据公安部网站消息,公安部近日会同有关部门起草了《网络安全等级保护条例(征求意见稿)》。《征求意见稿》拟将网络分为五个安全保护等级,规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。
习近平总书记指出:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”当今世界,没有网络安全就没有国家安全,网络既可以造福社会、造福人民,也会被用来损害公共利益、社会利益。2016年发布的《中华人民共和国网络安全法》作为一部专门性综合性的法律,让网络安全建设首度实现了有法可依。这是一部上位法,规范了网络空间多元主体的责任义务,但也要注意到,该法主要起到框架指导作用,明确了法治目标和一般原则,对网络空间的分类和界定没有作出明确规定。此次发布的《征求意见稿》正是着眼于网络安全保护等级分类,形成了对《网络安全法》的补充作用。该法由公安部出台,属于部门规章,有很强的操作性,有助于提高我国网络安全防范能力和水平。
《征求意见稿》规定了网络安全的五个等级,其中等级越高,就越多地考虑国家安全、社会秩序和公共利益。如第四级是“一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络”,第五级是“一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络”。从世界范围来看,网络信息主权越来越重要,特别是网络安全威胁和风险日益突出,具有向政治、经济、文化、社会、生态、国防等领域传导渗透的趋势。相应地,我国关键信息基础设施还面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这要求我们必须切实提高网络安全意识和水平,加强关键信息基础设施保护。具体包括通过安全保护等级分类,出台针对性的防护措施,从而做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力。
尤需引起注意的是,《征求意见稿》在考虑国家安全的同时,还关注和强调了相关公民、法人和其他组织的合法权益。如第一等级指的是“一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络”。之所以强调这一点,是因为重申对个人信息权利的重视,是通往网络安全建设必不可少的步骤。至少就可操作性而言,只有保护好公民合法权益,才能更好地探索数据和信息保护制度,从而推广到法人、组织等应用层面上。当前,很多网络运营商对个人信息的保护并不尽如人意,既包括未经授权地收集和利用个人信息,也包括在存储、传输、使用、提供、销毁过程中的安全性不足,这就需要进行针对性的改进。把个人信息融入网络安全等级的概念之中,相当于更进一步界定和说明了“个人信息权利”,对推动“个人信息安全法”出台等具有相当的启示价值。
网络空间是虚拟的,但运用网络空间的主体是现实的。出台法律是依法治理网络空间的前提,希望有更多部门参与进来,共同完善互联网信息内容管理、基础设施保护等法律法规,维护好公民的合法权益。
评论留言