继续教育培训 十九大学习 第五模块 互联网+ 专题学习_十九大学习专题培训
继续教育培训 十九大学习 第五模块 互联网+ 专题学习由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“十九大学习专题培训”。
新媒体与舆情管理——从总书记网络强国
战略思想讲起
在新媒体时代,网络渗透到人们生活的各个层面。新媒体的迅速发展,不仅拓展了信息的传播形式,丰富了信息的传播主体,促使参与主体符号化,也改变了信息的传递范式。同时,新媒体催生新舆情,网络舆情管理也随之面临着新的挑战。因此,科学妥善的舆情处理有利于满足民众诉求、推动社会进步;反之,则有可能造成民怨累积、降低政府公信力,甚至引发严重的网络群体性事件。
一、网络强国
(一)时代背景与历史意义
网络强国战略思想的时代背景与历史意义表现在两个方面:第一是从技术和人类文明的发展来看,人类进入命运共同体;第二是在人类命运共同体之中,中国智慧如何贡献于世界治理。
(二)世界观与价值观
网络强国战略思想的世界观是网络空间成为人类活动的新疆域,价值观是网络空间命运共同体。
(三)主要内容与思想内涵
网络强国战略思想的事业依托是与网络内容生产相关的网络媒体、网络内容、网络文化等事业群,网络信息化和网络产业,网络安全和网络技术,网络主权和互联网国际治理;网络强国战略的思想内涵可以概括为人民中心论、同心圆理论、技术核心论、经济动力论、总体网络安全观、“多边+多方”共同参与的国际治理主张等六个方面。
(四)实践与探索
我国在网络强国战略方面进行了一系列的实践与探索。中央网络安全和信息化领导小组成立、印发《国家信息化发展战略纲要》、积极推进媒介融合发展、提出“互联网+”战略、增设网络空间安全一级学科等都是比较重要的实践与探索。
(五)理论价值与现实意义
网络强国战略思想丰富了中国特色社会主义理论体系,继承了中国梦思想传统与价值诉求,有利于把握历史机遇改变世界格局。
二、传媒变革
(一)新媒体的发展态势
新媒体的发展态势主要表现在新闻业的蜕变、互联网公司进入新闻业、社交媒体参与新闻传播、垂直化和社群化媒体崛起等四个方面。
(二)对媒体格局的冲击
传媒变革对媒体格局的冲击主要表现在新闻平台国际化、资本市场厚此薄彼、传统媒体进一步式微、媒体与其他产业边界模糊等四个方面。
(三)对国家意识形态安全的影响
传媒变革对国家意识形态安全的影响主要表现在意识形态再生产中扮演重要角色的传统媒体力量越来越薄弱、意识形态再生产如何吸纳新媒体激发的新生力量有待探索、新闻业的蜕变消逝凝聚共识的力量、功能强大的新媒体平台国际化拓展将意识形态建设植于全球背景、新媒体自生的文化对主流文化的消逝作用等五个方面。
三、舆情管理
(一)发展趋势
网络舆情的发展趋势主要表现在网络舆论的国际化程度加深、网络舆论的关联性增强、网络公共讨论热度不减、网络谣言层出不穷、网络意识形态领域暗流涌动等五个方面。
(二)网络文化
网络文化在整体上呈现出两个特征:第一是反权威、反精英、反常理;第二参与性,即网民的参与、受众的响应。结合现实工作,其特征主要表现在以下五个方面:同情弱者,仇官仇富;理想主义,容易感动;戏说讽刺,参与再创造;装嫩作秀,喜欢么么哒;追求亚文化。
(三)资源策略
做好网络舆论的管理工作,需要具备一定的资源和策略。在资源方面,要具备情报系统与信息服务、管理人员与专家团队、媒体与平台、舆情产品、舆情预案等资源;在策略方面,要做到情理兼备,注重表达;注重时度效,把握解释权两个方面。
新媒体与舆情管理——从总书记网络强国战略思想讲起
在新媒体时代,网络渗透到人们生活的各个层面。新媒体的迅速发展,不仅拓展了信息的传播形式,丰富了信息的传播主体,促使参与主体符号化,也改变了信息的传递范式。同时,新媒体催生新舆情,网络舆情管理也随之面临着新的挑战。因此,科学妥善的舆情处理有利于满足民众诉求、推动社会进步;反之,则有可能造成民怨累积、降低政府公信力,甚至引发严重的网络群体性事件。
一、网络强国
(一)时代背景与历史意义
网络强国战略思想的时代背景与历史意义表现在两个方面:第一是从技术和人类文明的发展来看,人类进入命运共同体;第二是在人类命运共同体之中,中国智慧如何贡献于世界治理。
(二)世界观与价值观
网络强国战略思想的世界观是网络空间成为人类活动的新疆域,价值观是网络空间命运共同体。
(三)主要内容与思想内涵
网络强国战略思想的事业依托是与网络内容生产相关的网络媒体、网络内容、网络文化等事业群,网络信息化和网络产业,网络安全和网络技术,网络主权和互联网国际治理;网络强国战略的思想内涵可以概括为人民中心论、同心圆理论、技术核心论、经济动力论、总体网络安全观、“多边+多方”共同参与的国际治理主张等六个方面。
(四)实践与探索
我国在网络强国战略方面进行了一系列的实践与探索。中央网络安全和信息化领导小组成立、印发《国家信息化发展战略纲要》、积极推进媒介融合发展、提出“互联网+”战略、增设网络空间安全一级学科等都是比较重要的实践与探索。
(五)理论价值与现实意义
网络强国战略思想丰富了中国特色社会主义理论体系,继承了中国梦思想传统与价值诉求,有利于把握历史机遇改变世界格局。
二、传媒变革
(一)新媒体的发展态势
新媒体的发展态势主要表现在新闻业的蜕变、互联网公司进入新闻业、社交媒体参与新闻传播、垂直化和社群化媒体崛起等四个方面。
(二)对媒体格局的冲击
传媒变革对媒体格局的冲击主要表现在新闻平台国际化、资本市场厚此薄彼、传统媒体进一步式微、媒体与其他产业边界模糊等四个方面。
(三)对国家意识形态安全的影响
传媒变革对国家意识形态安全的影响主要表现在意识形态再生产中扮演重要角色的传统媒体力量越来越薄弱、意识形态再生产如何吸纳新媒体激发的新生力量有待探索、新闻业的蜕变消逝凝聚共识的力量、功能强大的新媒体平台国际化拓展将意识形态建设植于全球背景、新媒体自生的文化对主流文化的消逝作用等五个方面。
三、舆情管理
(一)发展趋势
网络舆情的发展趋势主要表现在网络舆论的国际化程度加深、网络舆论的关联性增强、网络公共讨论热度不减、网络谣言层出不穷、网络意识形态领域暗流涌动等五个方面。
(二)网络文化
网络文化在整体上呈现出两个特征:第一是反权威、反精英、反常理;第二参与性,即网民的参与、受众的响应。结合现实工作,其特征主要表现在以下五个方面:同情弱者,仇官仇富;理想主义,容易感动;戏说讽刺,参与再创造;装嫩作秀,喜欢么么哒;追求亚文化。
(三)资源策略
做好网络舆论的管理工作,需要具备一定的资源和策略。在资源方面,要具备情报系统与信息服务、管理人员与专家团队、媒体与平台、舆情产品、舆情预案等资源;在策略方面,要做到情理兼备,注重表达;注重时度效,把握解释权两个方面。
加强信息网络法治建设,维护网络社会安全秩序(上)闫晓丽 中国电子信息产业发展研究院网络空间研究所副所长 非常高兴能有这个机会跟大家交流,那我今天的题目主要是加强网络法治的一个建设,维护网络社会的一个秩序。那么我的介绍主要是分三个部分。第一个就是说网络空间这样的一个治理事实上是需要法治手段的,其实现在已经获得了各国的认可,尽管比如说在英国他们初期的时候可能实施的是一个自治的手段,但是法律的手段现在越来越获得一个认可。第二个我就想介绍一下,我国网络空间法治的一个基本的情况,那这块谈到法治我们一般都是讲到立法、执法、司法、守法这四个方面,那我讲我国网络空间法治基本情况的时候,可能主要还是从立法和执法的角度来讲,因为司法和守法这块整个的数据不是特别的容易来获得。最后一块我就想讲一下,关于加强我国网络法治建设的几点思考。
一、网络空间治理需要法律手段
