八成网民信息泄露 六亿网民损失177亿元
“我们的法律来得太慢了,太慢了!12年了,还没出来。”在今天举行第五届中国信息安全法律大会上,公安部网络安全保卫局总工程师郭启全感叹道。他所指的,是2003年国防部和公安部就在研究的信息安全条例。
刚落幕的十八届四中全会,通过了《中共中央关于全面推进依法治国若干重大问题的决定》。《决定》中明确提出,“要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。”
“依法治网”、“互联网立法”成为四中全会之后的延伸热词。但为何一部网络安全法,至今“未出生”?今天,专家学者展开热议剖析。
拿什么保护你,我的个人信息?
今年3月,携程网大量用户资料被泄露,一时间人人担心起自己的私人信息:“不会被放在网上吧?”
这并非我国首次用户个人信息在网络上被泄露。追溯至2013年10月,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
根据10月27日云计算安全政策与法律工作组公布的《2014中国云计算安全政策与法律蓝皮书》,我国目前尚未建立个人信息保护的相关立法。
没有法,怎么规范网络身份管理?这成为网络安全管理绕不过去的议题。
“如果单纯从政府管控的角度去强制执行网络实名,反而会对个人安全和国家安全造成危害。”公安部第三研究所网络身份技术事业部主任邹翔告诉中国青年报记者。
他举了韩国的例子。韩国是世界上第一个强制推行网络实名制的国家,2006年年底就立法要求在网民在进行网络留言时,需要身份验证。
但在2011年7月,韩国最大网站被黑客攻击,3500万名网民信息泄露,对国家安全造成危险,后来这条法律被最高法院废除。
网络安全立法的三大“软肋”
郭启全在会上表示,作为执法部门,面对逐年递增的网络犯罪数量和不断出现的新型犯罪形式,网络信息领域现行的相关法律难免有“捉襟见肘”之感。
法律出台缓慢和公民守法意识薄弱成为当下网络信息发展的痼疾。在社科院法学研究所研究员陈新欣看来,网络安全立法的进程快慢与公众思想的成熟程度密切相关,贸然推进,存在着欲速则不达的风险。
事实上,我国对于完善网络安全的立法工作一直在不断尝试和努力中。
2013年9月,最高法和最高检发布《关于利用信息网络实施诽谤的若干法律试用解释》,今年2月发布了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》;今年5月,对网络犯罪案件如何适用刑事程序作了专门规制。这些司法解释为严惩网络犯罪提供了必要的法律依据。
但是在中央网络安全和信息化领导小组办公室网络安全协调局调研员张胜看来,我国网络信息安全的立法面临三大软肋。
“首先,现行法律法规体系尚未完善。”张胜表示,在我国现行涉及网络安全的法律法规中,部门规章所占比例大,且在制定的规章中,纵向的统筹法律和横向的有机协调还不够。
编辑:卢迪