《網絡安全法》實施倒計時：将公民資訊安全放首位

前不久，一場由“蠕蟲”式勒索病毒軟體蔓延帶來的“網絡瘟疫”讓全世界網際網路使用者擔憂不已，網絡安全問題再次引發普遍關注。

與此同時，從下月一日起，《網絡安全法》也将正式施行，提出了應對網絡安全挑戰這一全球性問題的中國方案。這一法規會對中國網際網路發展帶來哪些影響？又将如何保障公民個人資訊安全？北京師範大學刑事法律科學研究院博士後孫道萃、中科院微系統與資訊技術研究所通信工程師王斌對此進行了解答。

《網絡安全法》為刑法提供專門的、積極性的強力保障

目前，資訊網絡安全的嚴峻形勢成為我國加快制定網絡安全基本法的重要因素。2016年11月7日，十二屆全國人大常委會第二十四次會議經表決通過《中華人民共和國網絡安全法》，并2017年6月1日起正式施行。

北京師範大學刑事法律科學研究院博士後孫道萃分析認為，《網絡安全法》的制定施行，對我國網絡安全，特别是公民個人資訊安全意義重大。

他表示，《網絡安全法》對公民資訊保護的規定有幾個顯著的特點。重視源頭治理、重視技術制衡、強化網絡服務提供商的管理。

“整部《網絡安全法》都在不同程度保障資訊安全、尤其是将公民資訊安全放在首位。” 孫道萃表示。

值得一提的是，孫道萃認為此項法律明确了網絡關鍵詞的含義，能夠為其他部門法的适用提供基本依據。

他舉例表示，如第76條第5款，明确了“個人資訊”的含義，直接為“兩高”近期出台的《關于辦理侵犯公民個人資訊刑事案件适用法律若幹問題的解釋》第1條所援引。

“這從刑法角度來說，意義很大，改變了以往單純依靠司法經驗總結、刑法解釋的老方法。直接服務于司法解釋，解決目前的疑難問題。” 孫道萃表示。

同時，《刑法修正案（九）》也據此作出修改，将本罪主體由特殊主體改為一般主體，增設從重處罰規定，将法定最高刑由3年改稱7年。将原來的“出售、非法提供公民個人資訊罪”和“非法擷取公民個人資訊罪”整合為“侵犯公民個人資訊罪”。

“這一修改是基于原有規定在實踐中暴露的問題而作出的針對性修改，總體就是更加嚴格的打擊政策，更嚴密的入罪體系，更嚴的刑事制裁。” 孫道萃說。

維護個人資訊安全關鍵在于整頓惡意洩漏

現實生活中很多人都接到各類保險公司、中介公司打來的銷售電話，以及各種詐騙電話的經曆，個人資訊洩露已成頑疾，清理網絡資訊洩露勢在必行。為此，《網絡安全法》第四章“網絡資訊安全”還作出專門規定。史無前例的凸顯出公民資訊安全的重要地位。

中科院微系統與資訊技術研究所通信工程師王斌認為，個人資訊的洩漏大緻可分為三類：一類由于技術水準不足，資訊擁有方的資料被竊取；第二類是因為管理不擅，大量資料在使用中形成資料碎片，被不法分子利用；第三類為惡意洩漏，即資料擁有方人為洩漏資料，獲得經濟利益。

他表示，針對第一類問題，資料應用方需要大力提升資料資料保障能力。比如資料庫防火牆，安全登入校驗機制的強化以及異常通路監控等技術。

“之前發生過‘撞庫’事件，雖然主要原因是因為使用者簡單地将各平台上的密碼設為一緻的，但如果被撞應用的服務提供方增加能夠手機驗證，二維碼驗證等手段的話，也可以很大程度避免被第三方登入。” 王斌舉例解釋。

而他認為，從一直以來的報道中來看，個人資訊洩漏事件的發生，更多來自第二、三類情況。例如，資料擁有方為擴大資料的價值，經常通過各種方式向使用者推送産品資訊，包括電話外呼，短信等等。但衆多的資料擁有方自身不具備這樣的推送管道，是以往往會外包該業務。于是外包服務公司手上就積累了大量的使用者資料。且對于這個資料的回收和管理，目前沒有成文或成熟的辦法。

“這就是為什麼我們今天買了房子，過半年就開始有裝修的營銷電話。買了汽車，下午就接到保養的服務推送。因為這些資訊，都轉手到了外包管道的手裡。”王斌強調，很多人都認為資訊洩漏是源于營運商的刻意或者工作失職，但實際上這隻是資訊洩漏中占比極小的一個部分。

“我認為個人資訊安全，隻盯着營運商來做文章，那是舍本逐末，更需要我們做的是，根據騷擾電話的内容順藤摸瓜，針對性地在相應行業中進行整頓。”王斌建議。

網絡實名制的資訊洩露風險可從技術上防控

“垃圾評論”充斥論壇，“一言不合”就惡意辱罵，電信詐騙騷擾不斷，還有惡意傳謠造謠屢禁不止……一直以來，各種亂象充斥在匿名、虛拟的網絡空間。

《網絡安全法》以法律的形式對“網絡實名制”作出規定：網絡營運者為使用者辦理網絡接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為使用者提供資訊釋出、即時通訊等服務，應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的，網絡營運者不得為其提供相關服務。

随着網絡實名制概念的提出，有人拍手稱快，也有人表示擔憂。一方面這一舉措可以讓使用者對自己的網絡言論和行為負責，但另一方面也有人擔心，實名制後，一旦資訊洩漏，将産生不可想象的資料安全災難事件。

孫道萃表示，網絡實名制如同現實生活的身份證。确立網絡實名制，是網絡社會有序運作的基本保障，提供最基本的追溯機制，使得網絡空間的行為不因技術的虛拟性而陷入無法追蹤、無法追責的混沌狀态。因而，其意義是明顯的，也對樹立網絡社會倫理、道德秩序也有積極意義。

“我們可以看到網絡實名制，對網際網路電信詐騙的積極作用，非常顯著的，也是預防犯罪體系的重要措施。” 孫道萃解釋。

而對于很多人擔心資訊洩露，可能會導緻個人生活的完全“裸露”。孫道萃則認為，這其實完全可以從技術上解決，比如前台與背景的分離，前台不實名，背景實名。

“我們無法奢望不存在任何的資訊安全隐患，但可以通過技術最大限度加強控制，保障資訊安全。” 孫道萃說。

本文轉自d1net（轉載）