网络和信息安全立法的必要性

网络和信息安全立法的必要性

 

2012年是“十二五”各项重点任务全面落实之年,通信业在互联网蓬勃发展的影响和带动下,将继续呈现出大变革、大融合的趋势,新技术、新业务的快速发展也将催生出更多新业态,不同技术和业务之间的边界也越来越模糊,通信业的服务对象更广、服务种类更多、服务能力更强,传统、单一的信息传送服务向综合信息服务加速转型也将进一步加快。与此同时,产业生态体系也将继续发生深刻变革,产业价值链的核心由制造和运营向应用和服务转移的趋势不可逆转。   在上述产业大背景下,我们看到,国内外传统的电信立法活动甚微。我国《电信法(草案)》的立法进程处于停滞状态。尽管各方很关注,但是由于技术、体制等各方面因素,其出台仍难以预计。甚至有专家建议,在《电信法》迟迟难以出台的情况下,可以考虑对《电信条例》加以修改,以适应电信市场的现状。目前的《电信条例》诸多内容都过于落后于产业发展,许多问题都没有规范,也找不到依据。中国的电信立法没有实质性进展,也没有新的立法计划。整体而言,无论是国际还是国内,目前各国电信法的立法活动基本上都是适应互联网产业的发展。比如,电信市场发达的美、英、日等国有一些立法动向,就包括探讨增加电信监管机构对互联网进行监管的权力;重视发展宽带基础设施;修订管理规则,适应频谱技术发展。而互联网发展带来了一系列新的法律问题,涉及到数据保护、个人信息保护、实名制立法、反垄断与不正当竞争、知识产权等领域。国内外产生了大量案例,国际社会也纷纷开始从立法上加以应对。我们也需要在法律层面进行前瞻性、前沿性研究,为完善我国的信息通信法制建设做好储备。   网络和信息安全立法亟待加强   我国应当加强重点安全领域的立法布局,积极开展政府信息系统安全保护、国家关键资产保护、网络身份认证体系、移动智能终端安全管理等方面的立法研究,争取在有关领域早日取得重大突破。目前,国外已从个人数据保护为主走向个人数据、商业数据保护并重。2011年3月,美国商务部互联网政策任务组起草并提出《互联网经济下的商业数据隐私动态政策框架》,确认美国将重修《电子通信隐私法(EC-PA)》,以加强对云计算和位置定位服务中商业数据的行政保护力度。数据保护在我国,随着云计算、移动互联网条件下数据跨境流动趋势的发展,应当加快数据保护立法,将个人数据、商业数据、政府数据一并纳入法定保护的范围,并采取法律、行政、技术等多种手段,保护数据安全。网络身份认证体系未来,我国应当加紧修订《电信条例》、《互联网信息服务管理办法》等法律法规,建立第三方网络身份认证服务体系,授权第三方网络身份认证机构对事关信息安全、社会稳定和国家安全的部分互联网典型业务应用实行网络身份在线认证活动。移动智能终端安全管理为了加强对移动智能终端的管理,维护国家安全和社会公共利益,保护用户合法权益,我国还应当在移动互联网立法方面采取积极政策,积极推进有关移动智能终端安全管理的相关立法。未来,我国有必要制定一部专业、权威、独立的《信息安全法》,构建、完善我国的信息安全法律体系。   个人信息保护立法将继续引人关注   2011年12月,我国多家网站个人数据遭黑客攻击泄露,公安部、工信部等部门开展调查。近期查处的信息泄露事件主要有五个,包括了CSDN、天涯网站被入侵事件、网上流传的京东商城网站被入侵事件、“YY”语音聊天网站泄露数据事件、网上流传的工商银行等金融机构数据泄露事件以及网上流传的新浪微博、当当网等网站被攻击事件。截至目前,公安机关已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。