大數(shù)據(jù)、個(gè)人征信、物聯(lián)網(wǎng)、移動(dòng)金融……越來(lái)越多的新興業(yè)態(tài)正在互聯(lián)網(wǎng)上發(fā)酵，但相應(yīng)的制度規(guī)制卻并未完善，尤其是處于頂層設(shè)計(jì)的法律體系。

十八屆四中全會(huì)《決定》提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法。接近立法決策層人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，互聯(lián)網(wǎng)立法相關(guān)規(guī)劃亦已具雛形。但“互聯(lián)網(wǎng)+”戰(zhàn)略的提出，使互聯(lián)網(wǎng)立法面臨向“互聯(lián)網(wǎng)+”立法前瞻。

21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪業(yè)內(nèi)人士及專家發(fā)現(xiàn)，人臉識(shí)別、大數(shù)據(jù)、移動(dòng)金融等新興“互聯(lián)網(wǎng)+”領(lǐng)域的立法，與互聯(lián)網(wǎng)立法有著共同的面向，即保護(hù)網(wǎng)絡(luò)安全和個(gè)人信息。

互聯(lián)網(wǎng)立法規(guī)劃：5部法律和2部法規(guī)

“十八屆四中全會(huì)《決定》中明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，那么在哪些領(lǐng)域進(jìn)行立法？我覺得主要體現(xiàn)在完善網(wǎng)絡(luò)信息服務(wù)、信息安全、網(wǎng)絡(luò)管理和依法規(guī)范網(wǎng)絡(luò)行為等方面。”一位接近立法決策層人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者。

早在幾年前，相關(guān)立法決策部門曾提出了一份互聯(lián)網(wǎng)立法規(guī)劃，業(yè)內(nèi)普遍認(rèn)為應(yīng)包括5部法律和2部行政法規(guī)。5部法律為網(wǎng)絡(luò)安全法、電子商務(wù)法、電信法、互聯(lián)網(wǎng)信息服務(wù)法和個(gè)人信息保護(hù)法，2部法規(guī)為電子政務(wù)條例和未成年人網(wǎng)絡(luò)保護(hù)條例。

目前，多部法律法規(guī)已進(jìn)入立法程序，網(wǎng)絡(luò)安全法被列入十二屆人大五年立法規(guī)劃，電子商務(wù)法已完成4部立法大綱?！吨袊?guó)青年報(bào)》2014年11月報(bào)道，未成年人網(wǎng)絡(luò)保護(hù)條例也已被列入國(guó)務(wù)院2014年立法計(jì)劃。

“網(wǎng)絡(luò)安全立法是國(guó)家安全體系的重要組成部分，是針對(duì)網(wǎng)絡(luò)安全全產(chǎn)業(yè)鏈的立法，其對(duì)象可能包括網(wǎng)絡(luò)服務(wù)提供商、互聯(lián)網(wǎng)接入服務(wù)提供商、互聯(lián)網(wǎng)信息服務(wù)提供商、設(shè)備制造商、核心技術(shù)芯片提供商等。”中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主任李海英說。

而對(duì)個(gè)人信息保護(hù)的規(guī)定已散見于200多部法律、法規(guī)、地方性法規(guī)之中。

2000年和2012年，全國(guó)人大常委會(huì)分別通過了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這兩部法律性質(zhì)的文件對(duì)網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)作出了頂層設(shè)計(jì)。

“但法律規(guī)定過于抽象，比如《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中首次提出了對(duì)個(gè)人信息搜集、使用的‘合法性、正當(dāng)性和必要性’三個(gè)原則，可是卻沒有任何下位法對(duì)其有明確的具體化。”中國(guó)政法大學(xué)傳播法研究中心研究員朱巍認(rèn)為。

“電子簽名”不可抵賴

《21世紀(jì)》：隨著人臉識(shí)別的應(yīng)用，遠(yuǎn)程開戶如果成為現(xiàn)實(shí)，移動(dòng)互聯(lián)網(wǎng)金融將對(duì)傳統(tǒng)銀行業(yè)帶來(lái)很大沖擊，但也存在無(wú)法回避的安全問題，你如何看待？

