垃圾短信、垃圾邮件以及频繁发生的网络个人信息泄露事件给许多人的生活造成严重困扰。我国有关网络信息保护法律的完善将有助于从根本上改善这种状况。
2012年12月28日,十一届全国人大常委会第三十次会议经表决,通过了《关于加强网络信息保护的决定》(以下简称“决定”)。《决定》共十二条,分别在信息保护、垃圾信息、网络身份管理、部门监管等领域对网络信息保护提出了具体的要求和规范。
众多法律界专家、互联网从业者以及广大网民对于《决定》的出台表示众望所归,意义深远。
中国互联网协会政策与资源工作委员会专家委员胡钢接受记者采访表示,《决定》的通过,对于我国网络信息保护具有突破性的意义,重点解决了我国网络信息安全立法滞后的问题,体现了国家对于网络信息安全的高度重视。
“此次全国人大常委会审议通过‘关于加强网络信息保护的决定’,可以说是正当其时,是应对迫在眉睫的网络信息安全问题的重要举措,意义深远。”全国人大代表、中国移动广东公司总经理徐龙表示,只有网络信息安全,保障机制长效,行业才能长久发展,网络才能繁荣健康。
网络信息安全堪忧亟须立法
《决定》突出强调:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。公民对侵害其合法权益的网络信息,有权要求网络服务提供者采取必要措施予以制止。
在互联网高速发展的过程中泥沙俱下,隐私泄露,谣言诽谤,侵权和诈骗活动时有发生,网络信息安全的现状十分堪忧。
中国政法大学教授宋建武表示,“从媒介经济学的角度来看,互联网作为一种媒介,也是一种重要的营销渠道,为人们的生活工作提供了许多便利。随着大量的信息出现在互联网上,网络的信息安全问题正变得非常严重。”
2012年4月,公安部组织开展了规模空前的打击侵害公民个人信息违法犯罪集中行动,抓获犯罪嫌疑人1936人,挖出非法出售公民个人信息的“源头”44个,破获各类刑事案件3024起。
此次行动中,长沙警方打掉一个名为“中国资源部”的信息倒卖团伙。在犯罪嫌疑人的作案电脑中,存储的公民个人信息数据涉及全国几乎所有省份,总量在1.5亿条以上,从姓名、电话、住址、房产、车辆到通话详单、航班记录,信息内容门类众多,详细程度令人瞠目。
对此,胡钢表示,我国互联网立法相对滞后,主管部门比较多、协同机制不尽完善、不法分子违法成本低等因素,导致网络信息泄露事件的频繁发生。
宋建武认为,只有将增强公民个人信息权利意识,充分发挥社会监督的作用,通过立法明确规则,政府部门执法得当等要素统一起来,才能够有效改善我国目前网络传播状况。
中国联通产品创新部副总经理李明铎接受媒体采访曾表示,“保护网络个人信息安全不能只靠行业自律、从业人员的职业操守以及增强个人的防范意识,还是应从快从严出台专门性的、统一性的法律法规,切实形成公民个人信息保护法律体系,从源头上堵住信息泄露。”
明确义务和责任
《决定》的重要意义在于明确了网络服务提供者的义务和责任。对于网络服务提供商尤其是电信运营商在网络信息保护方面指明了方向。
电信运营企业作为社会生活中重要的个人信息处理者之一,承担着重要的义务和责任。由于网络信息泄露、垃圾短信等问题严重,广大网民误认为运营商在网络个人信息保护方面不作为。
对此,李明铎指出,其实,运营商的内部管理机制十分严格,比如中国联通,就建立了《电话用户登记信息保护管理规定》,规定中详细明确了在采集、传送、修改等各个环节中可能接触到大量用户信息的工作人员和工作部门,严禁与该项工作无关的人接触到这些信息。
针对垃圾短信,三大电信基础运营商也一直在积极开展相关工作。中国电信于2012年3月在全国组织开展了端口类短信群发业务清理整顿行动,截至2012年4月上旬,累计复核客户76897家,关停24822家。中国移动2012年9月启用了专门用来治理垃圾短信的洛阳信息安全运营中心,这是我国首个由运营商建立的针对移动互联网信息安全的集中运营中心。试运行的前两个月,日均处理疑似不良信息约55万条。中国联通2012年上半年在全国31个省(区、市)已完成垃圾短信发端拦截系统建设,7个试点省完成了收端拦截系统建设。根据工业和信息化部统计数据显示,中国联通垃圾短信投诉量同比下降38.5%。
《决定》内容对垃圾信息做了明确规定,任何组织和个人未经电子信息接受者同意或者请求,或者电子信息接受者明确表示拒绝的,不得向其固定电话、手机或者个人电子邮箱发送商业性电子信息。
李明铎认为,此前,运营商只能对发送垃圾短信的用户采取关闭短信业务的措施,但对方仍可通过换号再次发送,犯罪的成本和门槛几乎为零。有了相关的法律,运营商就可以配合公安部门,对这些发送诈骗短信和骚扰电话的人依法采取处罚措施。
仍需细化
无疑,《决定》的通过给我国网络信息安全装上了“法律之盾”,为网络信息保护工作提供了上位法律支撑。《决定》本身只有十二条,有专家指出《决定》更多的带有宣示性意味,后续仍需要细化工作。
胡钢指出,《决定》后续将面临贯彻与实施的问题,例如,在一些具体的处罚力度问题以及进一步明确相关部门等指代的问题。
中国社科院法学所研究员周汉华在央视报道中表示,《决定》草案的规定还不是很具体,包括并未涉及网络监管部门职权划分等,需要今后进一步细化。
国务院法制办副主任袁曙宏也表示,要细化《全国人大常委会关于加强网络信息保护的决定》内容,落实《决定》的具体规定。
为了切实保证决定的有效实施,国务院法制办将积极会同有关部门对与《决定》有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制定相关的配套法规。
从域名管理办法到网络版权保护,从清剿网络色情到打击网络谣言,互联网监管伴随着互联网的发展而逐步完善,与互联网的发展形成了相互促进相互依存的关系。
链接
《决定》的四部分
信息保护
该部分包括《决定》的第一条、第二条、第三条,第八条内容。其中规定,“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”
身份管理
该部分包括《决定》的第四条,第六条内容。其中规定。“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”
垃圾信息
该部分包括《决定》的第七条内容。其中规定,“任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、手机或者个人电子邮箱发送商业性电子信息。”
部门监管
该部分包括《决定》的第五条、第九条,第十条,第十一条内容。其中规定,“有关主管部门应当在各自职权范围内依法履行职责,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。”
转载请注明:IT运维空间 » 安全防护 » 网络信息安全有法可依
发表评论