聚焦《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》——筑起個(gè)人信息安全防火墻

責(zé)任編輯:editor006

作者: 魏哲哲

2017-01-03 16:59:48

摘自:人民日?qǐng)?bào)

2016年以來(lái),僅涉網(wǎng)的侵犯公民個(gè)人信息的案件,公安機(jī)關(guān)辦理了1800多起,涉及犯罪嫌疑人達(dá)4200多人。2016年7月,中辦、國(guó)辦發(fā)布《國(guó)家信息化發(fā)展戰(zhàn)略綱要》;

2016年以來(lái),僅涉網(wǎng)的侵犯公民個(gè)人信息的案件,公安機(jī)關(guān)辦理了1800多起,涉及犯罪嫌疑人達(dá)4200多人。公安部十一局副局長(zhǎng)鐘忠日前在國(guó)家網(wǎng)信辦新聞發(fā)布會(huì)上介紹:“近年來(lái)國(guó)家治安形勢(shì)在整體上是積極的,刑事案件的數(shù)量在下降,但是網(wǎng)絡(luò)犯罪的案件數(shù)量是上升的。其中,涉及廣大民眾個(gè)人權(quán)益的網(wǎng)絡(luò)詐騙、盜竊以及黑客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長(zhǎng)比較快。”

伴隨著互聯(lián)網(wǎng)的發(fā)展,世界范圍內(nèi)侵害個(gè)人隱私、侵害知識(shí)產(chǎn)權(quán)等違法犯罪經(jīng)常發(fā)生。網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)恐怖主義對(duì)國(guó)家安全構(gòu)成了嚴(yán)重的危害,已成為影響國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展和人民利益的重大戰(zhàn)略問(wèn)題。

2016年7月,中辦、國(guó)辦發(fā)布《國(guó)家信息化發(fā)展戰(zhàn)略綱要》;11月7日十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《網(wǎng)絡(luò)安全法》;12月27日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。

“《戰(zhàn)略》是指導(dǎo)未來(lái)10年國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件,對(duì)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)、維護(hù)國(guó)家網(wǎng)絡(luò)安全意義重大。” 國(guó)家互聯(lián)網(wǎng)信息辦公室副主任王秀軍介紹,《戰(zhàn)略》提出依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),讓互聯(lián)網(wǎng)在法制軌道上健康運(yùn)行,保護(hù)網(wǎng)絡(luò)空間信息依法有序流動(dòng),保護(hù)個(gè)人隱私和知識(shí)產(chǎn)權(quán)。

企業(yè)必須把個(gè)人信息保護(hù)的責(zé)任落到實(shí)處

近期個(gè)人信息泄露的情況頻發(fā),也有一些政府?dāng)?shù)據(jù)庫(kù)和大型企業(yè)的數(shù)據(jù)庫(kù)遭到泄露,信息時(shí)代如何保障個(gè)人的信息安全?

“網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全法,都對(duì)個(gè)人信息保護(hù)提出了明確的要求。網(wǎng)絡(luò)安全戰(zhàn)略強(qiáng)調(diào)要維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益,強(qiáng)調(diào)保護(hù)個(gè)人隱私,強(qiáng)調(diào)打擊針對(duì)個(gè)人信息的違法犯罪行為;在網(wǎng)絡(luò)安全法中,更是對(duì)個(gè)人信息保護(hù)做了比較多的具體規(guī)定。”國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良介紹,把個(gè)人信息保護(hù)的法律要求落到實(shí)處,需要從多方面入手,要把有關(guān)個(gè)人信息保護(hù)的法律責(zé)任、法律要求落實(shí)到企業(yè)、機(jī)構(gòu)。

“大家經(jīng)常到網(wǎng)上下載一些免費(fèi)的APP,安裝時(shí)會(huì)有選項(xiàng),服務(wù)條款、隱私協(xié)議,你同意嗎?實(shí)際上不同意就安裝不了,但這些服務(wù)條款和隱私協(xié)議是否符合法律要求,是否把法律有關(guān)個(gè)人信息保護(hù)的責(zé)任和義務(wù)都貫徹進(jìn)去了呢?很多服務(wù)條款和隱私協(xié)議存在著授權(quán)企業(yè)超范圍采集個(gè)人信息的情況,或者授權(quán)企業(yè)在沒(méi)有十分必要的情況下和第三方共享個(gè)人信息的情況。”趙澤良舉例介紹說(shuō),對(duì)這些情況,應(yīng)該按照法律要求盡快加以糾正。不能因?yàn)閭€(gè)人選擇了同意,企業(yè)就放松對(duì)個(gè)人信息的保護(hù)。

一些企業(yè)以為提供的軟件是免費(fèi)的,就無(wú)須承擔(dān)這方面的責(zé)任,這是不正確的。無(wú)論軟件是免費(fèi)的還是有償?shù)?,都必須把個(gè)人信息保護(hù)的法律責(zé)任落到實(shí)處。

信息的自由流動(dòng)、數(shù)據(jù)的跨境傳輸,應(yīng)建立在規(guī)則基礎(chǔ)上

《網(wǎng)絡(luò)安全法》提出,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)該在境內(nèi)存儲(chǔ),這一要求是否會(huì)影響數(shù)據(jù)的自由流動(dòng)和國(guó)際貿(mào)易呢?