那现在就看第一部分,网络空间治理需要法律的手段。现在我们谈到网络法治,和以前的一个概念和思路其实已经有了一些不同,以前谈的时候都是讲的一些互联网基础设施、基础资源,以及是提供互联网服务的这些服务者的一个立法的角度来看的。那现在我们谈到网络法治事实上是网络空间这样的一个概念。
(一)网络空间的构成要素
那么网络空间这样一个概念,最早其实是出现在美国的一个科幻小说家,他在上世纪八十年代的时候提出了这样的一个概念,后来包括美国的军方还有很多的国家,包括英国等等世界上很多的国家,都对网络空间它的一个构成等等进行了研究。2010年的时候,联合国ITU也对网络空间进行了一个界定。
综合上述的这些界定,我们理解网络空间其实是由四个部分组成的。
第一个就是说网络空间的一个基础设施,包括一些基础的资源,以及是和基础资源构成这些基础设施的网络信息系统等等这些。第二,就是说空间活动的一个主体,这个主体除了我们通常熟知的自然人还有是一些法人,但是现在当然这是法律上认可的。但事实上在这个虚拟的网络空间中,设备和设备之间,因为比如说物联网、车联网等等发展起来,虽然法律上不一定认可,但是事实上车和车之间、设备和设备之间,它要有一个活动和通信,在有的时候有的专家也把它认为是一个主体,但有的专家认为这些设备的所有者更是一个主体。
网络空间主体的一个活动和行为,这是第三部分。最后一个就是说产生的一些数据。
那么讲网络空间立法其实就是贯穿包括涉及到这几个层面的一个总的立法。
(二)网络空间给人类生产生活方式带来变革 网络空间随着信息技术的发展和应用,网络空间的这个发展给我们的生产生活方式也带来了很多的变革和很多的好处。比如说电子商务,就是网上购物吧,使得我们可以足不出户就可以购买世界各国的商品、服务,现在可以说我们的衣食住行各个层面都少不了它。现在也有一个统计,我国的这个电子商务的交易额,其实已经占到了全球商务交易额的40%左右,是全球规模最大的一个网络的零售市场。
再比如说就是微信等即时通信的发展,使得我们就是说即使和朋友亲人远隔千里,那么我们也能随时随地通过音频、视频看他们的音容笑貌等等。那现在腾讯的微信和QQ,也是各拥有8亿以上的用户。
再一个就是说网络支付也改变了人们的一个支付的习惯,比如说现在我们经常用微信支付、支付宝支付,这些都挑战了现在的一些现金和刷卡的一个支付方式。现在在北京等一些比较大的城市,只靠一部手机来进行所有的消费支付,不使用现金已经成为可能。
我们现在包括卖煎饼的,卖菜的他们都可以使用微信和支付宝来支付,那我国也有一个统计数据就是我国第三方移动支付的市场,它的规模也是达到了近40万亿。还有比如说生产领域的智能制造,这些都给人们的生产生活带来了很大的变革。
(三)网络空间所带来的不利影响
同时,它也带来了很多不利的影响,正是这些不利的影响,说明网络空间需要有一个治理,而这种治理中就是说法律就是一个重要的手段。那我们来看一下有哪些不利呢?
一方面,随着信息技术深入的应用,现在我们很多的基础设施,包括金融、水力、电力等等,都在依赖这个信息网络和信息技术,那么现在有很多大规模有组织的网络攻击,这些组织可能是国家,也可能是一些恐怖的团体,还有可能是一些恐怖的组织,还有可能是一些大规模的黑客团体。现在就是说实施这些网络攻击的目的,已经不仅仅是获取经济的利益,而是获取一些机密的情报,在必要的时候实施这种破坏活动。这是一块的威胁。第二块事实上就是说文化渗透和思想的入侵,也成为了一个有利的颠覆的武器。比如说前几年的阿拉伯之春,大家可能都比较熟悉。
第三块就是说现在随着网络技术的应用,各类的网络犯罪,包括针对网络信息系统以及利用网络信息系统的犯罪,也是越来越多。前几年全球有一个统计,网络犯罪给全球带来了将近4000多亿美元的经济损失,那中国也有一个统计数据显示,一年的损失就达到了915亿元。
那最后一个,事实上在整个的网络空间里,各类信息集中地发布,而社会舆论也会放大,这样的话就很容易形成一些集体性的事件。
正是因为有这样的威胁或者是不利的影响,所以网络空间需要治理,而法律就是其中一个重要的手段。
二、我国网络空间法治基本情况
那第二部分,我就想跟大家分享一下我国这个网络空间法治的一个基本的情况。
谈到网络空间法治,事实上我们主要是从立法开始的,因为有法可依,才可能产生后面的执法、守法、司法等等的活动。那么网络空间的立法呢,它其实大致是有两个层面。
第一个层面就是说在网络空间、信息网络应用的过程中,产生了很多的新的问题,新的问题或者新的一些情况,需要法律的手段来归置,而传统的法律又没办法来归置它,这样的情况下就会有一个新的立法,专门做立法。
另一方面,随着人们在网络空间中的活动越来越多,其实现实社会中的很多的法律,尽管在网络空间应用的时候会有一些特殊性,但是事实上现实空间很多法律也能够适用到网络空间中来,在网络空间也会有一些投射和适用,这样的话就产生了一个传统法律的修订问题。
从我国的这个网络空间立法的整个的,就是从互联网最初产生的时候一直到不断应用的这个过程中,其实我们的立法是从针对新情况、新问题,然后不断地扩展,然后现在到传统法律的修订,这样的一个过程。
那么讲网络空间的立法这块,我们现在主要的是有这么几个方面。
(一)互联网基础设施相关立法
第一,可能就是在互联网我们刚刚接入互联网以后,关注比较早的就是互联网的一些基础资源、基础设施,以及是这些接入服务等等的这些服务提供者,对他们的一些管理。包括随之而来因为接入互联网产生的一些计算机信息系统的安全问题,这是我们早期关注的一个重点。那在这方面我们主要是有三个方面的立法,主要是有三部比较重要的法律。
第一部就是1994年的行政法规,《计算机信息系统安全保护条例》;第二个就是《计算机信息网络国际联网管理的暂行规定》;第三个就是2000年的《电信条例》。这三部法律规定了很多一些奠基性的一些制度,在我们现在仍然适用,而且随着在实践不断地完善,它的内涵也越来越丰富。
1.《中华人民共和国计算机信息系统安全保护条例》
那么《计算机信息系统安全保护条例》,它其实主要的是规定了两个制度,第一是信息系统安全等级保护制度,第二是信息系统安全专用产品的销售许可。
信息系统安全等级保护制度它其实主要的就是说根据信息系统的重要程度,遭受破坏以后的危害程度,等等的因素对信息系统进行一个分类。现在可能主要是确定为五个级别,然后每个级别都有相应的安全保护的一个要求。
在1994年,我们就已经在《计算机信息系统安全保护条例》中规定了这样的一个制度。但是这个制度的推行或者是说不断地发展,其实是从2004年然后直到2007年,公安部出了一个《信息安全等级保护的管理办法》,随着这个《办法》不断地实施推进,我们近几年才逐步地建立了这个信息安全的等级保护制度。目前它主要是有这么几个程序,首先是信息系统定级,然后是备案,包括一些测评,最后是整改,最后是检查,是这样的一个流程。在《网络安全法》,包括近几年的实践中,其实信息系统安全保护制度都有一些发展,现在我们《网络安全法》对它提及的是网络安全的一个保护制度。
这个就涉及到几方面。一方面就是说以前是信息系统的一个安全保护制度,现在其实随着一些物联网、工业控制的系统等等这些的应用,其实它也不再局限于计算机信息系统的安全保护。所以现在公安部也在积极的修订,就是把它的这个制度的适用范围,这样从传统的信息系统,包括了一些云计算的平台,云租户业务的应用系统,包括工业的控制系统,以及采用移动互联技术等等的对象,这样的一个范围有所扩大。
再一个就是现在随着对于比如说信息泄露等等这些事件,个人信息泄露等等这些事件的发生的频率越来越高,事实上它在对于危害的级别上也有一个修订。比如说它最新的修订思路事实上是,比如说对于公民、法人和其他组织的合法权益有特别严重危害的,原来定级是二级,那么现在是定级为三级,这是信息安全等级保护的制度。
