淺析：“互聯(lián)網(wǎng)+”立法：如何保護網(wǎng)絡(luò)安全和個人信息

淺析：“互聯(lián)網(wǎng)+”立法：如何保護網(wǎng)絡(luò)安全和個人信息

網(wǎng)絡(luò)安全大數(shù)據(jù)、個人征信、物聯(lián)網(wǎng)、移動金融……越來越多的新興業(yè)態(tài)正在互聯(lián)網(wǎng)上發(fā)酵，但相應(yīng)的制度規(guī)制卻并未完善，尤其是處于頂層設(shè)計的法律體系。十八屆四中全會《決定》提出加強互聯(lián)網(wǎng)領(lǐng)域立法。接近立法決策層人士告訴21世紀經(jīng)濟報道記者，互聯(lián)網(wǎng)立法相關(guān)規(guī)劃亦已具雛形。但“互聯(lián)網(wǎng)+”戰(zhàn)略的提出，使互聯(lián)網(wǎng)立法面臨向“互聯(lián)網(wǎng)+”立法前瞻。21世紀經(jīng)濟報道記者采訪業(yè)內(nèi)人士及專家發(fā)現(xiàn)，人臉識別、大數(shù)據(jù)、移動金融等新興“互聯(lián)網(wǎng)+”領(lǐng)域的立法，與互聯(lián)網(wǎng)立法有著共同的面向，即保護網(wǎng)絡(luò)安全和個人信息?；ヂ?lián)網(wǎng)立法規(guī)劃：5部法律和2部法規(guī)“十八屆四中全會《決定》中明確提出加強互聯(lián)網(wǎng)領(lǐng)域立法，那么在哪些領(lǐng)域進行立法？我覺得主要體現(xiàn)在完善網(wǎng)絡(luò)信息服務(wù)、信息安全、網(wǎng)絡(luò)管理和依法規(guī)范網(wǎng)絡(luò)行為等方面。”一位接近立法決策層人士告訴21世紀經(jīng)濟報道記者。早在幾年前，相關(guān)立法決策部門曾提出了一份互聯(lián)網(wǎng)立法規(guī)劃，業(yè)內(nèi)普遍認為應(yīng)包括5部法律和2部行政法規(guī)。5部法律為網(wǎng)絡(luò)安全法、電子商務(wù)法、電信法、互聯(lián)網(wǎng)信息服務(wù)法和個人信息保護法，2部法規(guī)為電子政務(wù)條例和未成年人網(wǎng)絡(luò)保護條例。目前，多部法律法規(guī)已進入立法程序，網(wǎng)絡(luò)安全法被列入十二屆人大五年立法規(guī)劃，電子商務(wù)法已完成4部立法大綱?！吨袊嗄陥蟆?014年11月報道，未成年人網(wǎng)絡(luò)保護條例也已被列入國務(wù)院2014年立法計劃?！熬W(wǎng)絡(luò)安全立法是國家安全體系的重要組成部分，是針對網(wǎng)絡(luò)安全全產(chǎn)業(yè)鏈的立法，其對象可能包括網(wǎng)絡(luò)服務(wù)提供商、互聯(lián)網(wǎng)接入服務(wù)提供商、互聯(lián)網(wǎng)信息服務(wù)提供商、設(shè)備制造商、核心技術(shù)芯片提供商等?！敝袊畔⑼ㄐ叛芯吭夯ヂ?lián)網(wǎng)法律研究中心主任李海英說。而對個人信息保護的規(guī)定已散見于200多部法律、法規(guī)、地方性法規(guī)之中。2000年和2012年，全國人大常委會分別通過了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，這兩部法律性質(zhì)的文件對網(wǎng)絡(luò)安全和個人信息保護作出了頂層設(shè)計?！暗梢?guī)定過于抽象，比如《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中首次提出了對個人信息搜集、使用的‘合法性、正當性和必要性’三個原則，可是卻沒有任何下位法對其有明確的具體化?！敝袊ù髮W傳播法研究中心研究員朱巍認為。“電子簽名”不可抵賴《21世紀》：隨著人臉識別的應(yīng)用，遠程開戶如果成為現(xiàn)實，移動互聯(lián)網(wǎng)金融將對傳統(tǒng)銀行業(yè)帶來很大沖擊，但也存在無法回避的安全問題，你如何看待？