓勵企業、機構開展網路安全認證、檢測和風險評估等服務;支援創新網路安全管理方式,運用網路新技術,提升網路安全保護水平等。

重視資料安全和資訊保護

對於關鍵資訊基礎設施中資料安全保護的重視,鮮明地體現在草案二審稿中。

“電信和網際網路企業收集處理大量使用者個人資料、生產執行資料、政務資料等重要資料,面臨著很大的安全挑戰。資訊竊取、資料洩露等事件時有發生,網路資料安全和使用者資訊保護形勢日趨嚴峻。”工信部網路安全管理局副局長李學林在2016中國網路安全論壇上說。

草案一審稿規定,關鍵資訊基礎設施中的“公民個人資訊等重要資料”要境內留存,二審稿則改為“公民個人資訊和重要業務資料”,這比一審稿的規定更加明確。

張海陽在6月27日作彙報時介紹,草案擬增加的促進網路安全和發展的支援措施還包括,國家鼓勵開發網路資料安全保護和利用技術,促進公共資料資源開放,推動技術創新和經濟社會發展。

對於草案鼓勵的政府資料開放,一位要求匿名的工信部政策研究人員認為,“統一集中開放資料需要有關部門統籌組織建設網站,為了保障網站安全,要嚴禁未經授權的訪問、上傳和更改資料,並定期銷燬原始資料。此外,還要綜合運用技術手段對網站進行監控。”

二審稿還增加規定,國家網信部門和有關部門在關鍵資訊基礎設施保護中取得的資訊,只能用於維護網路安全的需要,不得用於其他用途。

中央財經大學法學院副院長吳韜也認為,在不損害相關主體的合法權益和公共利益的前提下,政府持有的資料應當公開共享,不得有償轉讓。

網路實名制確立之後,對個人資訊的保護成為題中之義。丁道勤介紹,草案一審稿在堅持全國人大常委會《關於加強網路資訊保護的決定》的基礎上進一步完善了相關制度,主要包括個人資訊收集規則,處理規則、資訊洩露通知,刪除更正權及不受竊取、非法獲取、出售或非法提供權。

張海陽在6月27日作彙報時還指出,二審稿擬增加大資料應用必須對公民個人資訊進行匿名化處理的規定,進一步明確公民個人資訊使用規則。

在6月22日舉行的2016中國網路安全論壇上,中國計算機學會電腦保安專委會副主任程琳介紹,“網路安全法草案公開徵求意見後,有些部門對一些條款的看法不一致。”程琳建議,“如果大原則不影響,應該儘快出臺,隨著形勢的發展,我們可以不斷地完善和修繕。”

值得注意的是,國家安全領域的基礎性法律《國家安全法》就是在二次審議後,馬上在下一次全國人大常委會會議上三審通過。

程琳就在上述論壇上表示,今後可以根據《網路安全法》制定相關的專門法律,以解決目前存在的重大和緊迫問題,其中他就建議制定網路社會個人資訊隱私保護法。
本文轉自d1net(轉載)


相關文章