国家互联网信息办发言人表示,从上述案例可以看到,一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,又有一些网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。未来,建议国务院相关部门推动制定互联网个人信息保护制度,比如由国家互联网信息办公室、工信部等部门牵头制定电信、互联网企业收集、处理、保存个人信息的基本规则;明确跨境数据流动的基本原则。远期,则应加快制定个人信息保护基本法:个人对自身信息的自决权作为基本人权需要国家公权力的干预,基于我国法律传统和社会经济发展现状,我国的个人信息保护立法应当采取“行政法保护为主,民法保护为辅的模式;由于个人信息保护涉及金融、银行、电信、公安、教育等众多行业,由国务院单一部门难以推动立法的制定,建议由全国人大牵头制定。   互联网竞争法修法将加快执法力度也将加大   未来几年,《反不正当竞争法》修法有望完成,互联网不正当竞争行为的规制、执法权的分配等问题将在法律中得到明确的规定;行业主管部门工业和信息化部及相关部委(商务部、发展改革委等)联合制定行业指南及实施细则,明确权责;互联网不正当竞争和垄断的执法力度将进一步增强。2012年,《反垄断法》的配套立法将逐步完善:商务部的《经营者集中附加限制性条件的规定》、《未依法申报经营者集中调查处理暂行办法》、《未达申报标准涉嫌垄断经营者集中查处办法》,最高法的《关于审理垄断民事纠纷案件适用法律若干问题的规定》等部门规章和司法解释有望正式出台。   电子商务领域立法将提速   2011年爆发了引各方瞩目的淘宝商场中小企业围攻大商家事件,由此也引发了关于加快网络零售法律管理体系建设的立法意向。相关部门正推动建立《网络零售管理条例》,该条例将形成第三方交易平台市场准入退出制度,完善市场规则,明确网络零售市场各参与主体的权利、责任、义务关系,进一步明确有关部门管理职责,促进网络零售市场的健康持续发展。与此同时,第三方支付管理细则将出台:央行强推实名制。占据第三方支付领域大半江山的互联网支付,有望于近期迎来行业监管细则。近几年,互联网支付业务规模扩张迅猛,现已处于第三方支付的主流地位。据记者统计,在已获央行第三方支付牌照的40家企业中,开展互联网支付业务的企业为30家,占大半江山。易观国际的统计数据显示,2010年,互联网支付交易规模占整个第三方支付市场的份额高达96%。作为第三方支付领域的主导,关于互联网支付的监管细则却迟迟未能正式出台。由于交易便捷、成本低廉且存在监管缺失,第三方网络支付在迅猛发展的同时,也逐渐成为洗钱、套现等灰色行为的多发地带。此外,网络钓鱼、黑客攻击、植入木马程序等事件频频发生。2011年年底,央行已向多家第三方互联网支付企业下发了《支付机构互联网支付业务管理办法》征求意见稿(下称“征求意见稿”)。网络支付账户实名制将被强制推行。而目前,部分互联网支付企业开通的实名认证服务,仅是出于业务需求的自发行为,并非监管硬性要求。保障资金安全,乃是此次征求意见稿的重中之重。#p#分页标题#e#   互联网法律治理应坚持轻手管制原则   网络技术的飞速发展带来了大量新的知识产权问题。在网络环境下,知识产权如何保护成为各国立法和司法的焦点。2011年12月18日,美国83位互联网投资者和工程师联名向美国国会议员发表了一封公开信,反对美国参、众两院正在分别审议的《禁止网络盗版法》(以下简称“SOPA”)和《保护知识产权法》(以下简称“PIPA”)互联网黑名单法案。SOPA的主要内容是,采取更严厉的措施打击互联网盗版。