|
在李欲晓看来,个人信息泄露问题如此严重,原因是多方面的。“比如一些机构、企业在采集个人信息时范围过宽,一旦发生泄露,情况就会比较严重。”此外,网络服务提供者在个人信息保护的技术方面也存在问题,如果系统达不到很强的保护能力,就会出现泄露问题。再者,用户个人也缺少自我保护意识,对互联网传播信息的广泛性不够重视,在申请一些服务时缺少保护意识,留下一些个人信息成了后患。 针对泄露个人信息发生的违法犯罪行为,李欲晓认为,处罚力度也不够,同时,相关立法和管理也还不完善。“尽管也出现过因贩卖个人信息触犯刑法而被处罚的情况,但整体来讲,打击的力度还比较弱。”李欲晓说,这就造成一些人为获得丰厚回报铤而走险,“我国互联网发展如此之快,立法必须跟上。” 互联网高速发展急需专门法护航 近年来,各国网络安全领域的立法也呈集中爆发之势。中国信息通信研究院副院长刘多介绍说,形式上大致可分为“统一立法”和“分散立法”两种。 “一些国家虽然没有统一的网络安全法,但是有国家层级的网络安全战略,如韩国、英国。”刘多介绍,美国国会多年来也一直试图制定网络安全法,出台了多个相关法案。日本2014年11月出台的《网络安全基本法》是统一立法的典型代表,欧盟出台的《网络和信息安全指令》(草案)也是在网络安全领域的统一立法。 “从立法内容上看,各国除了继续对提高网络安全技术水平、提高安全标准、加强安全教育等常规选项进行法律修订之外,还对网络监控和反恐、关键信息基础设施保护、数据留存等相关议题进行专题立法,整体上呈现出‘攻防并举’的立法思路。”刘多说。 她告诉中国青年报记者,我国也一向重视网络安全的立法工作。比如,在刑法修正案中增加了关于网络犯罪的条款,目前互联网领域层次较高的两部法律性文件——2000年颁布的《全国人大常委会关于维护网络安全的决定》和2012年颁布的《全国人大常委会关于加强网络信息保护的决定》——也都是针对网络安全的。此外,工信部、公安部也针对通信网络防护、互联网安全等出台了一些部门规章。 “但总体来看,这些立法层级较低,不能适应目前国际上网络安全的严峻形势和国内对网络安全日益重视的发展趋势。”刘多说。 工信部电子科学技术情报研究所总工尹丽波认为,条文分散、可操作性差也是现有法律法规存在的一个弊端。“很多都是散见在各个条文里,不够系统”。此外,她还指出,对管理部门、网络运营部门等主体的责任规定也不够明确,一旦发生问题就容易出现相互推诿的情况。 受访专家指出,如今,很多传统领域的基础设施都实现了信息化,如果网络风险失控,后果不堪设想。 “所以,还是需要一部统筹各方、起到统领性作用,而且层级较高的统一立法,对网络安全进行系统全面的规定。”刘多说。 草案引入删除权和数据泄露通知制度是亮点 7月6日,中国人大网公布了草案全文,这部备受瞩目的法案终于和公众见面了。 |