季小杰(中國金融認證中心總經(jīng)理)：基于生物特征的身份識別技術(shù)，存在一旦被盜用，將無法吊銷的問題。生物識別技術(shù)具有使用便捷的優(yōu)點，但是也存在兩個問題：一是人臉識別、指紋識別等技術(shù)都無法達到100%的準確率；二是人的生物特征是不能改變的，但是泄露生物特征的途徑有很多，一旦泄露被偽造后將無法吊銷。導致目前僅依賴生物識別技術(shù)進行身份認證還不適用于大范圍的金融業(yè)務(wù)。《21世紀》：今年是《電子簽名法》施行10周年，電子簽名在金融領(lǐng)域有哪些應(yīng)用？季小杰：電子簽名在金融領(lǐng)域的應(yīng)用十分廣泛，就拿網(wǎng)上銀行來說，目前大部分銀行都是采取電子簽名，也就是我們常說的U盾的方式來認證用戶身份及保障用戶的網(wǎng)上操作安全。近兩年，由于互聯(lián)網(wǎng)金融的快速發(fā)展，電子簽名在P2P等互聯(lián)網(wǎng)金融企業(yè)也有大量應(yīng)用。電子簽名具有機密性、完整性、鑒別與授權(quán)、不可抵賴性，還廣泛應(yīng)用在電子政務(wù)、電子商務(wù)、網(wǎng)上招投標等領(lǐng)域?？梢哉f，無論哪個行業(yè)，只要在互聯(lián)網(wǎng)上進行信息交流和商務(wù)活動，那么電子簽名都可以作為可靠身份證明的有效手段，解決網(wǎng)絡(luò)信任問題?！峨娮雍灻ā返膶嵤?，解決了電子發(fā)票、電子合同等電子交易的完整性、真實性和抗抵賴性。對APP進行電子簽名，還能保障它的安全性和可追溯性。我認為，在金融領(lǐng)域，遠程開戶、移動營銷等新業(yè)務(wù)將是電子簽名新的應(yīng)用方向；在非金融領(lǐng)域，隨著“互聯(lián)網(wǎng)+”理念的提出以及我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的加快建設(shè)，更多的行業(yè)、企業(yè)將更加重視電子簽名的使用。此外，在簽名設(shè)備上，由于移動互聯(lián)網(wǎng)的發(fā)展，無線簽名設(shè)備將會是未來的發(fā)展趨勢。隱私權(quán)保護必不可少《21世紀》：物聯(lián)網(wǎng)是否面臨與互聯(lián)網(wǎng)一樣的個人隱私保護問題？李欲曉(北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心主任、教授)：通過RFID(射頻識別技術(shù))侵犯個人隱私是物聯(lián)網(wǎng)的一個重要法律問題，RFID系統(tǒng)即射頻識別系統(tǒng)，它由電子標簽、讀寫器、天線和計算機系統(tǒng)幾個部分組成，利用無線射頻方式在讀寫器和電子標簽之間進行非接觸雙向數(shù)據(jù)傳輸，以達到目標識別和數(shù)據(jù)交換的目的。其對個人隱私的威脅主要基于：第一，電子標簽本身存在較大隱私風險。電子標簽的信息存儲容量較大，且具有較高的數(shù)據(jù)處理效率，這就使人們把更多信息存儲在標簽中變?yōu)榭赡?。然而，將更多的信息集中在一個嵌有電子標簽的設(shè)備上，使人們可以同時用一個設(shè)備購物、上班、停車、加油、看病、上學、吃飯等，將導致各種信息(包括隱私信息)過于集中，一旦泄露，個人隱私將可能被和盤托出。第二，電子標簽中的隱私信息可被第三方讀寫器非法讀取，不法分子也可通過RFID技術(shù)對個人進行監(jiān)控和跟蹤，由于目前RFID安全機制尚不夠完善，不法分子完全可以通過第三方讀寫器直接與標簽進行通信，讀取、修改或刪除其中隱私信息。同時，不法分子還可以通過在多處設(shè)置讀寫器，對電子標簽攜帶者的行蹤軌跡和位置進行記錄，以實現(xiàn)監(jiān)視跟蹤的目的?！?1世紀》：《個人信息保護法》在我國呼吁多年，但短期內(nèi)仍無出臺跡象，《網(wǎng)絡(luò)安全法》也被部分立法系統(tǒng)人士認為是一部相對抽象、原則的法律，你認為有無必要出臺一部針對RFID的專門的法律法規(guī)？