季小杰（中國(guó)金融認(rèn)證中心總經(jīng)理）：基于生物特征的身份識(shí)別技術(shù)，存在一旦被盜用，將無(wú)法吊銷的問題。生物識(shí)別技術(shù)具有使用便捷的優(yōu)點(diǎn)，但是也存在兩個(gè)問題：一是人臉識(shí)別、指紋識(shí)別等技術(shù)都無(wú)法達(dá)到100%的準(zhǔn)確率；二是人的生物特征是不能改變的，但是泄露生物特征的途徑有很多，一旦泄露被偽造后將無(wú)法吊銷。導(dǎo)致目前僅依賴生物識(shí)別技術(shù)進(jìn)行身份認(rèn)證還不適用于大范圍的金融業(yè)務(wù)。

《21世紀(jì)》：今年是《電子簽名法》施行10周年，電子簽名在金融領(lǐng)域有哪些應(yīng)用？

季小杰：電子簽名在金融領(lǐng)域的應(yīng)用十分廣泛，就拿網(wǎng)上銀行來(lái)說，目前大部分銀行都是采取電子簽名，也就是我們常說的U盾的方式來(lái)認(rèn)證用戶身份及保障用戶的網(wǎng)上操作安全。近兩年，由于互聯(lián)網(wǎng)金融的快速發(fā)展，電子簽名在P2P等互聯(lián)網(wǎng)金融企業(yè)也有大量應(yīng)用。

電子簽名具有機(jī)密性、完整性、鑒別與授權(quán)、不可抵賴性，還廣泛應(yīng)用在電子政務(wù)、電子商務(wù)、網(wǎng)上招投標(biāo)等領(lǐng)域。可以說，無(wú)論哪個(gè)行業(yè)，只要在互聯(lián)網(wǎng)上進(jìn)行信息交流和商務(wù)活動(dòng)，那么電子簽名都可以作為可靠身份證明的有效手段，解決網(wǎng)絡(luò)信任問題。

《電子簽名法》的實(shí)施，解決了電子發(fā)票、電子合同等電子交易的完整性、真實(shí)性和抗抵賴性。對(duì)APP進(jìn)行電子簽名，還能保障它的安全性和可追溯性。

我認(rèn)為，在金融領(lǐng)域，遠(yuǎn)程開戶、移動(dòng)營(yíng)銷等新業(yè)務(wù)將是電子簽名新的應(yīng)用方向；在非金融領(lǐng)域，隨著“互聯(lián)網(wǎng)+”理念的提出以及我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的加快建設(shè)，更多的行業(yè)、企業(yè)將更加重視電子簽名的使用。此外，在簽名設(shè)備上，由于移動(dòng)互聯(lián)網(wǎng)的發(fā)展，無(wú)線簽名設(shè)備將會(huì)是未來(lái)的發(fā)展趨勢(shì)。

隱私權(quán)保護(hù)必不可少

《21世紀(jì)》：物聯(lián)網(wǎng)是否面臨與互聯(lián)網(wǎng)一樣的個(gè)人隱私保護(hù)問題？

李欲曉（北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任、教授）：通過RFID（射頻識(shí)別技術(shù)）侵犯?jìng)€(gè)人隱私是物聯(lián)網(wǎng)的一個(gè)重要法律問題，RFID系統(tǒng)即射頻識(shí)別系統(tǒng)，它由電子標(biāo)簽、讀寫器、天線和計(jì)算機(jī)系統(tǒng)幾個(gè)部分組成，利用無(wú)線射頻方式在讀寫器和電子標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸，以達(dá)到目標(biāo)識(shí)別和數(shù)據(jù)交換的目的。