信息直接影響個(gè)人隱私、個(gè)人在網(wǎng)上的財(cái)產(chǎn)安全,也影響國(guó)家經(jīng)濟(jì)安全乃至國(guó)家安全。所以加強(qiáng)個(gè)人信息保護(hù),加強(qiáng)重要數(shù)據(jù)的保護(hù),這已成為各國(guó)的共識(shí),也是各國(guó)的普遍做法。因此,對(duì)個(gè)人信息、重要數(shù)據(jù),除非確有必要,不應(yīng)該流出境外。

針對(duì)這樣做會(huì)不會(huì)影響信息的自由流動(dòng),趙澤良回應(yīng),信息的自由流動(dòng)、數(shù)據(jù)的跨境傳輸,都應(yīng)該是建立在協(xié)議的基礎(chǔ)之上的。互聯(lián)網(wǎng)是因?yàn)門CP/IP協(xié)議誕生的,互聯(lián)網(wǎng)發(fā)展也是因?yàn)橐?guī)則協(xié)議的發(fā)展而發(fā)展的,沒(méi)有協(xié)議和規(guī)則就沒(méi)有互聯(lián)網(wǎng)。如果離開(kāi)了規(guī)則,離開(kāi)了法律要求,討論數(shù)據(jù)、信息流動(dòng)也就沒(méi)有實(shí)際意義。

記者了解到,目前國(guó)家互聯(lián)網(wǎng)信息辦公室正在按照法律的要求制定有關(guān)數(shù)據(jù)出境的辦法,將會(huì)對(duì)數(shù)據(jù)出境評(píng)估工作作出具體要求。

加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是重頭戲

關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為能源、金融、交通、通信的關(guān)鍵問(wèn)題,成為國(guó)家的命脈。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是網(wǎng)絡(luò)安全工作的重頭戲。

趙澤良說(shuō),理念上要從分而治之向總體防護(hù)調(diào)整。以前的網(wǎng)絡(luò)安全工作,更多的是講分清邊界,分清系統(tǒng)保護(hù)的責(zé)任,誰(shuí)主管、誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)。如今,網(wǎng)絡(luò)廣泛互聯(lián)、深度融合、高度共享,對(duì)網(wǎng)絡(luò)安全工作提出了新要求。我們強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),就是要強(qiáng)化頂層設(shè)計(jì)、戰(zhàn)略統(tǒng)籌、綜合施策,強(qiáng)調(diào)保護(hù)整體安全。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),也不是對(duì)現(xiàn)有網(wǎng)絡(luò)安全制度、規(guī)定的否定,比如等級(jí)保護(hù)制度,它是網(wǎng)絡(luò)安全工作的重要制度。但是無(wú)論是等級(jí)保護(hù)制度還是其他的制度,都應(yīng)該根據(jù)形勢(shì)的發(fā)展、任務(wù)的發(fā)展,不斷地進(jìn)行調(diào)整完善,以便在新的條件下發(fā)揮作用。

“限制國(guó)外技術(shù)和產(chǎn)品進(jìn)入”是誤讀

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出了要推廣使用安全可控產(chǎn)品的要求,網(wǎng)絡(luò)安全法也有同樣的規(guī)定,其目的是維護(hù)廣大人民群眾在網(wǎng)絡(luò)空間的安全和利益,維護(hù)國(guó)家的網(wǎng)絡(luò)安全,而非搞貿(mào)易保護(hù),更不是限制國(guó)外技術(shù)和產(chǎn)品的進(jìn)入。

推廣安全可信的產(chǎn)品,是否要限制國(guó)外的技術(shù)和產(chǎn)品進(jìn)入呢?趙澤良表示,并不是這樣的。安全可控、自主可控,是倡導(dǎo)產(chǎn)品服務(wù)提供者不能利用提供產(chǎn)品服務(wù)的優(yōu)勢(shì)來(lái)非法獲取用戶的信息,或者說(shuō)損害用戶對(duì)信息的支配權(quán);倡導(dǎo)產(chǎn)品服務(wù)提供者不能利用用戶對(duì)產(chǎn)品服務(wù)的高度依賴而損害用戶利益,搞不正當(dāng)競(jìng)爭(zhēng)。比如說(shuō)停止必要的安全服務(wù),強(qiáng)迫用戶更新?lián)Q代升級(jí)等等。

企業(yè)要把用戶利益的保護(hù)、建立用戶對(duì)產(chǎn)品服務(wù)的信心放到重要位置,不但要提供價(jià)廉物美的產(chǎn)品,還要提供安全放心的產(chǎn)品,這樣市場(chǎng)空間會(huì)更大。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)