摘 要: 现今5G时代加速到来,中国不断向建设网络强国的道路发展,互联网信息安全也越来越受到关注,互联网信息安全的治理措施更是重中之重,保护数据不被泄露成为“互联网+”时代值得探讨的话题。
关键词: 互联网; 信息安全; 治理措施;
一、引言
在2015年世界经济论坛发布的《全球风险报告》指出,随着越来越多的实物连接到互联网上以及日益敏感的个人信息(包括健康和财务)被企业存储到云端设备中,网络攻击和超级链接变得日益复杂。[1]大数据这种革命性技术的发展必然会对现存社会的秩序和平衡产生冲击和改变,大规模的数据泄露、电脑病毒、网络诈骗事件发生越来越多。本文分析保护互联网信息安全的必要性,探讨现今网络信息保护的发展现状,从而提出具有针对性的治理措施。
二、保护互联网信息安全的必要性
(一)基于国家战略要求
习近平总书记在党的十九大报告中曾多次提及互联网,强调建立网络综合治理体系,朝着网络强国的目标迈进。互联网所带给国家的先驱力量深刻影响着人们的生活方式,为了建设网络强国,从近几年中国出台的相关法律以及国家整体的局势变化,都能看出互联网信息安全建设已经逐步纳入到国家战略中,其重要性不言而喻。[2]人类处在智能化时代,互联网信息若不安全,金融、教育、物流、医疗、交通等各大行业的数据就不再安全,那么国家的整体安全也就会受到威胁,这甚至会引起他国对我国互联网信息主权的觊觎。
(二)信息安全问题泛滥
即使在国家推出法律严厉打击信息犯罪的情况下,2019年上半年仍有40余款社交平台、电商平台、浏览器等APP软件非法收集、使用、传输、公开用户个人信息,这些平台基于使用者建设数据库,大量的个人信息在经济利益的诱导下致使企业将用户个人信息打包出售,从而引发电信诈骗、敲诈勒索等社会问题;黑客攻击政府和企业办公电脑进行敲诈,甚至泄露政企机密;用户手机被监听事件等等,这些事件背后所形成的灰色产业链利用互联网的便捷来犯罪,成本低且利润极高,致使信息泄露问题肆意泛滥。
三、互联网信息保护发展现状
(一)相关法律体系不完善
我国现有的近40部法律中30余部法律中均有涉及信息保护的条款,然而正是这分散在多部法律中的相关条文,致使信息保护整体的运作、使用都存在一定障碍。现今我国仅有《网络安全法》《国家安全法》等单行法律,以各法律中信息保护的技术为例,《国家安全法》第十条、第十八条、第二十八条规定,以及《国家安全法》第二十五条,仅从信息保护技术的几条法律来看,存在可操作性不强、法律条文存在重复问题,从上面列举的条文可以明显看出在不同的法律中同样的问题有相似的规定,在法律从业人员具体使用法条时便会产生低效问题。
(二)部门执法建设不规范
行政执法作为法治化建设过程中的重中之重,而各级基层执法部门在执法意识与能力等方面上都不同程度地存在缺陷,在行政执法建设上不够完善,尽管制定了相关规范化的规章制度,但仍存在对行政执法人员的行为以及部门职责的界定不够明确的问题。
(三)信息安全保护技术弱
现今数据信息可以被更加便利的搜集、分析,传统的物理空间被信息技术消解,用户的言论以及使用信息会被自动记录到服务器上,[3]我国许多基础信息网络和重要信息系统的核心设备、技术都主要依赖于国外进口,信息安全的防护能力较弱,核心技术受制于发达国家,应对信息安全问题能力不足,无法抵御他国大规模有组织的攻击。
(四)信息主体安全意识低
大部分用户在注册网络服务商的平台时,不加阅读便同意涉及隐私等协议条款,同意权、知情权等权利皆是当信息主体之理性充分彰显才能得以完全实现,但事实上信息主体并不理性[4]。信息收集者利用大数据分析运用个人信息能够产生巨大价值,而作为个人用户往往会为了享受服务商所带来的服务利益,忽视信息的保护,甘愿承担潜在的风险,各界的用户都应提高对信息保护的意识,防范未知危险。
四、互联网信息安全法律规制
(一)完善信息安全立法体系