其對(duì)個(gè)人隱私的威脅主要基于： 第一，電子標(biāo)簽本身存在較大隱私風(fēng)險(xiǎn)。電子標(biāo)簽的信息存儲(chǔ)容量較大，且具有較高的數(shù)據(jù)處理效率，這就使人們把更多信息存儲(chǔ)在標(biāo)簽中變?yōu)榭赡?。然而，將更多的信息集中在一個(gè)嵌有電子標(biāo)簽的設(shè)備上，使人們可以同時(shí)用一個(gè)設(shè)備購(gòu)物、上班、停車、加油、看病、上學(xué)、吃飯等，將導(dǎo)致各種信息（包括隱私信息）過于集中，一旦泄露，個(gè)人隱私將可能被和盤托出。

第二，電子標(biāo)簽中的隱私信息可被第三方讀寫器非法讀取，不法分子也可通過RFID技術(shù)對(duì)個(gè)人進(jìn)行監(jiān)控和跟蹤，由于目前RFID安全機(jī)制尚不夠完善，不法分子完全可以通過第三方讀寫器直接與標(biāo)簽進(jìn)行通信，讀取、修改或刪除其中隱私信息。同時(shí)，不法分子還可以通過在多處設(shè)置讀寫器，對(duì)電子標(biāo)簽攜帶者的行蹤軌跡和位置進(jìn)行記錄，以實(shí)現(xiàn)監(jiān)視跟蹤的目的。

《21世紀(jì)》：《個(gè)人信息保護(hù)法》在我國(guó)呼吁多年，但短期內(nèi)仍無(wú)出臺(tái)跡象，《網(wǎng)絡(luò)安全法》也被部分立法系統(tǒng)人士認(rèn)為是一部相對(duì)抽象、原則的法律，你認(rèn)為有無(wú)必要出臺(tái)一部針對(duì)RFID的專門的法律法規(guī)？

李欲曉：RFID技術(shù)是物聯(lián)網(wǎng)的關(guān)鍵核心技術(shù)，它事關(guān)物聯(lián)網(wǎng)中目標(biāo)識(shí)別和數(shù)據(jù)采集。目前我國(guó)并沒有強(qiáng)制性的RFID安全標(biāo)準(zhǔn)，也沒有相應(yīng)的RFID法律規(guī)范。也就是說，只要條件允許，任何人可以在任何時(shí)間、任何地點(diǎn)，對(duì)任何電子標(biāo)簽進(jìn)行讀取。而這將對(duì)個(gè)人隱私和信息安全帶來(lái)嚴(yán)重威脅。

我認(rèn)為有必要出臺(tái)一部專項(xiàng)的RFID法規(guī)。在該法規(guī)中，應(yīng)至少包含以下內(nèi)容：明確RFID設(shè)備生產(chǎn)和服務(wù)企業(yè)的準(zhǔn)入門檻；明確電子標(biāo)簽和讀寫器的使用規(guī)范；要求企業(yè)對(duì)收集到的數(shù)據(jù)進(jìn)行加密，并將數(shù)據(jù)加密作為一項(xiàng)最基本要求；明確個(gè)人的權(quán)利，包括有權(quán)要對(duì)電子標(biāo)簽中的內(nèi)容進(jìn)行查詢、修改、刪除操作，有權(quán)對(duì)標(biāo)簽進(jìn)行銷毀，有權(quán)獲知電子標(biāo)簽被讀取情況；建立認(rèn)證制度，對(duì)RFID相關(guān)設(shè)備進(jìn)行認(rèn)證，確保其安全性；明確濫用、非法使用RFID技術(shù)所應(yīng)承擔(dān)的法律后果等。

“大數(shù)據(jù)是未來(lái)新石油”

《21世紀(jì)》：盡管互聯(lián)網(wǎng)在國(guó)內(nèi)興起已幾十年，但大數(shù)據(jù)直到近年才開始市場(chǎng)化運(yùn)用，應(yīng)該如何看待大數(shù)據(jù)的屬性和價(jià)值？

李海英（中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主任）：首先，數(shù)據(jù)具有資產(chǎn)性，需要保護(hù)數(shù)據(jù)背后的利益方，包括企業(yè)利益、公民個(gè)人利益。某種意義上說，這也是在保護(hù)國(guó)家利益，因?yàn)檎麄€(gè)數(shù)據(jù)所構(gòu)成的公共資源是一個(gè)國(guó)家信息資源的重要組成部分。