那么《计算机信息系统安全保护条例》中,还有一个比较重要的制度,我们现在也一直在沿用的,就是信息系统的安全专用产品的销售许可。这个是指对于一些重要的信息系统安全专用产品,实行销售许可。那就是说没有许可的情况下是不允许销售的。在这个制度也是法律出台的比较早,但是真正推行事实上是2004年的时候,包括国家质监总局等等多个部委,发布了《关于建立信息安全产品认证认可体系的通知》,后来在2008年的时候又发布了《关于部分信息安全产品实施强制性认证的公告》,这个制度才逐步地推行起来。
在去年颁布的《网络安全法》里这个制度也有所扩展,它现在主要是从原来的适用于信息系统安全的专用产品,现在已经向网络的关键设备和网络安全的专用产品,已经是从原来的安全专用产品向包括网络关键设备这一块来扩展。
左边这张图就是在2008年的时候,它当时几个部委共同公布的实行强制性认证一些信息安全产品的公告里头列的一些目录,我们看到主要的还是一些安全产品。在《网络安全法》公布以后,它最近也公布了一个网络关键设备和网络安全专用产品的一个目录,其实它已经把一些重要的关键设备,路由器、交换机、服务器,还有是一些PLC设备,都包含了进来。
这是在《信息系统安全保护条例》中规定的重要的制度,它们在实践中都在不断地发展应用,而且在《网络安全法》中也肯定了,还有所扩展。
2.《中华人民共和国计算机信息网络国际联网管理暂行规定》 第二个,在《计算机信息网络国际联网管理暂行规定》里,它主要的一个制度就是说国际出入口信道专营的这样一个制度,就是说计算机信息系统直接进行国际联网的时候,应该使用国家公用电信网提供的国际出入口信道。3.《中华人民共和国电信条例》
那么2000年公布的《电信条例》中,主要是针对提供这些联网等等这些服务的一个服务提供者,包括一些设备,还有基础的资源,它有一些管理的制度。比如说它规定的主要的制度有这么四个。
第一个就是电信业务经营许可制度。也就是说有一个电信业务分类的目录,工信部会有一个电信业务的分类目录,最新的应该是2015年的。在这个分类目录里头的基础电信业务,包括增值电信业务都应当取得电信业务的经营许可,那如果没有取得许可呢,任何的组织和个人是不得从事这种电信业务经营活动的。第二个主要的制度就是电信设备的一个进网的许可制度。这个主要是指国家对电信的终端设备,包括手机还有无线电的通信设备,以及涉及网建互联的设备实行一个进网的许可。如果不符合国家的标准,那么是不可能给他颁发进网许可证的。第三个制度就是域名注册机构的管理,包括中国境内设立的一些域名的跟服务器的运行机构、域名的注册机构、域名的注册管理机构等等这些,都应该获得相应的许可。
最后一个就是说IP地址的分配使用要实行一个备案管理,这样的一个制度。
这是互联网基础设施包括它的一些基础资源,包括这些联网的一些服务提供者,这样的一个管理。就相关的立法和管理,我们可以看到其实现在的一个管理,当初包括法律规定的这个管理,其实主要还是以行政许可的手段为主。
(二)网络信息内容安全监管立法
那我国网络立法的第二块比较主要的呢,就是网络信息内容的安全监管的立法。
这个立法其实也是在我国互联网发展的最初的阶段,对这个问题就已经有所重视,它虽然不是说联网以后产生的新问题,但是事实上联网使得原来的一些问题,就是信息内容管控管理的这些问题,更加复杂严重了,所以我们对这一块的关注是比较早的。这块它主要的管理手段其实是两个,一个就是说针对提供互联网信息服务的主体实行一个许可;第二个就是说明确了不得发布的一些信息内容,也就是九不准,然后违者是追究刑事责任。1.《互联网信息服务管理办法》
在这块我们主要的一个法律法规,就是2000年的一个《互联网信息服务管理办法》,这是国务院的一个行政法规,在这里面主要是明确了三方面的制度。
第一,就是说互联网从事经营性的互联网信息服务要取得许可,那么非经营性的互联网服务要进行备案管理,也正是依据这一点,工信部也发布了一些配套的规定,包括非经营性互联网信息服务备案管理的一些办法。
那么第二,就是说在从事新闻、出版、教育、医疗保障、药品、医疗器械等互联网信息服务的时候,如果依照法律法规需要主管部门进行审核的,那你在申请经营性的信息服务许可和非经营性的备案之前,应该是取得上述主管部门的同意,这样就是一个前置审批的这样一个制度。
其实这两个制度其实就是初步奠定我国当初互联网信息内容安全监管的一个分工,就是各部门齐抓共管,这样的一个监管的机制。
这是依据前置审批等等的这些制度,包括就发布了很多的这种前置审批的一些配套的规定,包括互联网新闻信息服务的管理规定,网络出版服务的一些管理规定,还有一个互联网药品信息服务的一些管理的办法,以及互联网视听节目管理等等很多很多,这个就是基本的情况。2.互联网内容监管的新变化
但是在2014年就是中央网信办成立以后,其实在互联网内容监管这块,又有了一些新的变化。
第一,就是说管理的体制较以往有变化,国务院事实上在网信办成立的时候,是授权国家互联网信息办公室负责全国互联网信息内容的管理工作,这样的话其实就是原来是各个部门分工负责,现在可能有一个统筹的机构,然后各个部门再分工,再依据各自的职责进行分工。
第二,就是在中央网信办,也就是国家互联网信息办公室成立以后,它建立了很多就是在互联网信息内容安全监管这块,又有了很多的手段或者是制度,它的侧重点不再是以前的一个行政许可,而是手段上有了一些变化。主要的变化是两个,第一个就是说推行网络实名制,那第二个变化就是说它开始关注并且明确网络运营者的责任,还有用户的一些网络行为。在网络实名制这块,其实我们是有两个方面的实名。
一是电话实名制。电话实名制其实在2012年的时候《全国人大关于加强网络信息保护规定》中,已经做了一个明确,当时的规定就是说网络服务者为用户办理网站接入服务,办理固定电话、移动电话等等的入网手续,或者是为用户提供信息发布等服务的时候,与用户签订协议或者是确认提供服务的时候,应该要求用户提供真实的身份信息。
2013年的时候,工信部也是根据依据这个就是法律,它规定了电信用户真实身份信息登记的一个规定,在这个规定里也是进一步强调了要如实登记用户提供的真实身份的信息。
在2016年5月的时候,工信部又发布《关于贯彻等法律规定,进一步做好电话用户真实身份信息登记工作的通知》中,进一步要求是在2016年的12月31日之前,全部的电话用户实名制,实名率应该是达到95%以上;那么到2017年的6月30号,要实现电话用户是100%的实名登记。
但是到2016年11月的时候,又进一步地发了一个通知,主要是《防范和打击通信信息诈骗的意见》中,又进一步地明确,是要求到2016年底的时候,就要电话用户的实名率就要达到100%。这是电话实名制推行的一个工作。
那在网络实名这块也是在2012年《全国人大关于网络信息保护的规定》中,它也提到了要在为用户提供信息发布等等服务的时候,是应该要求用户提供一个真实的身份信息。在2014年的时候网信办成立以后,又印发了一个《关于即时通讯工具公众信息服务发展管理暂行规定》中,它要求进一步地明确是要按照后台实名、前台自愿的这样一个原则,即时通信工具服务就是比如说微博、微信等等的这些工具服务的使用者,应该是提供真实的身份信息,进行身份验证以后,才注册账号。随后它也发布了很多的规定,包括我们后来可以看到的,包括今年发布的一些《互联网群主信息服务管理规定》,还有是《互联网用户公众账号信息服务管理规定》中,都强调了这个网络实名制。那么在2016年公布《网络安全法》,也强调了这个网络实名制,就是也有这样的规定,进一步明确了这样的规定。特别提出就是说包括这些网络接入、域名注册、固定电话、移动电话入网,还有为用户提供信息发布、即时通信等等这些服务。都应该要求用户提供真实的身份信息,如果用户不提供,网络运营者就不得为其提供服务。这是在网络实名制推行的一些工作。