目前我国信息网络安全的法律体系仍是以规章制度为主,现有的法条虽都有涉及网络信息安全,但是没有专门法,相关法条零碎化,致使部分条文出现重复状况,现有的法律体系存在漏洞。因此政府可以制定统一的网络信息安全法,减少执行力低的问题,健全行政法规,同时完善基础法律以及部门制度,要对不同的法律层级展开优化,从而构成全面科学的法律结构体系。针对信息犯罪、网络秩序等行为设立专门罪名以及制定《信息保护法》,甚至是《网络刑法》,[5]并从国家层面展开对网络信息安全的监督管理,这样可以形成以网络信息安全为主的一系列法律。法律法规相辅相成,具体实施出台法律仍需要先行试点,不断调整法律适应实际,方可出台信息保护的专门法,有效打击网络信息犯罪。
(二)加强执法规范化建设
全面依法治国时代,基层的行政执法是其具体体现。必须破除传统老旧观念,克服体制机制存在的弊端,提高执政管理水平。可以借鉴国外的经验,建立专门的信息保护监督机构,为公民提供信息侵犯投诉、申诉等维权服务,能够有效及时接到公众的诉求,并广泛听取民意,有利于树立基层执法部门的权威性。
明确不同层级的执法机关部门的权利、义务以及职责,对职能部门的内部机构工作人员的执法行为进行系统化规范,制定详细规范的行为准则。完善执法内部的监督体系,实行执法追责机制,提高执法效率以及执法质量,以此来有效加强对网络信息犯罪的执法力度。
(三)升级核心技术,加强国际合作
国家、各级地方政府需要加强重视对核心技术人才的培养,联合多方机构,制定培养技术人才的战略计划,支持各大高校开展信息安全人才的培养方案,增加科研基金、开展学术讲座交流,并加强与名企的实践交流合作,共同制定信息安全技术人才的培训与职业规划,给予政策扶持吸引大量优秀人才选择网络安全行业,同时设立合理的奖励机制,提高技术人员的工作积极性,以此来培养技术人才,推动我国自主研发核心技术的突破与发展。
世界发展的潮流需要合作共赢。美国、俄罗斯、乌克兰等其他国家已经在网络信息安全领域达成一定的合作,打破技术壁垒,加强多边合作实现网络安全新秩序的建立,为此加强与国外先进技术的交流,借鉴学习发达国家的优秀安全体系模式技术,同时提高各国执法机关在侦查信息和电信技术应用领域犯罪期间的信息交换效率;完善信息交换机制,以交换关于信息和电信技术应用领域犯罪案件的侦查方法和司法审理实践信息来实现国际上的技术合作交流。[6]
(四)信息主体提高防范意识
智能化时代信息安全问题日益严峻,信息主体需要加强网络信息安全的防范意识,并学习了解网络安全知识,参加国家组织的普法教育,提高信息主体自身的辨别网络诈骗、应对网络侵权能力。在参与网络社会活动中,尤其是信息主体使用智能手机APP服务时,应当认真阅读该平台制定的隐私条款,不能轻易同意个人信息被收集,尤其是生物特征识别信息。面对网络服务商大量收集个人信息,甚至出现危害信息主体的严重行为,信息主体应有保护自身权利的意识,寻求法律途径解决。
五、结语
智能化时代的网络信息犯罪越来越突出,这是新科技发展必然带来的问题,探讨如何应对互联网信息犯罪,如何治理网络信息安全问题将是这个新时代需要长久思考的话题,不仅要依靠学术界理论的研究,更要从国家立法体制、技术人才培养、信息安全体系建设、国际交流合作等多方面去实现。合理规制我国的网络信息发展,在互联网信息安全治理中凸显中国智慧,构建和谐健康的网络社会。
参考文献
[1] 中国信息通信研究院,互联网法律研究中心,腾讯研究院法律研究中心.网络空间法治化的全球视野与中国实践[M].北京:法律出版社,2016.
[2] 肖军.俄罗斯信息安全体系的建设与启示[J].情报杂志,2019,5:134-140.
[3] 劳伦斯·莱斯格.代码2.0:网络空间中的法律[M].北京:清华出版社,2008.
[4] 吴泓.信赖理念下的个人信息使用与保护[J].华东政法大学学报,2018(1):28.
[5] 宋才发.新时代网络强国建设的要求及法治举措[J].人民论坛,2019(21):113-115.
[6] 苏桂.2020年前俄罗斯联邦国际信息安全领域国家政策框架[J].中国信息安全,2014(12):101-104.