另外，數(shù)據(jù)也是可使用的。為了促進(jìn)發(fā)展，應(yīng)該破除企業(yè)之間使用數(shù)據(jù)的不合理壁壘，這要求法律要不斷完善。當(dāng)然，對(duì)數(shù)據(jù)的使用也是有限制的，要符合目的，也就是要有一定的原則。

《21世紀(jì)》：你認(rèn)為大數(shù)據(jù)產(chǎn)業(yè)對(duì)法律帶來(lái)了哪些沖擊？

李海英：我認(rèn)為沖擊主要體現(xiàn)在兩個(gè)方面，一個(gè)是網(wǎng)絡(luò)安全，一個(gè)是個(gè)人隱私保護(hù)。一家國(guó)際咨詢公司近期作出的第三方報(bào)告提出了管理全球數(shù)據(jù)風(fēng)險(xiǎn)的問題，這個(gè)報(bào)告對(duì)全球47個(gè)國(guó)家進(jìn)行了調(diào)查，發(fā)現(xiàn)其中94%的國(guó)家都對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行了限制。

建立全方位的安全審查制度，是網(wǎng)絡(luò)安全立法重要的關(guān)注點(diǎn)。我認(rèn)為其內(nèi)容應(yīng)包括針對(duì)主體的安全審查、針對(duì)產(chǎn)品的安全審查、配合政府采購(gòu)制度的安全審查等。

《21世紀(jì)》：最近一段時(shí)間，在網(wǎng)絡(luò)安全的其他領(lǐng)域，比如硬件制造業(yè)，已經(jīng)有聲音表示出對(duì)國(guó)家安全和行業(yè)發(fā)展之間矛盾的擔(dān)憂，你如何看待這個(gè)問題？

李海英：信息資源日益成為重要的生產(chǎn)要素，成為國(guó)家競(jìng)爭(zhēng)力的重要標(biāo)志，大數(shù)據(jù)可以驅(qū)動(dòng)整個(gè)社會(huì)的創(chuàng)新，釋放整個(gè)經(jīng)濟(jì)發(fā)展的活力。我們從國(guó)家層面已經(jīng)對(duì)信息資源有了一個(gè)非常高的認(rèn)識(shí)。為了促進(jìn)發(fā)展，應(yīng)該鼓勵(lì)數(shù)據(jù)尤其是政府?dāng)?shù)據(jù)的全面開放，從2009年開始，全球很多國(guó)家都在開展數(shù)據(jù)政府開放運(yùn)動(dòng)，有些國(guó)家已經(jīng)制定了相關(guān)立法。

但另一方面，我們還看到對(duì)信息資源和網(wǎng)絡(luò)安全管控的趨勢(shì)，這需要在立法中進(jìn)行平衡。數(shù)據(jù)的價(jià)值可以說是未來(lái)的新石油，各國(guó)都在加強(qiáng)對(duì)信息資源的控制和爭(zhēng)奪，這提出一個(gè)問題，在全球化時(shí)代，是推進(jìn)跨境數(shù)據(jù)資源共享，還是進(jìn)行跨境數(shù)據(jù)流動(dòng)的限制？

立法當(dāng)中，還要平衡數(shù)據(jù)使用和隱私保護(hù)。在獲取數(shù)據(jù)時(shí)，過去我們的個(gè)人信息保護(hù)立法都是以告知為原則。但在大數(shù)據(jù)時(shí)代，這種告知很難實(shí)現(xiàn)，因?yàn)閿?shù)據(jù)分析者可能在他使用數(shù)據(jù)以前，都很難知道他要用這些數(shù)據(jù)做什么，他自己也不一定知道會(huì)產(chǎn)生什么結(jié)果。

大數(shù)據(jù)還會(huì)在其他方面給法律帶來(lái)沖擊，比如數(shù)據(jù)的權(quán)屬確定、數(shù)據(jù)價(jià)值怎樣衡量、會(huì)不會(huì)產(chǎn)生數(shù)據(jù)壟斷等。