在国家互联网信息办公室成立以后,它在信息内容管理这块还有一个比较大的举措,就是确立网络运营者的责任。
我们可以看到它从成立以来,发布了很多的关于这个互联网上信息服务的一些管理的规定,包括群主的还有是互联网公众账号的,这些都是今年9月7号发布的,还有互联网论坛、社区服务,还有跟帖服务管理规定,包括互联网直播服务、移动互联网应用程序、信息服务管理规定等等,这里面都明确了网络运营者的一些责任。
这个主要是有几个方面。第一,确立了网络运营者的信息内容、安全管理主体的这样一个责任。在有的办法中要求他设立总编辑这样的信息内容安全负责人,这样的岗位。
第二,就是说要求这些网络运营者建立信息审核、应急处置等等的管理制度,有些办法中也是要求对于这些信息内容应该是先审然后再发。
第三,就是说要加强对发布内容的一个监测,一旦发现含有这种禁止的信息的,应该立即停止传输,采取消除等等的处置措施。第四,要求严格的落实用户真实身份信息认证。最后就是要求做好用户身份的一个信息保护。
这是我们在信息内容安全管理这块的一个立法,以及是相关的制度的推进的一个情况。
(三)打击网络犯罪相关立法
第三个也是从早期互联网发展初期的时候,我们就注意到的一个问题,就是打击网络犯罪的一个相关立法。这方面因为在我国的这个法律体系中,应该说包括一些刑事的处罚,这块只有是在刑法中才能够设置一些罪名,并且如果说刑法中没有规定这些罪名,那是不认为是犯罪的。所以在2000年虽然我们公布的《全国人大关于维护互联网安全的决定》中,就是列出了这些犯罪,但事实上这个罪名还是要在通过罪名以及是对这些犯罪的一个处罚,刑事的处罚打击还是要在刑法中,通过刑法的不断完善来规定的。
我们看一下其实就是这几年的发展,刑法中关于这个网络犯罪的罪名,也是越来越丰富和细致,细化了。
在2000年的时候我们主要是规定了这么几类犯罪,一类是针对计算机对信息网络的一个犯罪,信息系统的一个犯罪。那么第二块就是说主要是利用互联网来实施的一些犯罪,包括实施的危害国家和社会稳定的犯罪;然后实施扰乱市场秩序和社会管理秩序的犯罪,主要是比如说侵犯知识产权,销售一些伪劣的商品或虚假的宣传等等;还有就是包括利用互联网侵犯他人的这些人身财产安全,比如说侮辱诽谤他人、盗窃、诈骗、敲诈、勒索等等这样的犯罪。
我们看最新修订的主要是2015年的《刑法九修正案》中,其实就是说关于利用互联网网络实施的犯罪,就规定了一条,但是针对计算机信息系统等等的这些犯罪罪名是越来越细化和丰富。它主要是规定了这么几个:第一,非法侵入计算机信息系统罪。这个主要是指的一些比较重要的,比如说侵入到国家事务、国防建设,还有尖端科学技术领域,这样的一些信息系统,这个才叫非法侵入计算机信息系统罪。
那么第二,非法获取计算机信息系统的数据,而且非法控制计算机信息系统。这个很好理解,就是说在未经授权违法非法的情况下,获取了计算机信息系统中的数据,或者是说非法控制了计算机信息系统。
那么第三,为他人非法入侵控制计算机信息系统,提供一些程序、工具,这样的罪。
第四,破坏计算机信息系统罪,这个和前面非法侵入计算机信息系统,还有非法获取计算机信息系统数据,非法控制计算机信息系统罪,它们的区别是什么?
非法侵入计算机信息系统罪,它只是说侵入到这些比较重要的国家事务、国防建设、尖端科学技术领域,即便是你没有获取数据或没有实施这些破坏的行为,但是这个非法侵入就构成了犯罪。破坏计算机信息系统罪,它是说我侵入到计算机信息系统,这个信息系统不论是怎样重要不重要,没有这样的区分,侵入到计算机信息系统而且对这些系统的功能进行了一些修改,导致它无法正常的运行,后果是比较严重的情况下,它可能并不是以盗取数据、控制计算机系统为目的的,但是它就是实施破坏,使你们不能够正常的运行,而且这种后果是比较严重。
还有一些罪名就是说拒不履行信息安全管理义务罪,就是在一些法律法规中规定了要采取一些信息安全的一些,网络安全的一些技术上的管理的一些手段,来保障数据系统的安全,但是相关的单位并没有采取这样的措施,也造成了一些比较大的后果。那这些后果可能一方面比如说导致了一些违法信息大量的传播,另一方面就是导致了用户的信息泄露,造成了比较严重的后果;再一个就是说导致了一些刑事案件的证据灭失,有这些比较严重的情节,也构成犯罪。
下面这个就是利用计算机实施金融诈骗,这个就是传统的利用计算机实施传统的网络犯罪,其实是按照传统的犯罪的罪名来处理的。
还有就是包括非法利用信息网络这样的罪,主要是指设立了一些实施诈骗、传授犯罪手段等等这些网站,违法活动的网站,群主发布了一些制作销售毒品、枪支、淫秽物品等等的犯罪的信息,还有为了实施诈骗等等违法的犯罪活动,发布信息,也是要求情节比较严重的情况下,构成一个犯罪。
帮助信息网络犯罪活动主要是指,它的条件是明知道他人利用了网络实施了犯罪,还为他提供一些互联网接入,服务器托管,还有是网络存储、通信传输等等的技术支持,或者是提供了其他的一些广告推广、支付结算等等的帮助,也是要求情节比较严重的情况下。
这是打击网络犯罪的一个相关立法。
其实前三方面的立法,包括互联网基础设施,包括基础资源管理的这些立法,互联网信息内容安全监管的立法,以及打击网络犯罪的这个相关立法,其实在我国互联网发展的早期,是三个比较重要的立法方向,是早期关注的重点就是这三个方面。我们可以看到在早期公布的一些法律法规中,明确了一些基本的制度,奠基性的这些制度,在其后的不断实施中这些制度又在不断地完善扩展、更丰富,在实践中也更有活力这样的一些。
(四)规范网络业务相关立法
那么下面的这些主要是随着近年来我国就是信息网络,信息技术深入应用,我们看到的几个比较重点的一个立法的方向。规范网络业务的一个相关立法,主要是近年来随着信息技术深入应用,我们互联网与经济社会的各领域在深度融合,产生了很多的新的业态、新的应用、新的模式,也出现了很多新问题、新情况,这些新问题、新情况,没有法律可以归置,或者是说原来的一些旧有的法律还对它形成了一些制约,在这种情况下我们可以看到有三种立法趋势。
第一个就是说相关的部门或者是地区,在根据自己的发展情况,或者根据自己的职责,探讨对这些新情况、新问题的一些规制的手段,主要立法层级都是相对比较低,并没有上升到法律法规这样的层面,多数都是通过部门的规章,甚至是比部门规章这个法律效力更低的一些规范性文件、意见、办法等等,这样来规范的。第二个就是说随着这个信息技术与经济社会的融合,我们也看到越来越多的传统的法律,其实在网络空间中它是可以适用的,但是针对的一些新情况、新问题,可以做出一些特定的规定,所以我们看到第二个立法趋势就是说现在都在修订一些传统的法律法规,将一些新的情况、新的问题纳入。
第三个我们看到的就是说,这些新情况新问题,针对这些新情况新问题,制定专门的法律法规。1.各地各部门立法探讨
我们来了解一下第一个,各地各部门在立法的探讨这块。近年来很多的部门,包括银监会,还有是一些交通运输、工商总局等,很多的部门随着信息技术运用产生的这种新的业态、新模式、新应用,都在探讨一些规制的手段。行业创新和这个发展初期的行业规制方面,它其实是有一个矛盾的。它的难点就是说在这种情况下,如何能达到就是说行业创新和行业规范之间的这样一个平衡,是一个比较难达到的点。
那现在我们可以看到有很多的这方面的一些立法的探讨,包括网络约车、租约车,网络借贷,以及网络上的募捐、网络的餐饮、网络的广告,还有这是一些数据的交易等等。可能对于监管者或者是立法者来说,他可能要掌握是关于这种创新和这种行业规范的一个平衡问题,这个也是比较难达到一个点。
