专家解读信息安全立法的“三点好处”

24日上午,十一届全国人大常委会第三十次会议审议了关于加强网络信息保护的决定草案的议案。该草案拟加强网络信息保护,严惩网络违法行为,这将改变目前中国网络信息安全“无法可依”的局面。

对此,行业专家及相关安全企业均表示出积极的欢迎姿态。专家刘多在接受媒体采访是表示,通过网络立法可营造安全可信的网络空间,对于网民个人信息安全保护、互联网产业健康发展、以及维护社会稳定及国家安全,都将产生十分深远影响。

第一,网络立法,可以依法保护公民的选择权、无障碍接入权、网络表达权、网络知识产权、个人网络隐私权等网络权利形态,形成公民各项网络权利的完整法律保护体系。并且,通过立法规定相应的处罚措施,有利于减少针对公民网络权利的侵害,保护公民合法权益。

尤其在当前,国内个人上网安全环境呈恶化趋势,利益驱动网络钓鱼、诈骗行为肆意,个人上网安全受到严重威胁。2012年,中国网络犯罪直接经济损失高达2890亿元,受害人数超过2.57亿,近二分之一的中国网民是其受害者。与此同时,一些企业受商业利益驱动将窃取用户信息,也对个人隐私权益造成了极大侵害。

德国法律规定,对专门向用户发送的网络信息和短信必须事先得到用户授权,否则发送方将承担包括刑事责任在内的法律责任,这就是用户“事先许可” 模式。而网络信息安全立法,也将对侵犯网民个人信息的不法行为进行监督与震慑,视其影响社会秩序及侵害公民权益的严重程度,追究刑事责任。

行业联合打击网络黑恶势力,成为互联网安全厂商对“安全立法”的积极呼应。腾讯电脑管家曾宇认为,互联网安全厂商有义务从技术和产品上为用户提供保护,在网民的信息保护、安全存储等方面有所作为,以防止不法分子对网民个人信息的盗取和侵权,让互联网回归最基础的安全与洁净。而这一呼吁,也早在今年11月举行的AVAR2012大会上,得到了包括金山、瑞星、江民、百度、卡巴斯基、NEST、微软等产业链厂商的支持。

第二,互联网产业的发展需要可信任的网络环境,通过网络立法,对网络接入和网络应用进行各种形式、各种层次的安全认证和可信认证,明确网络参与人关于网络信息保护的义务和责任,有利于建立可信的网络环境,促进产业发展。

而实际上,中国互联网安全行业环境已经恶化到一定程度,“排他性垄断”的危害正在蔓延。安全软件行业涉及各类机密信息,国外一般采用市场制衡的方式,以杜绝单一企业垄断所有信息,防止侵权行为。

相比于国际市场多家企业共分市场份额,国内安全软件仍然处于市场混沌期,既缺乏必要的防不正当竞争手段,也缺乏必要的反垄断措施。安全厂商一家独大,便借“抵御病毒”为理由号令用户卸载,占领操作系统权限中的制高点,拒绝用户安装多个同类软件,并握有生杀评断大权。

在曾宇看来,在当前中国互联网安全市场的混沌状态下,任何一家公司没有底线,都会导致整个互联网秩序的颠覆与破坏。腾讯作为中国互联网领域的重要企业,与其他企业共同推动互联网领域安全,是腾讯的企业社会责任,努力为中国互联网摸索出一套规范而科学的互联网安全规则与体系,从而净化互联网环境,更好地服务于用户。

第三,加强互联网环境的法律监督,有利于营造良性产业生态环境。中国社科院法学研究所研究员周汉华表示:通过加强网络立法,还可以提升互联网企业的竞争力,完善我国法律体系建设。

互联网已经成为国家关键基础设施,互联网的基础性、先导性与战略性地位显著提升,成为服务经济发展转型、带动传统产业升级、提升社会管理水平的战略重点。加强网络立法,进一步规范网络秩序,有利于维护社会稳定和国家安全。

行业专家表示,网络信息安全的保护是一项长期的任务,需要社会各方面的共同努力。作为互联网的普通用户,网民培养安全防范意识,是保证网络信息安全的重要前提;作为从业的互联网厂商,则应该加强技术研发,加强企业合作,增加企业透明度,真正为用户的网络安全着想;政府则应该从快从严出台专门性的、统一性的法律法规,切实形成公民个人信息保护法律体系,从源头上保护个人信息安全。