寇佳麗

網(wǎng)絡(luò)安全問題引發(fā)社會(huì)公共利益和個(gè)人財(cái)產(chǎn)受損的案例層出不窮，于是通過立法手段解決問題便成了社會(huì)各界人士的深切希冀。自從十二屆全國人民代表大會(huì)常務(wù)委員會(huì)將制定網(wǎng)絡(luò)安全領(lǐng)域立法列入工作計(jì)劃以來，出臺(tái)一部網(wǎng)絡(luò)安全的專門法已是眾望所歸。2016年11月7日，全國人大常委會(huì)表決通過《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱“網(wǎng)絡(luò)安全法”），網(wǎng)絡(luò)安全領(lǐng)域終于迎來了第一步框架性法律。

購物信息莫名泄露

河北省石家莊的劉女士在“雙11”期間遇到了一件令人不快的事情。和所有喜愛網(wǎng)上購物的人一樣，劉女士在11月11日于國美在線購買手機(jī)，付款當(dāng)天晚上就有自稱是國美售后服務(wù)的人員聯(lián)系她。

“對(duì)方指出我的訂單付款人和收貨人不是同一人，準(zhǔn)確說出了我的姓名和手機(jī)號(hào)甚至收貨地址，說訂單付款的鏈接失效了，需要申請(qǐng)退款，然后按照他給的鏈接重新付款”，劉女士這樣告訴《經(jīng)濟(jì)》記者。

她表示，手機(jī)訂單付款人是本人，但因?yàn)楣ぷ鲿r(shí)間問題，收貨人的信息填的丈夫。一般來說，這很正常，很多人網(wǎng)絡(luò)購物的時(shí)候，付款人和收貨人信息都不同，這也正是它方便所在。

看到劉女士保持警惕，對(duì)方又指出這個(gè)單子因?yàn)榧夹g(shù)問題失效了，還是需要退款后重新交易。劉女士對(duì)《經(jīng)濟(jì)》記者表示，因?yàn)閾?dān)心支付賬號(hào)被盜取，根本沒有相信對(duì)方的話，也沒有打開鏈接?！靶姨澪矣行睦頊?zhǔn)備，因?yàn)橹坝型乱驗(yàn)轭愃频奶茁繁或_了幾千元錢，結(jié)果財(cái)物兩失，完全由自己承擔(dān)損失?！?/p>

劉女士的謹(jǐn)慎防止了個(gè)人財(cái)產(chǎn)損失的發(fā)生。不過，消費(fèi)者因網(wǎng)購信息被泄露進(jìn)而遭遇財(cái)產(chǎn)損失后的責(zé)任承擔(dān)，似乎一直是個(gè)不清不楚的問題。

“網(wǎng)購涉及很多環(huán)節(jié)，不管是國美在線這樣的商家自營官網(wǎng)，還是淘寶、京東這樣的網(wǎng)購平臺(tái)，每一個(gè)消費(fèi)者的購物過程，實(shí)際上都受到不同層面的多重保護(hù)”，資深互聯(lián)網(wǎng)分析師馬繼華在接受《經(jīng)濟(jì)》記者采訪時(shí)這樣說。

以淘寶為例，早在多年前，淘寶交易平臺(tái)就對(duì)數(shù)據(jù)庫、交易信息在加密技術(shù)上做了很充足的準(zhǔn)備。因此馬繼華認(rèn)為，網(wǎng)購過程中個(gè)人信息被泄露時(shí)，往往平臺(tái)數(shù)據(jù)庫被攻破或者黑客攔截交易信息的可能性并不大，而第三方如何竊取信息，只有通過公安機(jī)關(guān)調(diào)查才能得出結(jié)論。

而網(wǎng)絡(luò)信息泄露追責(zé)難，不僅難在責(zé)任落實(shí)上，也難在追查上?！巴艘徊秸f，查出來是誰、通過什么方式竊取信息的，網(wǎng)絡(luò)運(yùn)營商本身是否應(yīng)該承擔(dān)責(zé)任呢，這又是另外一個(gè)問題?！碑吘?，第三方能夠成功拿到信息，是不是就證明了網(wǎng)購平臺(tái)或者網(wǎng)絡(luò)運(yùn)營者在信息保護(hù)上沒能盡到充足的義務(wù)。而在有些情況下，也不排除平臺(tái)內(nèi)部員工參與盜取消費(fèi)者個(gè)人信息的可能。