具体来说,就是以下四条:美国政府在得到法院禁令后,可以命令”网络广告提供商”(比如doubleclick)和“在线支付提供商”(比如PayPal)停止向侵权网站提供服务;美国政府还可以命令搜索引擎(比如Google)不得显示侵权网站的内容,以及命令电信服务商屏蔽侵权网站;在六个月内获取(包括转贴和上传)盗版材料累计10次者,最高可判处5年有期徒刑;如果互联网服务提供商事先采取防盗版措施,可免除侵权责任;如果明知有人利用该服务进行盗版活动,却不加以制止,将加重惩罚。   可以看到,以上四条措施都不是通过打击盗版者来防止盗版,而是通过扩大连带责任来防止盗版。这种“责任扩大化”的后果,可以归结为以下四点:一是一旦这个法案通过,整个互联网产业都将受到牵连。任何公司只要提供互联网服务,就必须为服务对象的行为负责,这会影响公司的运作模式,大大提高成本。二是该法案还会影响到互联网的技术架构。因为网络服务(Proxy)和域名解析(DNS)也属于该法案禁止向盗版者提供的服务,如果Proxy和DNS都部署实时监控,互联网架构将变得复杂,效率也会降低。三是该法案实际上将“互联网审查”(internetcensorship)合法化。它规定任何公司如果没有“事先采取防盗版的措施”,就是连带责任人。这等于命令各家公司必须自行审查用户提交的内容,“言论自由”将不复存在。维基百科、Youtube、Flickr这一类用户直接贡献内容的网站,也没法生存下去了。四是该法案还废除了《数字千禧年版权法》(DMCA)规定的“安全港”(safeharbor)原则。所谓“安全港”,指的是只要服务商在接到侵权通知后的规定时间,采取相应措施,就可免除责任。而SOPA要求服务商设法自行鉴别出侵权内容,否则就要承担责任。总之,这个法案将加重所有人的责任,改变互联网的运行模式,提高成本,阻碍创新,剥夺人民的言论自由,却无法真正地消灭盗版。这些人声称,如果这两个法案付诸实施,则将创造出一个令人极度恐慌的环境,使技术创新变得不确定,并严重损害美国作为核心互联网基础设施监管者的信誉。这两个议案将破坏互联网的全球域名系统,并导致其他一些不可预知的技术问题。电影和音乐行业支持通过这一立法来打击网络盗版。而谷歌、FACE-BOOK等互联网公司均对该法案表示反对。近日有消息称,美国白宫针对SOPA和PIPA的争议发表了一份声明,但这份声明并不是向这场争论的双方发出最后通牒,而是鼓励娱乐与科技行业共同努力,找到一个解决办法。白宫声明,呼吁双方在打击互联网知识产权盗版行为的同时,找到保护言论自由的办法。奥巴马政府的技术主管说,虽然盗版问题必须得到解决,但是“我们不支持那些影响言论自由、增加网络风险、阻碍创新的立法……任何法案不应该破坏互联网的技术架构。”   再看国内,中国的版权法第三次修改正在进程中。百度文库事件影响深远,触发了行业监管者神经,并引发产业链相关者思考,更进一步加速了第三次《著作权法》的修订步伐。最高院《关于充分发挥知识产权审判职能作用推动社会主义文化大发展大繁荣和促进经济自主协调发展若干问题的意见》明确了网络著作权侵权判定规则。可以看到,各国的立法试图在版权领域的技术管制立法与产业利益中构建一种平衡。起初立法考虑要保证新生事物免受旧有事物的打压,但是伴随着互联网产业的蓬勃发展的兴起,法院和立法机构更多地考虑了对新技术适用施加法律限制,因此针对技术管制的立法及司法实践不胜枚数。   对于我国第三次著作权法修法而言,任重而道远,既要体现中国特色,又要适应新环境要求,既要依法保护权利,又要促进信息传播。对于互联网的法律治理,仍然要坚持轻手管制的原则。对于互联网治理,首要的选择还是应该让市场机制发挥作用,如果市场机制难以发挥作用,次优的选择是加强现实世界一般法律的适用能力。发达国家的网络立法不是我们想象的那么多,只有靠传统法律不能解决了,才考虑制定专门的互联网法律。