聚焦《國家網絡空間安全戰(zhàn)略》——筑起個人信息安全防火墻

2016年以來，僅涉網的侵犯公民個人信息的案件，公安機關辦理了1800多起，涉及犯罪嫌疑人達4200多人。公安部十一局副局長鐘忠日前在國家網信辦新聞發(fā)布會上介紹：“近年來國家治安形勢在整體上是積極的，刑事案件的數(shù)量在下降，但是網絡犯罪的案件數(shù)量是上升的。其中，涉及廣大民眾個人權益的網絡詐騙、盜竊以及黑客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長比較快?！?/p>

伴隨著互聯(lián)網的發(fā)展，世界范圍內侵害個人隱私、侵害知識產權等違法犯罪經常發(fā)生。網絡監(jiān)聽、網絡攻擊、網絡滲透、網絡恐怖主義對國家安全構成了嚴重的危害，已成為影響國家經濟社會發(fā)展和人民利益的重大戰(zhàn)略問題。

2016年7月，中辦、國辦發(fā)布《國家信息化發(fā)展戰(zhàn)略綱要》；11月7日十二屆全國人大常委會第二十四次會議表決通過了《網絡安全法》；12月27日，國家互聯(lián)網信息辦公室發(fā)布《國家網絡空間安全戰(zhàn)略》。

“《戰(zhàn)略》是指導未來10年國家網絡安全工作的綱領性文件，對推進網絡強國的建設、維護國家網絡安全意義重大?！?國家互聯(lián)網信息辦公室副主任王秀軍介紹，《戰(zhàn)略》提出依法治網、依法辦網、依法上網，讓互聯(lián)網在法制軌道上健康運行，保護網絡空間信息依法有序流動，保護個人隱私和知識產權。

企業(yè)必須把個人信息保護的責任落到實處

近期個人信息泄露的情況頻發(fā)，也有一些政府數(shù)據(jù)庫和大型企業(yè)的數(shù)據(jù)庫遭到泄露，信息時代如何保障個人的信息安全？

“網絡安全戰(zhàn)略、網絡安全法，都對個人信息保護提出了明確的要求。網絡安全戰(zhàn)略強調要維護公民在網絡空間的合法權益，強調保護個人隱私，強調打擊針對個人信息的違法犯罪行為；在網絡安全法中，更是對個人信息保護做了比較多的具體規(guī)定。”國家互聯(lián)網信息辦公室網絡安全協(xié)調局局長趙澤良介紹，把個人信息保護的法律要求落到實處，需要從多方面入手，要把有關個人信息保護的法律責任、法律要求落實到企業(yè)、機構。

“大家經常到網上下載一些免費的APP，安裝時會有選項，服務條款、隱私協(xié)議，你同意嗎？實際上不同意就安裝不了，但這些服務條款和隱私協(xié)議是否符合法律要求，是否把法律有關個人信息保護的責任和義務都貫徹進去了呢？很多服務條款和隱私協(xié)議存在著授權企業(yè)超范圍采集個人信息的情況，或者授權企業(yè)在沒有十分必要的情況下和第三方共享個人信息的情況。”趙澤良舉例介紹說，對這些情況，應該按照法律要求盡快加以糾正。不能因為個人選擇了同意，企業(yè)就放松對個人信息的保護。

一些企業(yè)以為提供的軟件是免費的，就無須承擔這方面的責任，這是不正確的。無論軟件是免費的還是有償?shù)模急仨毎褌€人信息保護的法律責任落到實處。

信息的自由流動、數(shù)據(jù)的跨境傳輸，應建立在規(guī)則基礎上

《網絡安全法》提出，關鍵信息基礎設施的運營者在中華人民共和國境內收集和產生的個人信息和重要數(shù)據(jù)應該在境內存儲，這一要求是否會影響數(shù)據(jù)的自由流動和國際貿易呢？

信息直接影響個人隱私、個人在網上的財產安全，也影響國家經濟安全乃至國家安全。所以加強個人信息保護，加強重要數(shù)據(jù)的保護，這已成為各國的共識，也是各國的普遍做法。因此，對個人信息、重要數(shù)據(jù)，除非確有必要，不應該流出境外。

針對這樣做會不會影響信息的自由流動，趙澤良回應，信息的自由流動、數(shù)據(jù)的跨境傳輸，都應該是建立在協(xié)議的基礎之上的?；ヂ?lián)網是因為TCP/IP協(xié)議誕生的，互聯(lián)網發(fā)展也是因為規(guī)則協(xié)議的發(fā)展而發(fā)展的，沒有協(xié)議和規(guī)則就沒有互聯(lián)網。如果離開了規(guī)則，離開了法律要求，討論數(shù)據(jù)、信息流動也就沒有實際意義。

記者了解到，目前國家互聯(lián)網信息辦公室正在按照法律的要求制定有關數(shù)據(jù)出境的辦法，將會對數(shù)據(jù)出境評估工作作出具體要求。

加強關鍵信息基礎設施保護是重頭戲

關鍵信息基礎設施已經成為能源、金融、交通、通信的關鍵問題，成為國家的命脈。加強關鍵信息基礎設施保護是網絡安全工作的重頭戲。

趙澤良說，理念上要從分而治之向總體防護調整。以前的網絡安全工作，更多的是講分清邊界，分清系統(tǒng)保護的責任，誰主管、誰運行、誰負責。如今，網絡廣泛互聯(lián)、深度融合、高度共享，對網絡安全工作提出了新要求。我們強調關鍵信息基礎設施保護，就是要強化頂層設計、戰(zhàn)略統(tǒng)籌、綜合施策，強調保護整體安全。

關鍵信息基礎設施保護，也不是對現(xiàn)有網絡安全制度、規(guī)定的否定，比如等級保護制度，它是網絡安全工作的重要制度。但是無論是等級保護制度還是其他的制度，都應該根據(jù)形勢的發(fā)展、任務的發(fā)展，不斷地進行調整完善，以便在新的條件下發(fā)揮作用。

“限制國外技術和產品進入”是誤讀

《國家網絡空間安全戰(zhàn)略》提出了要推廣使用安全可控產品的要求，網絡安全法也有同樣的規(guī)定，其目的是維護廣大人民群眾在網絡空間的安全和利益，維護國家的網絡安全，而非搞貿易保護，更不是限制國外技術和產品的進入。

推廣安全可信的產品，是否要限制國外的技術和產品進入呢？趙澤良表示，并不是這樣的。安全可控、自主可控，是倡導產品服務提供者不能利用提供產品服務的優(yōu)勢來非法獲取用戶的信息，或者說損害用戶對信息的支配權；倡導產品服務提供者不能利用用戶對產品服務的高度依賴而損害用戶利益，搞不正當競爭。比如說停止必要的安全服務，強迫用戶更新?lián)Q代升級等等。

企業(yè)要把用戶利益的保護、建立用戶對產品服務的信心放到重要位置，不但要提供價廉物美的產品，還要提供安全放心的產品，這樣市場空間會更大。（記者 魏哲哲）