對(duì)此，網(wǎng)絡(luò)安全法在第四章中針對(duì)網(wǎng)絡(luò)運(yùn)營者的責(zé)任進(jìn)行了集中規(guī)定。按照該法，網(wǎng)絡(luò)運(yùn)營者，即網(wǎng)絡(luò)所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，應(yīng)建立健全用戶信息保護(hù)制度，合法使用個(gè)人信息，不經(jīng)被收集者同意不能向他人提供個(gè)人信息，且應(yīng)當(dāng)采取技術(shù)措施和其他必要措施保證收集到的信息安全。若在上述問題上存在過錯(cuò)，網(wǎng)絡(luò)運(yùn)營者應(yīng)依法承擔(dān)責(zé)任。

運(yùn)營者需未雨綢繆

對(duì)于每一個(gè)消費(fèi)者而言，明確網(wǎng)絡(luò)運(yùn)營者的義務(wù)與責(zé)任絕對(duì)是個(gè)好消息，但對(duì)于企業(yè)來說，會(huì)不會(huì)無形中加重經(jīng)營負(fù)擔(dān)呢？

“為了自身信息系統(tǒng)的安全而建立技術(shù)系統(tǒng)、配備相關(guān)人力資源對(duì)于企業(yè)的投入客觀上確實(shí)造成了一定成本壓力，但這種壓力不應(yīng)該看成負(fù)擔(dān)，而是看作未雨綢繆才更合理”，盈科律師事務(wù)所股權(quán)合伙人葉庚清律師這樣對(duì)《經(jīng)濟(jì)》記者強(qiáng)調(diào)。

中國互聯(lián)網(wǎng)的發(fā)展從1987年9月20日錢天白教授發(fā)出第一封E-mail開始，僅在30年的時(shí)間里就發(fā)展到如今規(guī)模，用戶的貢獻(xiàn)不可不說。葉庚清指出，對(duì)于互聯(lián)網(wǎng)企業(yè)價(jià)值的評(píng)估很大程度上取決于其用戶數(shù)量，而其核心財(cái)富也重點(diǎn)體現(xiàn)在用戶信息上。任何組織、單位、個(gè)人都不會(huì)漠視自身財(cái)富安全，包括信息安全，因此網(wǎng)絡(luò)運(yùn)營者應(yīng)該就個(gè)人信息保護(hù)付出心血，“包括我自己接觸的一些互聯(lián)網(wǎng)企業(yè)，并不會(huì)對(duì)這件事產(chǎn)生心理抵觸”，葉庚清這樣說。

他還對(duì)記者透露，網(wǎng)絡(luò)安全法是高票通過的，說明它本身已得到廣泛的社會(huì)擁護(hù)。這部法律不僅把個(gè)人信息保護(hù)提到了全新高度，契合了當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，同時(shí)又可以促使公眾提高對(duì)自身信息安全的重視程度。不過他也認(rèn)為，網(wǎng)絡(luò)安全法作為框架性法律，具有綱領(lǐng)性質(zhì)，個(gè)人信息不會(huì)單純因一部法律就獲得足夠重視，“一定需要配套的制度與措施”。

這一點(diǎn)，從新法本身也能看到。網(wǎng)絡(luò)安全法多處提到“有關(guān)部門”、“行業(yè)組織”，可見立法機(jī)構(gòu)也深知網(wǎng)絡(luò)安全不是一部基本法就可以保障的。不同行業(yè)、不同領(lǐng)域與機(jī)構(gòu)，有必要結(jié)合自身情況設(shè)置更加細(xì)化的網(wǎng)絡(luò)安全機(jī)制與制度，形成完整的社會(huì)型網(wǎng)絡(luò)安全綜合體系。

所謂“三軍未動(dòng)，糧草先行”。網(wǎng)絡(luò)安全法的公布時(shí)間為2016年11月7日，但生效時(shí)間在2017年6月1日。盡管很多法律的實(shí)施都需要給社會(huì)一個(gè)了解和熟悉的過程，但此次新法生效時(shí)間的確較長，不僅為網(wǎng)絡(luò)運(yùn)營者提供了內(nèi)部整改的機(jī)會(huì)，也為相關(guān)部門出臺(tái)配套措施、配備相關(guān)人員、制定相應(yīng)制度預(yù)留了時(shí)間。

