网络安全法,你应该关注的互联网大事件
互联网高速发展,配套的法律法规等监管制度完善速度慢跟不上,是事实,在电子商务、个人隐私、数据安全、版权保护、知识产权诸多领域都有一些灰色地带,让互联网上一直存在各种地雷。
可喜可贺的是,《中华人民共和国网络安全法(草案)》在上个月,通过了第十二届全国人大常委会第十五次会议的初次审议。近日,全国人大官网公布网络安全法(草案)全文并征求民意。
这是一个非常重要的里程碑事件,对人们的网络生活、对互联网相关企业的业务运营,都将产生巨大、深远的影响。草案尚在征集意见阶段,不过基本框架已面面俱到了,里面还是有不少值得关注的地方的。
草案共七章六十八条。主要内容包括:
(一)关于维护网络主权和战略规划 网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,草案将“维护网络空间主权和国家安全”作为立法宗旨,规定:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法(草案第二条)。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定(草案第二章)。 (二)关于保障网络产品和服务安全 维护网络安全,首先要保障网络产品和服务的安全。草案主要作了以下规定:一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等(草案第十八条)。二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范(草案第十九条)。三是,建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查(草案第三十条)。 个人观点:去IOE之类的战略,对外企影响应该比较大。 (三)关于保障网络运行安全 保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。(草案第十七条) 为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。(草案第二十五条至第二十九条、第三十二条、第三十三条) (四)关于保障网络数据安全 随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条)。二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。 个人观点:对于普通用户影响很大,个人的隐私和数据得到更有效的保护,互联网企业尤其是百度、阿里等大数据技术领先的公司,对用户数据的使用将受到相关法律监管。 (五)关于保障网络信息安全 2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯(草案第二十条)。二是,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告(草案第四十条)。三是规定,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息(草案第四十一条)。四是规定,为维护国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助(草案第二十三条)。五是,赋予有关主管部门处置违法信息、阻断违法信息传播的权力(草案第四十三条)。 个人观点:实名制对个人用户影响大,其他主要是针对企业和运营者。 (六)关于监测预警与应急处置 为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案作了以下规定:一是,要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作(草案第四十四条、第四十五条)。二是,建立网络安全应急工作机制,制定应急预案(草案第四十六条)。三是,规定预警信息的发布及网络安全事件应急处置措施(草案第四十七条至第四十九条)。四是,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定(草案第五十条)。 (七)关于网络安全监督管理体制 为加强网络安全工作,草案规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作,并在一些条款中明确规定了其协调和管理职能。同时规定,国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作(草案第六条)。 此外,草案还对违反本法规定的法律责任、相关用语的含义等作了规定。
这个《网络安全法》还是挺让人期待的,不过,如果要我提建议,最关注的一点是这个:
草案规定,因维护国家安全和社会公共秩序、处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。
这里的意思我不用特别解释了。某些特殊场景,某个地区的人的网络通信会受到限制。
网络已经渗透到人民生活方方面面,比如日常缴费、购物、生活服务(O2O)、订票、信息检索、通信这些基础生活,直接限制网络通信会对人们生活造成多大的影响?
想到了一款应用,叫做FireChat,这是一款P2P的通信应用,在极限情况下比如没有互联网时,它可以基于手机与手机之间的蓝牙这样的本地通信协议,形成一个去中心化的通信网络,进而保障人们的通信。它在过去的使用场景主要是在体育比赛现场、展示会、音乐会、地铁或飞机这些信号不好的地方,记得在中国香港好像火了几天。
我在想,没有网络了,这样的点对点通信技术,或许是很好的补充吧。当然我希望自己永远没有机会使用这一款应用,互联网就像空气一样,被限制太可怕了——不管因为什么原因。
特别强调,本文并无传递Firechat之类应用的目的。
对了,这个消息貌似关注的朋友不多。这里提醒下:
社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明网络安全法草案征求意见)。征求意见截止日期:2015年8月5日。