第十二届全国人民代表大会第一次会议和政协第十二届全国委员会第一次会议,已经于3月中旬正式闭幕。每一年的全国人大和全国政协会议(俗称“全国两会”)都会公布未来关系到我国经济和社会发展的重要纲要和文件,因此吸引了各界的关注目光。
近年来,每一届全国两会上都有代表对网络安全、信息安全提交一些重要的提案和意见。在本届两会举办前,我国在信息安全立法方面已经迈出了可喜的一步。不过,在这一领域的立法仍需要进一步完善。
2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》(下文简称“决定”);2013年2月1日,我国首个“个人信息保护”的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(下文简称“指南”)正式实施。
决定和指南明确提出,国家保护公民的个人身份以及涉及公民个人隐私的电子信息,个人敏感信息在被收集和利用之前,必须首先获得个人信息主体明确授权。同时,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
作为我国在公众信息安全立法方面的重要一步,决定和指南有着非常重要的意义。但是,二者在实施上依然还存在完善的空间。比如,决定和指南并没有明确规定,企业和组织应该如何对所收集的信息进行保护的技术规范。同时,对于企业和组织的法律责任认定、发生信息泄漏事件后的信息披露机制也都缺乏相关定义。换言之,决定和指南起到了指导作用,但是却缺乏法律约束力和执行力,对于违法行为的震慑也不足。
在这方面,1995年欧盟所公布的《数据保护指令》要更为详尽一些。其不仅规定了个人信息的处理流程,而且制定了一系列需要所有成员国实施的原则和规则。这一法规已经成为欧盟人权和隐私法规的重要组成部分。2002年,欧盟《隐私与数字通信指令》发布。作为《数据保护指令》的补充和延伸,其对数据交换、垃圾邮件等信息时代特有的内容明确规定了隐私条款。这一条款在2009年又进行了新的修正。《隐私与数字通信指令》重点规范了服务安全、法规遵从、垃圾邮件处理、Cookies等方面的内容。
尽管已经有相关法规出台,不过出于完善信息安全立法的目的,今年的全国两会依然有多名代表就网络安全和信息安全提出了自己的看法。
全国政协委员、苏宁云商集团股份有限公司董事长张近东在今年两会期间建议,加快制定《互联网个人信息保护法》。“个人信息是个人权益的组成部分,是个人的基本身份,也是个人资产。”张近东表示,保护个人信息安全,其实也是维护公民的基本权利。
全国人大代表程苏指出,网民个人信息被窥视、泄露和非法利用,暴露出互联网行业发展不成熟、行业监管力度不足、法规不健全、企业缺乏自律意识等一系列问题。全国政协委员、中国工程院院士高文在接受记者采访时也表示,应加快《个人信息保护法》的立法进程,“未来,凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。”
全国人大代表、浪潮集团董事长孙丕恕表示,当前,我国的信息安全保护机制还相当薄弱,为此他呼吁建立信息安全审查制度。
多名代表在今年两会上频频发表关于信息安全立法的观点,力度并不逊于往年。这说明,我国在网络安全、信息安全以及个人隐私信息保护方面的工作还拥有完善的空间。近年来,通过媒体披露的各类信息安全事件层出不穷,然而国内企业对此语焉不详的态度却让消费者和用户心寒,更不利于我国信息产业的健康发展。因此,我认为,相关部门还需要更加详尽地梳理出网络和信息安全防护的步骤和流程,让企业、组织和个人能够有迹可循。同时,也应该尽快出台相关法规,对涉事的企事业单位和个人进行严厉惩处。
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
