八成网民信息泄露各类安全事件频发 网络安全法为何迟迟不出
2015-07-23 <<返回首页
但是在中央网络安全和信息化领导小组办公室网络安全协调局调研员张胜看来,我国网络信息安全的立法面临三大软肋。
“首先,现行法律法规体系尚未完善。”张胜表示,在我国现行涉及网络安全的法律法规中,部门规章所占比例大,且在制定的规章中,纵向的统筹法律和横向的有机协调还不够。
第二个“软肋”是,我国网络法律结构单一,难以适应信息技术发展的需要和日益严重的网络安全问题。网络安全保护实践的依据多为保护条例或管理办法,缺少系统规范网络行为的基本法律,如《网络安全法》《网络犯罪法》《电子信息个人出版法》《电子信息个人隐私法》等。
同时,这些条例或管理办法更多使用综合性基本性条款,缺少具体的取舍性条款,难以适应技术发展和越来越多的网络问题。
第三个“软肋”是,我国现行的网络安全法律法规中,有的条款无法与传统的法律规则相协调。“例如网络安全与个人隐私保护之间的争议,至今还没解决。”
“我们还没有建立起对各种网络事件的应对机制,很多法律法规在可操作性上也还存在问题。”张胜表示。
“网络信息的立法需要基础设施去支撑”
一面是眼下网络犯罪数量的增加,一面是适用法律的缺乏,在邹翔看来,“网络信息的立法需要基础设施去支撑”。
在美国、德国、意大利等发达国家,不但有完善的法律保障公民的个人信息不被泄露,同时,一整套电子信息验证标准也对法律形成了有力支撑。
邹翔介绍,欧盟早在2005年就推出相关战略保证网络社会的身份管理。
以德国为例,德国2010年发布新一代身份证,身份证采用eID公民网络电子身份标识,这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。
同时,德国强调个人信息最小化和个人信息确认的原则。“你在网上买酒,只需要提最基础的信息,比如年龄已经超过18岁就行,不用太详细。此外,匹配加密模块、密码可信模块,电子签名设备、签名验证标准等配套检验技术也很完善,最大程度地保障了公民个人网络信息的安全,更对法律形成了有效支撑。”邹翔说。
据他介绍,目前,我国eID芯片的推动,集中在关键技术和系统的建设上。它作为国家的重点项目,工信部为此成立了专门的工作组。现在我国的标准体系已经有30多项。同时,通过跟工商银行的合作,800万张带有eID的储蓄卡已被推向了市场。
“总的来说,网络身份管理需要法律,作为政府要出台法律进行引导,从个人的隐私保护出发,加快对电子商务相关的应用,保证我国身份安全的应用体系。”邹翔说。
“我们的基础网络发展到今天,已经构成了实实在在的网络社会,这和现实社会密切相关。和现实社会一样,网络社会也是法治社会,也需要法律来维护,我们需要依法用网,依法管网,而且要制定出符合我国国情的网络信息管理办法。”郭启全呼吁。
北京邮电大学互联网治理与法律研究中心主任李欲晓认为,互联网法律体系,“不是由运营商、互联网服务机构或者由政府部门去控制一切,更不是网民完全自我表达一切,而应是一种多方面利益平衡的状态。”
“首先,现行法律法规体系尚未完善。”张胜表示,在我国现行涉及网络安全的法律法规中,部门规章所占比例大,且在制定的规章中,纵向的统筹法律和横向的有机协调还不够。
第二个“软肋”是,我国网络法律结构单一,难以适应信息技术发展的需要和日益严重的网络安全问题。网络安全保护实践的依据多为保护条例或管理办法,缺少系统规范网络行为的基本法律,如《网络安全法》《网络犯罪法》《电子信息个人出版法》《电子信息个人隐私法》等。
同时,这些条例或管理办法更多使用综合性基本性条款,缺少具体的取舍性条款,难以适应技术发展和越来越多的网络问题。
第三个“软肋”是,我国现行的网络安全法律法规中,有的条款无法与传统的法律规则相协调。“例如网络安全与个人隐私保护之间的争议,至今还没解决。”
“我们还没有建立起对各种网络事件的应对机制,很多法律法规在可操作性上也还存在问题。”张胜表示。
“网络信息的立法需要基础设施去支撑”
一面是眼下网络犯罪数量的增加,一面是适用法律的缺乏,在邹翔看来,“网络信息的立法需要基础设施去支撑”。
在美国、德国、意大利等发达国家,不但有完善的法律保障公民的个人信息不被泄露,同时,一整套电子信息验证标准也对法律形成了有力支撑。
邹翔介绍,欧盟早在2005年就推出相关战略保证网络社会的身份管理。
以德国为例,德国2010年发布新一代身份证,身份证采用eID公民网络电子身份标识,这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。
同时,德国强调个人信息最小化和个人信息确认的原则。“你在网上买酒,只需要提最基础的信息,比如年龄已经超过18岁就行,不用太详细。此外,匹配加密模块、密码可信模块,电子签名设备、签名验证标准等配套检验技术也很完善,最大程度地保障了公民个人网络信息的安全,更对法律形成了有效支撑。”邹翔说。
据他介绍,目前,我国eID芯片的推动,集中在关键技术和系统的建设上。它作为国家的重点项目,工信部为此成立了专门的工作组。现在我国的标准体系已经有30多项。同时,通过跟工商银行的合作,800万张带有eID的储蓄卡已被推向了市场。
“总的来说,网络身份管理需要法律,作为政府要出台法律进行引导,从个人的隐私保护出发,加快对电子商务相关的应用,保证我国身份安全的应用体系。”邹翔说。
“我们的基础网络发展到今天,已经构成了实实在在的网络社会,这和现实社会密切相关。和现实社会一样,网络社会也是法治社会,也需要法律来维护,我们需要依法用网,依法管网,而且要制定出符合我国国情的网络信息管理办法。”郭启全呼吁。
北京邮电大学互联网治理与法律研究中心主任李欲晓认为,互联网法律体系,“不是由运营商、互联网服务机构或者由政府部门去控制一切,更不是网民完全自我表达一切,而应是一种多方面利益平衡的状态。”
上一页下一页
大家都在看