比如说我们的网络租约车,现在已经出台了一个管理的规定,在前期探讨的时候,大家其实都有很多的想法和意见,比如说很多人都认为网络约车和传统的这种出租车的管理模式,其实是对传统的管理模式有很多的创新,不应该说完全适用这种传统出租车的这种管理模式,但是现在我们包括交通部,以及是各地也出台了很多网络租约车的这种立法,现在也有不同的专家认为其实一定程度上它并没有很好地平衡好创新和这种规范的这样一个关系。其实对这些问题,对这些就是说出台的立法的探讨,还是有一些不同的意见,很多专家。
这是第一块,在各部门的业务探讨这块。2.修订传统法律法规
第二块就是说修订一个传统的法律法规。传统的比如说一些广告、食品安全等等的这些业务或者是行为,在网络空间其实它管理的一些法律法规,在网络空间其实它也是有一个适用的,是有一些适用和投射的,只不过是说可能在网络空间中它有一些新的情况,需要特殊的规制一下,但是除此之外整个的业务的开展和普通的,就是说在传统的现实世界中,没有特别大的差别,所以现在就通过修订传统的法律,增加这些特殊点,从而使传统的法律在网络空间也有适用和投射。
近两年我国比较多的就是我们可以看到的就是《广告法》它的一个修订,还有是《食品安全法》它的一个修订。
在《广告法》修订的时候,就增加了很重要的一条,就是说未经当事人的同意或者是请求,不得以电子的形式来发送广告,那如果是以电子的形式发送的情况下,应当明示发送者的真实身份和联系方式,而且要向接收者提供拒绝接收的一些方式;如果是以互联网页面这样弹出的广告,应该是能提供一键关闭。那《食品安全法》它针对网络空间也有做了一些修订。
加强信息网络法治建设 维护网络社会安全秩序(下)闫晓丽 中国电子信息产业发展研究院网络空间研究所副所长
二、我国网络空间法治基本情况
(四)规范网络业务的相关立法 3.制定专门法律
随着近几年互联网信息技术在网络社会的应用,产生了很多新的一个就是规范网络业务的相关立法,我们前半部分主要是包括各地各部门的一些立法的探讨,包括传统法律的一个修订,那么现在我们主要是看一下制定一些专门的法律。
这方面主要的就是说2004年的一个《电子签名法》。在2002年左右的时候,联合国包括世界各地它都在出了一些关于电子签名的一个相关的立法,那这样的话就是说一些数据电文、电子签名的使用,也在电子商务等等政务应用中,应该说是有一个普遍的趋势。在这种情况下,我们制定了一个《电子签名法》,这个法律中主要是规定了这么几条。
第一条它其实就是说,当事人如果是使用电子签名或者是数据电文的情况下,我们不能仅仅因为他使用的是电子签名或者是数据电文来否定它的法律效力。也就是说这个电子签名它的范围还是比较广,包括我们在邮件中附一个签名,包括我们手机的短信中的一些,还有是包括我们使用CA证书等等的这些情况下,如果是真正的出现了一些纠纷的情况下,是我们不能因为仅仅采用了这些电子签名或数据电文的形式来否定它的效力。但是就是说是不是说不否定它的效力,就在法院或者是说在纠纷解决的时候,一定是就是说一定认可它呢,这个能否作为证据来使用,法院还是要根据《电子签名法》中规定的一些情况,包括证据规则一些情况来审查,能否作为证据来使用。但是这是它主要的一个制度,就是说不否定,但是一些比如说像这些在邮件中附一个签字这样的形式,将来能否作为证据使用,可能还是要审查。
第二,可靠的电子签名和手写的签名,是具有同等的法律效力的。那么什么是可靠的电子签名呢?就是说在法律里也有一个明确,主要是有四点,包括说签名的制作数据,在签名的时候是属于电子签名人专有的;再一个签署的这个制作数据是仅仅由电子签名人自己能够控制的;而且签署以后对电子签名的任何改动,都是可以被发现的;还有就是说签署以后对数据电文的内容和形式的改动,也都是能够发现。
这个就是说法律里原来说的采用电子签名是可以的,我不能否定你的效力,但是你采用以后是否和手写签名具有同等的效力,并不是的,只有是可靠的电子签名才和手写签名具有同等的效力。那手写签名的条件有哪些呢?就我刚才提到的那么四点,这是一个。
另外,它也规定了一个电子签名的认证的这样一个许可制度,这也就是我们近年来各地都发展了很多的电子认证服务机构,这些机构都是根据《电子签名法》需要取得工信部的电子认证服务许可这种情况。也就是在2004年以后,我国的电子认证服务就是发展非常快,也越来越规范,这是《电子签名法》这一块。现在我们看到的还有就是说针对这个专门的立法,就是《电子商务法》。这个目前还没有公布,但它事实上是一个草案的形式,我也上网仔细的查了一下,它其实主要是由这么几方面的制度。第一块就是说电子商务第三方平台,比如说就像阿里巴巴这样的平台,它应该承担一些什么样的责任,它给卖家提供了一个场所,买家也能够在这样的一个场所上进行购买活动。那么它在保证这个交易的安全等等这些方面,它有一个什么样的责任。从现在的草案来看,它主要是一个是说对于经营者的身份,还有经营许可的等等的信息,要进行一个审查登记;第二个可能就是说在行政执法或者是活动中,它可能要做一些协助,比如说在打击这些假冒伪劣商品等等这些方面,它要给相关的部门提供一些执法活动的协助;第三个就是说他肯定是要采取一些技术的手段,来保证交易的安全,还有一些就是说平台的服务协议和交易的规则,还有包括我也可以发展自己的信用评价体系等等,主要是规定了这样的内容。
之前在《消费者权益保护法》修订的时候,其实也有一些关于第三方平台的责任,当时立法上是有一个扩大化的倾向。就是说比如说如果说有一些假冒伪劣的商品在这个平台上销售的话,可能就是有一个平台先行赔付这样的,但是后来就是消法在正式修订的时候,并没有采纳这样的制度。对第三方平台其实现在的一个定位,就是说它是为卖家和买家提供了一个交易的平台,所以它承担的责任不应该是太大的一个责任,否则对于行业的创新也是一个阻碍,这是《电子商务法》一块的内容。
第二块它就是指电子合同,其实我们刚才讲到了在《电子签名法》中,就是说没有否定这个数据电文,也就是说你使用数据电文来并不否认它的法律效力。这个电子合同其实就是数据电文的一种表现形式,我们就是说是不否定它的法律效力,但是在很多情况下,就是在《电子签名法》中,关于电子合同的一些内容没有规定,原有的《合同法》可能也覆盖不了,所以我们在《电子商务法》中,特别给它说明了一下,我看了一下主要是有这么几条: 第一,就是说合同的主体,如果是未成年人,因为我们很难了解在网上下单的时候,它是虽然说是有一个身份的认证,但是也有可能存在就是说未成年人借成年人的帐户来购买一些东西或信息,这种情况下传统的法律情况下是未成年人他其实是有一个,就是可撤消,不是说他的这种行为是需要监护人认可以后才能发生法律效力的,那么现在就是为了这种电子商务发展,就是方便吧,我们现在的规定了一个推定的原则,就是说任何主体在网络上下单,我们推定他就是成年人,具有一个法律行为能力,能够自己来决定来购买哪些商品,是这样的。如果有相反的证据的情况下,那可以根据新提供的证据来重新认定,但是一般都是推定。再一个就是说在网络上,我们购买一些商品或服务的时候,可能是由于发生了一些错误,而这种错误系统又没有提供一些更正错误的方式,这种错误的方式下我们这种是可以撤回我们的这个订单或者怎样的,主要就是这两个。
再下面还有一些电子支付、快递物流、跨境电商等等的一些规定,因为规定得也比较多,我就不一一的介绍了。这个就是规范网络业务的一个立法。
(五)网络安全相关立法 1.四部主要法律
第四个就是网络安全的相关立法。
现在我们谈到网络安全也是一个网络空间安全的一个概念,这方面现在主要是有这么几个,前三个就是《保守国家秘密法》、《反恐怖主义法》,还有是《国家安全法》。前三个其实应该更多的是属于国家安全的立法,但是在其中也涉及到比如说利用网络的一些手段,或者是怎样的来窃取国家的一些秘密或者是怎样的情况下,那么对这样的问题这三部法律也有一个归置,那因为我们谈到是网络空间,那么比较大的,所以也把这一部分立法涵盖了进来。