網(wǎng)絡(luò)安全舉足輕重

值得注意的是，網(wǎng)絡(luò)安全法在第五章中多次提到“網(wǎng)絡(luò)安全事件”。盡管其在第七章第七十六條中對(duì)“網(wǎng)絡(luò)安全”的概念給出了法律界定，同時(shí)明確了網(wǎng)絡(luò)安全法所指稱的網(wǎng)絡(luò)并非僅包括互聯(lián)網(wǎng)，也包括電信網(wǎng)絡(luò)、單位內(nèi)部網(wǎng)絡(luò)等各種數(shù)據(jù)、信息存儲(chǔ)系統(tǒng)，卻并沒有就“網(wǎng)絡(luò)安全事件”進(jìn)一步給出定義。

《經(jīng)濟(jì)》記者查閱資料發(fā)現(xiàn)，目前國內(nèi)并不存在一個(gè)單獨(dú)、專門的“網(wǎng)絡(luò)安全事件”概念。而一般情況下，基于網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、網(wǎng)絡(luò)信息安全及保密發(fā)生的具有較大影響力的事件，或者可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定、網(wǎng)絡(luò)信息數(shù)據(jù)不安全的破壞事件，都可以看作網(wǎng)絡(luò)安全事件。

以上述理解為基礎(chǔ)，今年發(fā)生的山東準(zhǔn)大學(xué)生因電信詐騙致死、清華大學(xué)教授被騙賣房款、央視3·15晚會(huì)曝光的WIFI安全漏洞以及OpenSSL“水牢漏洞”都屬于這個(gè)范圍，產(chǎn)生了較大影響力，或造成了較嚴(yán)重后果。

可以說，新法出臺(tái)，對(duì)社會(huì)而言是一種規(guī)則，對(duì)國家而言是一種保障。

“國家首次以法律規(guī)范的形式對(duì)網(wǎng)絡(luò)信息和數(shù)據(jù)，尤其是私人信息做出制度保護(hù)，是前所未有的，這說明網(wǎng)絡(luò)空間已經(jīng)繼海、陸、空、天后成為了國家的第五疆域，新法的頒布也體現(xiàn)了國家對(duì)網(wǎng)絡(luò)安全的高度重視，是一種國家層面的戰(zhàn)略部署”，西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院副教授楊超這樣對(duì)《經(jīng)濟(jì)》記者分析。

就在今年10月下旬，美國發(fā)生了一起規(guī)模極大的互聯(lián)網(wǎng)癱瘓事故，多個(gè)城市的主要網(wǎng)站被攻擊，包括推特、亞馬遜、Paypal等在內(nèi)的大量知名網(wǎng)站數(shù)小時(shí)內(nèi)無法正常訪問。媒體證實(shí)，美國東海岸多個(gè)城市，波士頓、紐約、洛杉磯等的互聯(lián)網(wǎng)全面宕機(jī)。

楊超指出，類似上述大規(guī)模的互聯(lián)網(wǎng)事故幾乎每年都會(huì)在不同地區(qū)、國家發(fā)生，沒有嚴(yán)重后果自然算作萬幸，可不少事故實(shí)際上伴隨人為因素，如果一個(gè)國家不具備足夠充分的網(wǎng)絡(luò)保護(hù)體系，民眾和社會(huì)就隨時(shí)面臨著巨大風(fēng)險(xiǎn)。

拋開大型安全事件，網(wǎng)絡(luò)信息泄露問題早就到了不治不行的地步。2015年開始，我國互聯(lián)網(wǎng)信息泄露問題就逐漸演變成高發(fā)態(tài)勢(shì)，據(jù)《2015年網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示，僅2011年至2014年年底已公開并證實(shí)的被泄露中國公民的個(gè)人信息就多達(dá)11.27億條。其中，2015年最為嚴(yán)重的信息泄露事件當(dāng)屬同年4月份曝光的全國超過30個(gè)省份的社保系統(tǒng)高危漏洞，導(dǎo)致千萬人的社保信息“走光”，對(duì)國家和社會(huì)造成嚴(yán)重影響和危害。

在2016年11月中旬召開的第三屆世界互聯(lián)網(wǎng)大會(huì)上，360公司董事長周鴻祎也指出，在整個(gè)社會(huì)都構(gòu)架于互聯(lián)網(wǎng)之上的時(shí)代，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。楊超則告訴《經(jīng)濟(jì)》記者，網(wǎng)絡(luò)安全早已成為國家安全戰(zhàn)略的重要部分，它需要政府、企業(yè)和整個(gè)社會(huì)的努力。