李欲曉：RFID技術(shù)是物聯(lián)網(wǎng)的關(guān)鍵核心技術(shù)，它事關(guān)物聯(lián)網(wǎng)中目標識別和數(shù)據(jù)采集。目前我國并沒有強制性的RFID安全標準，也沒有相應(yīng)的RFID法律規(guī)范。也就是說，只要條件允許，任何人可以在任何時間、任何地點，對任何電子標簽進行讀取。而這將對個人隱私和信息安全帶來嚴重威脅。我認為有必要出臺一部專項的RFID法規(guī)。在該法規(guī)中，應(yīng)至少包含以下內(nèi)容：明確RFID設(shè)備生產(chǎn)和服務(wù)企業(yè)的準入門檻；明確電子標簽和讀寫器的使用規(guī)范；要求企業(yè)對收集到的數(shù)據(jù)進行加密，并將數(shù)據(jù)加密作為一項最基本要求；明確個人的權(quán)利，包括有權(quán)要對電子標簽中的內(nèi)容進行查詢、修改、刪除操作，有權(quán)對標簽進行銷毀，有權(quán)獲知電子標簽被讀取情況；建立認證制度，對RFID相關(guān)設(shè)備進行認證，確保其安全性；明確濫用、非法使用RFID技術(shù)所應(yīng)承擔的法律后果等?！按髷?shù)據(jù)是未來新石油”《21世紀》：盡管互聯(lián)網(wǎng)在國內(nèi)興起已幾十年，但大數(shù)據(jù)直到近年才開始市場化運用，應(yīng)該如何看待大數(shù)據(jù)的屬性和價值？李海英(中國信息通信研究院互聯(lián)網(wǎng)法律研究中心主任)：首先，數(shù)據(jù)具有資產(chǎn)性，需要保護數(shù)據(jù)背后的利益方，包括企業(yè)利益、公民個人利益。某種意義上說，這也是在保護國家利益，因為整個數(shù)據(jù)所構(gòu)成的公共資源是一個國家信息資源的重要組成部分。另外，數(shù)據(jù)也是可使用的。為了促進發(fā)展，應(yīng)該破除企業(yè)之間使用數(shù)據(jù)的不合理壁壘，這要求法律要不斷完善。當然，對數(shù)據(jù)的使用也是有限制的，要符合目的，也就是要有一定的原則?！?1世紀》：你認為大數(shù)據(jù)產(chǎn)業(yè)對法律帶來了哪些沖擊？李海英：我認為沖擊主要體現(xiàn)在兩個方面，一個是網(wǎng)絡(luò)安全，一個是個人隱私保護。一家國際咨詢公司近期作出的第三方報告提出了管理全球數(shù)據(jù)風險的問題，這個報告對全球47個國家進行了調(diào)查，發(fā)現(xiàn)其中94%的國家都對數(shù)據(jù)跨境流動進行了限制。建立全方位的安全審查制度，是網(wǎng)絡(luò)安全立法重要的關(guān)注點。我認為其內(nèi)容應(yīng)包括針對主體的安全審查、針對產(chǎn)品的安全審查、配合政府采購制度的安全審查等?！?1世紀》：最近一段時間，在網(wǎng)絡(luò)安全的其他領(lǐng)域，比如硬件制造業(yè)，已經(jīng)有聲音表示出對國家安全和行業(yè)發(fā)展之間矛盾的擔憂，你如何看待這個問題？李海英：信息資源日益成為重要的生產(chǎn)要素，成為國家競爭力的重要標志，大數(shù)據(jù)可以驅(qū)動整個社會的創(chuàng)新，釋放整個經(jīng)濟發(fā)展的活力。我們從國家層面已經(jīng)對信息資源有了一個非常高的認識。為了促進發(fā)展，應(yīng)該鼓勵數(shù)據(jù)尤其是政府數(shù)據(jù)的全面開放，從2009年開始，全球很多國家都在開展數(shù)據(jù)政府開放運動，有些國家已經(jīng)制定了相關(guān)立法。但另一方面，我們還看到對信息資源和網(wǎng)絡(luò)安全管控的趨勢，這需要在立法中進行平衡。數(shù)據(jù)的價值可以說是未來的