《保守国家秘密法》,它是很早制定了,但是2010年做了一个修订,这个主要是规定了一个涉密信息系统的分级保护的这样一个制度。就和计算机信息系统等级保护其实是类似的,它是一个涉密的信息系统的一个分级保护,而且还规定了一些涉密信息系统管理上的一些措施,比如说如果是有这样的涉密信息系统的话,单位和个人应该有怎样的一些措施,包括不能将涉密的信息系统接入互联网等等这些,主要是规定了这些的措施。《反恐怖主义法》,其实主要规定的就是电信运营商还有互联网信息服务提供者等等的这些机关,在为国家机关进行执法调查的时候,包括就反恐怖的一些执法调查的时候,应该提供的一些技术协助手段,主要是提供了这样的一个规定。
那么在《国家安全法》中,它规定的可能就是比较笼统,主要是要求建设网络与信息安全的保障体系,包括网络与信息安全的技术研发,实现系统的安全可控,还有是打击一些网络攻击、网络入侵、网络窃密等等的这些犯罪行为来维护这个国家的安全和发展的利益。
那么在这个网络安全相关立法中,最核心的也就是2016年底我们公布的这个《网络安全法》。那么在最早就是刚才介绍的时候,其实在《网络安全法》里也有比如说关于网络安全等级保护,还有是关键的设备和网络安全专用产品的销售许可,这样的制度,还有是实名制这样的制度,这些制度其实都是在以往的法律中提及的,在网络安全的法律中给它进行了进一步的明确,而且根据在实践中的一个发展情况吧,对它也有一些调整和扩展。2.《中华人民共和国网络安全法》配套规定
那么除了上述的这些就是原有法律中提及肯定的一些制度之外,《网络安全法》它含有几个比较重要的制度,现在中央网信办也在积极地制定,或者有一些已经出台了它的一些配套的规定,主要是这么几个方面。
第一个就是说网络产品和服务的安全审查。
这个主要是依据《网络安全法》的第35条,它规定的就是说关键信息基础设施的运营者,如果是采购一些网络产品和服务,可能影响国家安全的情况下,是应该通过审查的。而且在这个《网络安全法》第22条它也规定了,这些网络产品和服务,不能设置恶意的程序。
那现在就是《网络产品和服务安全审查办法》,它已经是试行,这个已经是公布了,它现在规定审查的重点就是两个,一个就是产品的安全性,一个就是产品和服务的可控性。产品的安全性主要指这么三个方面:产品和服务是否自己是不是有一些缺陷,或者是漏洞,安全的漏洞,自身存在着一些安全的风险。基于这些漏洞和缺陷,它是不是可能会被非法控制、干扰,或者是中断运行,存在这样的风险,这是一个。
第二块就是说产品或者是它关键的一些部件,在生产、测试、交付、技术支持的这个整个的供应链的环节中,它可能不可能存在一些安全性的风险,这个主要指的是比如说在生产或者是什么样的过程中,可能不可能存在着一些恶意的篡改,或者是说一些信息的泄露,或者是说对于一些功能的故意的损坏等等这些风险。安全性的第三块主要是指的我们对于这些产品和服务,可能依赖性很高,那么产品和服务的提供者是不是利用了他提供这种产品和服务的这种便利条件,非法的收集、存储、处理或者使用了用户的相关信息,这样的风险。这个主要是指安全性。
可控性这块主要是指产品和服务的提供者,利用用户对于产品和服务的依赖,损害用户的一些安全,损坏用户的安全或者是用户利益这样的风险,比如说我们可能使用很多的计算机系统,都使用的是Windows这样的系统,那么产品和服务的提供者,这样的一个提供者,他可能不可能存在一些,利用我们的风险,比如说黑屏这样的情况,主要是指的这一类的风险。那么关于审查呢,就审查的一个程序,它主要是这样的一个程序,就是说由第三方机构,就是网信办和国家质检总局联合,他们会认可一批第三方机构,这样的第三方机构先做一个评价,有了这样的一个评价意见以后,再根据它的评价意见,组织专家进行一个综合评估,最后是由政府部门正式的通报一个审查的结果。在范围上来看,从目前来看已经在网站上公布的,主要就是由党政部门云计算服务,这个应该是今年前一段时间,是公布了首批通过党政部门云计算服务网络安全审查的一些名单,未来可能就是了解到的情况可能现在也正在做大数据相关服务的一些审查。这个主要是网络安全产品和服务的安全审查的制度。
在《网络安全法》中第二个比较核心关键的就是说,关键信息基础设施的安全保护。
这个主要是依据《网络安全法》的第31条,就是对那些通信、能源、交通、金融,还有电子政务等等的这些重要的领域,使用了信息系统,而且这些信息系统一旦遭到破坏,丧失功能,或者是数据的泄露,就可能危害国家安全,国计民生或者是公共利益,这样的情况下,这些就统称为关键信息的基础设施,那对这些关键信息基础设施要进行一个重点的保护。现在网信办已经出台了《关键信息基础设施安全保护的条例》,现在只是一个征求意见稿,今年7月10号它开始向社会征求意见,8月10号正式的征求意见已经截止了。
在这个《信息安全保护条例》里,主要是规定了几方面的重要内容:第一个就是说安全保护的一个负责机制。现在就是说网信办可能是负责一个统筹协调这样的一个职责,那么比如说金融,金融监管部门,电信,电信监管部门,还有水利、交通等等各自的部门,在各自的职责范围内负责关键信息基础设施的一个安全保护,这是统筹协调下的分工负责这样的一个机制。
第二个就是说规定关键信息设施,对它进行一个明确的定义或者是说它明确它的一个保护范围,现在这个《安全保护条例》它的第18条,有这样的一个规定,就是说有一些下列的单位运行管理的这些网络设施,或者是信息系统,如果一旦遭到破坏,丧失功能或者是数据泄露,可能危害国家安全、国计民生和公共利益的,那么它就属于关键信息基础设施的保护范围。
现在我们列的主要是有这么几类,第一类就是政府机关,以及一些能源、金融、交通、水利、卫生、医疗等等的这些行业领域的单位;第二类就是基础的网络,包括电信网、广播电视网、互联网等信息网络,以及提供这些云计算、大数据和其它大型公共信息网络服务的这些单位;第三类就是指一些比较重要的信息系统,就是国防科工、大型装备、化工食品药品等行业领域的科研生产单位,再一个就是广播电台、电视台、通讯社等新闻单位,还有是其它的一个重点单位,这是这个条例的征求意见稿中规定的几个,就是纳入保护范围的一些基础设施,关键信息基础设施。现在就是说在关键信息基础设施这块,还有一个比较重要的就是如何来识别,因为就是说我们规定了它的定义,就是说可能一旦遭到破坏,会有很重大的影响,那么我们也基本的纳了一个范围。但是是不是在这个范围内,到底哪个是关键的系统,其实还有一个更重要的如何把它识别出来的一个问题。
现在条例中的征求意见稿中的一个规定,就是说由网信部门会同相应的部门,制定一个关键信息基础设施的识别指南,各部门参照或者依据这个指南,组织识别本行业本领域的关键信息基础设施,并按照程序来报送识别的结果。
关于这个识别的这一块我也想多讲几句,因为识别其实在实施层面来看是一个比较难的一个问题,我们也对比如说美国、欧盟,他们在关键性基础识别的这块也做过一些研究。其实他们都是有一定的标准,而且识别出来的都是一个具体的,就识别出来的具体的信息系统,美国来说是一个保密的一个情况,是保密的。现在条例里说的是识别指南,那这样的话对于如何制定识别指南,这个识别指南里到底是有哪些的,就是我们考虑哪些的因素,来进行识别,其实这个还是比较难的一个,我们知道美国它其实考虑的因素,就有这么几点,也是非常粗的几点。
