《网络安全法》实施倒计时：将公民信息安全放首位

前不久，一场由“蠕虫”式勒索病毒软件蔓延带来的“网络瘟疫”让全世界互联网用户担忧不已，网络安全问题再次引发普遍关注。

与此同时，从下月一日起，《网络安全法》也将正式施行，提出了应对网络安全挑战这一全球性问题的中国方案。这一法规会对中国互联网发展带来哪些影响？又将如何保障公民个人信息安全？北京师范大学刑事法律科学研究院博士后孙道萃、中科院微系统与信息技术研究所通信工程师王斌对此进行了解答。

《网络安全法》为刑法提供专门的、积极性的强力保障

当前，信息网络安全的严峻形势成为我国加快制定网络安全基本法的重要因素。2016年11月7日，十二届全国人大常委会第二十四次会议经表决通过《中华人民共和国网络安全法》，并2017年6月1日起正式施行。

北京师范大学刑事法律科学研究院博士后孙道萃分析认为，《网络安全法》的制定施行，对我国网络安全，特别是公民个人信息安全意义重大。

他表示，《网络安全法》对公民信息保护的规定有几个显著的特点。重视源头治理、重视技术制衡、强化网络服务提供商的管理。

“整部《网络安全法》都在不同程度保障信息安全、尤其是将公民信息安全放在首位。” 孙道萃表示。

值得一提的是，孙道萃认为此项法律明确了网络关键词的含义，能够为其他部门法的适用提供基本依据。

他举例表示，如第76条第5款，明确了“个人信息”的含义，直接为“两高”近期出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条所援引。

“这从刑法角度来说，意义很大，改变了以往单纯依靠司法经验总结、刑法解释的老方法。直接服务于司法解释，解决当前的疑难问题。” 孙道萃表示。

同时，《刑法修正案（九）》也据此作出修改，将本罪主体由特殊主体改为一般主体，增设从重处罚规定，将法定最高刑由3年改称7年。将原来的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”。

“这一修改是基于原有规定在实践中暴露的问题而作出的针对性修改，总体就是更加严格的打击策略，更严密的入罪体系，更严的刑事制裁。” 孙道萃说。

维护个人信息安全关键在于整顿恶意泄漏

现实生活中很多人都接到各类保险公司、中介公司打来的销售电话，以及各种诈骗电话的经历，个人信息泄露已成顽疾，清理网络信息泄露势在必行。为此，《网络安全法》第四章“网络信息安全”还作出专门规定。史无前例的凸显出公民信息安全的重要地位。

中科院微系统与信息技术研究所通信工程师王斌认为，个人信息的泄漏大致可分为三类：一类由于技术水平不足，信息拥有方的数据被窃取；第二类是因为管理不擅，大量数据在使用中形成数据碎片，被不法分子利用；第三类为恶意泄漏，即数据拥有方人为泄漏数据，获得经济利益。

他表示，针对第一类问题，数据应用方需要大力提升数据数据保障能力。比如数据库防火墙，安全登录校验机制的强化以及异常访问监控等技术。

“之前发生过‘撞库’事件，虽然主要原因是因为用户简单地将各平台上的密码设为一致的，但如果被撞应用的服务提供方增加能够手机验证，二维码验证等手段的话，也可以很大程度避免被第三方登录。” 王斌举例解释。

而他认为，从一直以来的报道中来看，个人信息泄漏事件的发生，更多来自第二、三类情况。例如，数据拥有方为扩大数据的价值，经常通过各种方式向用户推送产品信息，包括电话外呼，短信等等。但众多的数据拥有方自身不具备这样的推送渠道，因此往往会外包该业务。于是外包服务公司手上就积累了大量的用户数据。且对于这个数据的回收和管理，当前没有成文或成熟的办法。

“这就是为什么我们今天买了房子，过半年就开始有装修的营销电话。买了汽车，下午就接到保养的服务推送。因为这些信息，都转手到了外包渠道的手里。”王斌强调，很多人都认为信息泄漏是源于运营商的刻意或者工作失职，但实际上这只是信息泄漏中占比极小的一个部分。

“我认为个人信息安全，只盯着运营商来做文章，那是舍本逐末，更需要我们做的是，根据骚扰电话的内容顺藤摸瓜，针对性地在相应行业中进行整顿。”王斌建议。

网络实名制的信息泄露风险可从技术上防控

“垃圾评论”充斥论坛，“一言不合”就恶意辱骂，电信诈骗骚扰不断，还有恶意传谣造谣屡禁不止……一直以来，各种乱象充斥在匿名、虚拟的网络空间。

《网络安全法》以法律的形式对“网络实名制”作出规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

随着网络实名制概念的提出，有人拍手称快，也有人表示担忧。一方面这一举措可以让用户对自己的网络言论和行为负责，但另一方面也有人担心，实名制后，一旦信息泄漏，将产生不可想象的数据安全灾难事件。

孙道萃表示，网络实名制如同现实生活的身份证。确立网络实名制，是网络社会有序运行的基本保障，提供最基本的追溯机制，使得网络空间的行为不因技术的虚拟性而陷入无法追踪、无法追责的混沌状态。因而，其意义是明显的，也对树立网络社会伦理、道德秩序也有积极意义。

“我们可以看到网络实名制，对互联网电信诈骗的积极作用，非常显著的，也是预防犯罪体系的重要措施。” 孙道萃解释。

而对于很多人担心信息泄露，可能会导致个人生活的完全“裸露”。孙道萃则认为，这其实完全可以从技术上解决，比如前台与后台的分离，前台不实名，后台实名。

“我们无法奢望不存在任何的信息安全隐患，但可以通过技术最大限度加强控制，保障信息安全。” 孙道萃说。

本文转自d1net（转载）