日前,十二届全国人大常委会第二十四次会议表决通过了网络安全法。作为我国网络安全领域的基础性法律,网络安全法的制定备受关注,历时两年,经过三次审议。此次高票通过,将有助于搭建起网络安全、产业发展与个人信息保护的法治平台,有力维护国家安全与公民权益。
“互联网+”时代,数据是基础性战略资源,掌握数据就掌握资源、掌控主动、掌握未来。“十三五”规划纲要提出,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用。实施大数据战略离不开互联网,也离不开社会力量的参与。当前,互联网和相关企业已经深度介入人们生活的方方面面,其中就包括一些政务服务,乃至司法机关的案件管理领域。很多地方在建设智慧城市过程中,借助互联网企业搭建了云平台,通过其进行数据传输、保存和系统运行。不少法院也将自身信息系统搭建在互联网企业的云平台上,包括一些办案信息、庭审录像、法律文书等。
这些互联网应用提供了前所未有的便利,是一种值得鼓励的政府和社会力量合作模式,但同时也给网络安全带来了挑战。比如,企业为党政机关开发的系统自身缺陷导致的数据被盗取、篡改、丢失的风险如何防范?党政机关的各类数据形成大数据后,有可能因信息泄露影响国家安全和公民权益,如何保障这部分信息安全?企业或其工作人员未经授权,将掌握的数据进行跨境传播、或者用于自身商业目的又该如何防范?尤其是,随着一些企业掌握越来越多的公共信息资源,如何防止其形成“数据霸权”,是全社会都非常关心的问题。
对于这些热点难点,网络安全法都作出了回应。其中特别强调,网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。同时,也规定了相应法律责任。据报道,民法总则草案也拟在民事权利章节增设“个人信息保护”条款,明确规定自然人的个人信息受法律保护。随着法律的逐渐完善,网络安全、个人信息安全方面的法律空白得到填补,新出现的网络安全难题也会得到立法和执法的积极回应。
习近平总书记指出,没有网络安全就没有国家安全。安全无小事,在法律实施过程中,还应注意安全审查的工作,尤其是对企业参与党政及司法机关的信息系统开发、数据存储使用等。在确定外包服务提供者过程中,不仅应当严格依据政府购买服务的规则进行公开招标采购,还应当对企业资质、技术水平、资本构成、实际控制人情况等进行严格审查。其次,应明确企业的责任与行为边界,保证为党政及司法机关提供的服务系统具有严密的封闭性、未经委托方授权不得进入系统,严禁将因提供外包服务而存储于其服务器上的数据用于任何商业目的,严禁未经许可将数据传输至境外机构或者服务器,等等。
网络安全法的通过和施行,是落实国家总体安全观的重要举措,也是维护网络安全和广大人民群众切身利益的需要。中国网络安全领域相关法律制度的完善,将和全社会的网络安全意识的提高、网络安全保护水平的提高一起,使互联网更加安全、开放、便利并充满活力。
(作者为中国社科院中国特色社会主义理论体系研究中心研究员)