一个就是说死亡的情况,指的是直接造成的死亡人数,不包括那些因为这个关键基础设施受伤,或者是疾病,因为关键基础设施遭受破坏的这种导致的受伤、疾病,或者是未来可能产生威胁生命的这些疾病,它不考虑,只考虑直接的这种死亡人数;还有一个就是一个经济损失,因为这些关键信息基础设施遭受破坏以后,遭受的一些直接的经济损失和间接的经济损失;还有可能就是说因为关键一些系统遭受破坏,比如说水利等等这些遭受破坏,不得不导致一些大规模的撤离这个地区,那么这些撤离导致的这些影响,也会考虑进去;最后一个是对国家安全的这种影响,这是美国的。
在欧盟这块我们也有一些研究,他可能考虑的就是说,这个也是遭受破坏以后,影响的范围是多大,比如说是国家层面、地区层面、省级层面,还是影响的程度也是从经济损失、对公众的影响、政治的影响等等这些层面来考虑,还有就是影响的时间,包括影响持续的时间等等这些,或者是说影响是马上就发生了还是说这个遭受破坏以后,一段时间以后才发生等等这些。
具体到我们将来在操作的时候,就是怎么制定这个识别指南,它有考虑哪些因素,然后我们根据这些指南在操作的时候,可能还是会遇到很多的问题。比如说各行各业可能有一些不同的因素,比如说金融它可能造成影响后,它不会有大规模的撤离,那么将来它要考虑什么样的因素,它考虑的这些识别指南可能就和其他行业也会有一些不一样的地方,这是关键基础设施识别。那么第四个就是说运营者的安全保护的一个义务,这个主要是指明确了关键基础设施,也识别出来了这些关键的这些系统,那么运营这些系统的人,到底有哪些安全的保护的义务,有一个明确。这块主要是一个可能就是说,在信息系统网络安全等级保护制度中,其实它对这个有一些要求,包括技术的内部管理都有一些要求,这些要求可能还是适用这个,但是在保护条例中就征求意见稿中,他又制定又有一些规定了一些比较细,比较新的东西。第一个是三同步,就是说在建设关键信息基础设施的时候,你要保证安全的这种措施,是和他同步规划、同步建设、同步使用的。第二个就是说特别的强调了关键基础设施的运营者,是这个关键信息基础设施安全保护的第一责任人,就是说对他的关键信息基础设施的安全是全面负责,承担第一责任。
第三个就是说,就是他还有其他的背景,比如说对一些关键岗位上的人员,要进行背景的审查,对于从业的人员要进行一个安全的教育、培训,还有是技能的考核,还有是重要的系统要融在备份,而且要定期的进行网络演练等等。还有就是说至少每年要进行一次安全评估,这个评估可以是自己做,也可以委托第三方机构来做,但是至少每年进行一次评估,对发现的问题进行整改,并且把这些情况要报国家行业主管部门或者是说监管部门。
这是《安全保护条例》中第四个比较重要的点。
第五个就是说网络产品和服务的安全,这个就是指的刚才我们谈到的网络产品和服务的安全审查要通过安全审查才能够用。最后一个就是说要有一些监测预警和应急响应的手段。监测预警就是指我们要对一些关键信息基础设施面临的这些安全的风险,要进行监测,然后一旦发现能够及时地进行预警,如果发生了这样的危害,要有相应的应急响应的一些措施。但是就是说如何提高这些监测预警和应急响应的能力,我觉得未来可能对于关键信息基础设施的运营者来说,也是有很多工作要做。
这个是第二个比较重要的制度。
第三个比较重要的制度就是个人的信息和重要数据的出境安全评估的这样一个制度。目前也是已经制定了一个《个人信息和重要数据出境安全评估的办法的征求意见稿》,在网上也是已经征求过意见。这个的主要依据就是说在《网络安全法》第37条它就规定了,关键信息基础设施运营者在境内的运营中,收集和产生的个人的数据、个人的信息,和一些重要的数据,原则上应当是在境内存储,如果说因为业务的需要确实需要向境外提供的话,应该是进行安全评估。
在这个办法里,就是有几个比较重要的点。
第一个就是说如果说你想把个人信息出境的话,那是应当征得个人的同意,而且要向个人说明这些出境的目的、范围、内容等等,以及是接收方还有接收方所在的国家和地区。
第二个,网络运营者先是就是分了两类,它的评估是分了两类,一类就是说运营者自行评估;另一类就是说在这些存在一些比较重要的情况,这些主要是指数据的量比较大,或者是说一些数据的敏感程度比较高的情况下,可能是要由行业的主管部门或者是监管部门来组织安全评估,这是两类的评估。
那么它评估的重点,主要是有这么几个方面,就是说有没有必要进行出境?这是必要性;第二个如果涉及到了个人信息,那你是涉及的个人信息的数量有多少,范围有哪些类型,敏感程度等等这样,以及个人是否同意出境,那如果说涉及到其他的一些重要的数据,也是说其他重要数据的数量、范围、类型和敏感程度。第四个评估的呢就是数据接收方,你想把数据出境,提供给其他的境外的机构,或者是说就是不受我国主体管辖的这些机构,那么这些机构就是说他们的安全保护措施怎么样,他们就是对个人数据保护的这种能力和水平是怎么样的,还有它所在的国家和地区整体的这种网络安全的环境怎么样,就是数据泄露或者网络攻击遭受的程度,是不是经常很频繁,数据泄露的事件也比较频繁等等这些,都要做一个评估。
第五个就是说出境以后,数据出境以后可能不可能又再次被泄露,或者是毁损、篡改等等。还有其他的就是包括数据出境可能会对国家安全、社会公共利益、个人合法利益造成的损害等。就评估的内容还是比较多的,除了从数据本身的敏感程度重要性来评估,可能还有包括接收方的一些能力,包括所在国家和地区的一些就是对那个数据安全的保护程度等等,这些来评估。这个制度其实如果是要真正实施,也是有一些比较重要的点,我们其实还是要考虑的。
我们也对这个就是个人信息和重要数据出境也有一些,也做了一些粗浅的研究,在研究中也会发现一些问题,比如说什么是数据出境,比如说我把这些数据提供给在我国境内的一些不受我国法律管辖的这些,可能是说并没有在我国境内注册的这些主体的机构,这个算不算?或者是说我的数据我没有提供出去,但是本国以外的人和境外的机构组织它也可以上来看,这些算不算,我理解这个可能将来都是需要明确的。再一个就是说重要数据现在还没有一个明确的、清晰的,到底哪些是重要的,等等这些可能将来也是要进一步明确的。第三个就是说有一个评估的重点,有一项就是说数据接收方,他的一些安全保护的措施,他的能力和水平,如果是我们自己想要把这些数据出境,自己评估的话,其实对于安全接收方尤其是他整个的国家的这种网络安全的环境,就是由一个企业来评估这个还是难度还是比较大的。所以这也是将来实施中可能都会遇到的一些问题。
我们了解国际上也有一些,比如说APEC组织,它都有一些自愿性的这种企业数据的保护认证,那么我们国家好像是没有参与的,但是比如说美国、日本,它是有这样的参与的。那么将来事实上就是说将来在和国际接轨的时候,也会有一个就是说国际认证,比如说数据保护的国际认证,我们是不是鼓励企业去参与,或者是说我们有没有意愿自己主导建立一套类似的国际的这种数据保护的这种认证,我觉得这可能都是将来实施中遇到的一些比较重要的问题。
最后一个就是关于个人信息保护这块也有一些相关内容。个人信息保护在《全国人大常委会关于加强网络信息保护的决定》中,其实已经做了一些规定,这个前几年应该是对个人信息保护应该做了一个比较明确的规定,在这里面但是《网络安全法》中,针对现在比如说大数据这样一个时代,信息搜集也比较普遍,信息的交易使用利用也是越来越具价值的这样一个情况,其实也有一些更新的规定。
那我们先看一下以前的规定主要是收集使用个人数据,应当是明示,明确的告知,收集使用了这些数据;第二个就是说我应该明确,也是应该公开收集使用的这些规则;第三个就是我如果收集使用应该是征得个人的同意;那么第四个就是说我收集了这些个人信息,那我肯定是要严格保密,采取相应的技术措施或其他的一些安全措施,确保这些个人信息的安全。
应该说当时制定这个《网络信息保护决定》中规定的这个呢,和世界数据保护立法的趋势,它也是其实是一致的,现在大家都是采取的这样一个就是说个人信息的使用,应当是明示、征得同意这样,基本上还是采取的是应当征得同意,用户同意的这样一个框架。现在虽然说大数据的时代这个信息的收集使用越来越普遍,但是我们看就是包括欧盟还有美国,尽管它对现有的这种法律的框架,必须征得个人同意这个会有一些影响或者是说有一些不同,但是整个的立法上来看,它还是采取的一个要征得个人、征得用户同意的这样的一个框架。
因此现在就是《网络安全法》在制定的时候,我觉得这个整体的框架还是没有变,也是说还是应该保持征得个人的同意。但是针对这样一个时代的数据使用的和利用的特点,其实也做了一些特殊的规定。
第一个就是说没有经过同意的情况下,是不能够向他人提供的,这个其实和征得个人同意是一致的,但是如果说你经过处理没有办法识别个人信息,而且其他人也不能够把你经过处理去掉标识化的这些信息再复原的情况下,那你是不必征得个人同意就可以对外提供的。这个措施呢就是去掉了数据的,数据的标识化,使得它不能够识别到个人,那这样是可以提供的,这是一个。第二个就是说现在信息泄露的事件也是越来越普遍,以前没有做这方面的一些规定,那这里就是规定了如果发生了数据泄露等等的事件,是应当及时地向主管部门报告的,这是第二个方面。那么第三个方面就是说个人对于他与自己相关的这些数据,事实上是有一个删除或者是更正的权利的,删除就是说我发现有人违法的收集我的信息,没有经过我的同意,收集了我的信息;或者是说根据我们双方的约定,我允许你这样收集,这样使用我的信息,允许你收集我的这些信息,允许你这样使用,但是你却把它用来和这完全不一样的目的,而这种情况也被我发现了。那么我可以要求你把你收集使用到的这些跟我相关的信息删除掉;再一个就是说我发现就是说你收集到的我的这些信息是有错误的,我是可以有一个更正的权利,要求更正的权利。这是个人信息保护方面的一些探讨。现在就是说关于这一点也有,大家也有不同的讨论,因为现在数据的收集越来越普遍,而且根据这些数据对这个人的行为或者是对这个人的整体进行一个画像,技术上也是越来越容易,是不是就是说仍然适用的是这种必须经过个人同意这样的框架,可能不同的人也有不同的观点。但是从法律来看,它还是一个必须征得个人同意的这样一些框架。
我记得就是前段时间听老师的讲座的时候,也提到了说以前我们可能是把个人的信息或者是说跟这些个人信息,就是体现出来的一些隐私信息,尽量捂着不让别人知道。那么现在我们可能并不是说一定要捂着,而是说我们把我们这些敏感的信息都去掉,也就是说去标识化,这样的一种趋势,这个就是个人信息保护方面。这是网络安全相关的立法的一些比较核心的内容。
(六)网络主体权益保护相关立法
最后还有就是说网络主体的权益保护的相关立法。
这块其实是在以前我们关注的可能并不是很多,近几年来也是随着信息技术在整个就是经济社会领域的一些应用,对于主体的权利保护这块,关注得越来越多。以前我们有一个《信息网络传播权保护条例》,这个也是比较早公布,2013年又做了一个修订,那会儿主要是关注的是个人就是一些作品在网络上传播的时候,他的一些权利,这个权利还是对于权利人的,就是说我是作品的权利人、所有者,或者是怎样,这个权利他还是比较窄的一个。但是现在我们看到,就是说从近几年修订《未成年人保护法》《消费者权益保护法》,其实它都是就是很多的大众,面对大众的这种个人权利保护的这种立法,开始比较多起来。
这个未成年人保护这块我就简单的介绍一下,可能就是说要采取措施预防未成年人来沉迷网络,这是一个;第二个就是说不能向未成年人出售或者是出租一些就是包含淫秽色情、赌博等毒害青年人的这种网络信息、电子出版物等等;还有就是周边的互联网上网服务营业场所的这种设置,也有一些要求。
那《消费者权益保护法》,主要就是在如果说是通过网络等等的方式,来销售商品,那么消费者在收到商品七日之内是有权要求退货,而且是无须说明理由,但是也有一些例外,这些例外可能就是鲜活的、容易腐烂的等等这些,还有就是及时地下载下来的一些电子书、电子产品,还有就是一些报纸、期刊,或者是说是你定做的,因为现在个性化的定制也越来越普遍,如果是你定做的,这些可能就不行,但是其他的都是可以七日内无理由的退货,这是规定。
(七)小结
现在就是把我国的这种网络的这种立法的情况简单地,我想做个总结。一个就是说从我们来看,从我国来看,它是法律法规是已经,是初步的形成,涉及了好几个方面,在这几个方面也有一些比较重要的立法,就是法律成绩比较高的,比如说法律、法规,这些已经出来了。
而且就是说在这些法律法规推进的过程中,很多的部门,它也为了能够使保证法律的实施,它也制定很多的配套的规定,然后也形成了一些执法的机制。应该说法律法规的,在很多方面法律法规的落实,还是得到了有效的保证。
但是其实也有一些问题,这些问题可能主要的就是体现在几个方面。
一是在一些领域还是存在着一些空白,当然我们法律本来就是滞后于现实,但是应该有法律出现的情况下,它还是有一些没有法律来归置,就是主要是特别是针对人的行为、数据管理,还有主体的权益等等这方面,可能还是缺一些。
二是在立法的科学性上,比如说随着这种新技术的应用,新情况新问题还有新的业态模式越来越多,那这样的话对于传统的模式可能和传统的模式不一样,有一些甚至是颠覆性的,那它的思路是不是沿着传统的模式走,那我们对这些到底应该采取什么样的一些监管的思路,这些可能就在将来的立法中这种立法的科学性,还是有一个提高的。三是对于法律法规的这种贯彻落实,有一些其实还并不是很到位的。这个就是比如说在个人信息保护方面,刚才也提到我们其实在就是前几年就已经制定了就是网络信息保护的一个决定,这也是国家的一个法律。但是事实上这几年我们也看到,包括个人信息的泄露等事件也是越来越多,在这个执法上还是没有特别有效的或者是说常态化的这种监管机制。前段时间就是网信办它也开展了一个隐私的专项审查,这个应该说也是在这方面是有一个突破,但是它也不是还没有建立常态化的这样的一个监管机制。
三、加强我国网络空间法治工作的思考
第三块我就想简单地讲一讲,对于加强我国网络空间法治工作的一些简单的思考。
(一)加强前瞻性立法研究
我理解可能主要就是,一个就是说加强前瞻性这种立法的研究。就像前面说到的因为新技术应用的话,产生了很多的新的业态,新的模式,有一些对传统的可能是颠覆性的,这样的话就在就是我们网络空间这种行业产业的这种创新的方面,以及我们对于这种行业的这种规范方面,它就会产生一个矛盾。那这样的话,究竟该采取怎样的一个监管思路,可能还是要做一些前瞻性的立法研究。比如说现在就是人工智能,还有一些区块链,还有包括一些信息数据的治理、数据的保护、数据在整个使用生命周期的这个就是说管理和规制,其实这些都是比较重要的一个方向。比如说在人工智能这块,就是我也是看了一些资料,我觉得有一些问题,可以是未来比较深入研究的。
一个可能就是说人工智能它依赖就是机器在不断地学习的过程中,它自然会收集很多的数据资料,包括个人的这些数据资料,那这种情况下,也就是数据的收集、使用和它的一个安全问题,肯定会更加的突出。那这块如何的管理,也是一个问题或者如何立法。
第二个就是人工智能它可能就是说它接收到的数据,如果有一些就是歧视性,比如说我们跟他聊天的时候,或者是给他提供一些数据的时候,很多都是有一些人进行恶意的指导,比如说种族歧视,或者是其他的这些,反正就是或者是富有攻击性的、歧视性的言论,那在这种情况下他通过分析数据得出来,他自己可能也会产生这样的一个问题。这样的情况下那么法律上是不是要规定一些要求,要提一些要求,比如说对于它的一些,对于这样的情况下一些关键还是要进行一些关键的人为审查的这样要求,这些可能都是可以探讨的。
再一个就是说人工智能的这些产品,例如说这些智能机器人,它产品的一些责任问题,因为很多情况下我们可能越来越难以分清
