王霽平

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全越發(fā)為社會(huì)各界關(guān)注。為進(jìn)一步維護(hù)網(wǎng)絡(luò)環(huán)境，業(yè)內(nèi)專家認(rèn)為，在國(guó)家實(shí)施網(wǎng)絡(luò)安全法的同時(shí)，互聯(lián)網(wǎng)企業(yè)和百姓也應(yīng)通過(guò)建立“黑名單”、增強(qiáng)警惕性等方式，與國(guó)家有關(guān)部門一起，共同維護(hù)網(wǎng)絡(luò)安全。

隨著互聯(lián)網(wǎng)和智能手機(jī)、平板電腦等移動(dòng)設(shè)備的發(fā)展以及支付寶、微信等多種支付方式的涌現(xiàn)，網(wǎng)絡(luò)信息安全越發(fā)成為引起社會(huì)各界熱議的焦點(diǎn)問(wèn)題。

自6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已正式實(shí)施一個(gè)月。作為我國(guó)網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法，網(wǎng)絡(luò)安全法究竟有何亮點(diǎn)？它將如何在越發(fā)活躍的網(wǎng)絡(luò)空間內(nèi)起到為互聯(lián)網(wǎng)用戶保駕護(hù)航的作用呢？互聯(lián)網(wǎng)企業(yè)和網(wǎng)民在今后的網(wǎng)絡(luò)活動(dòng)中又該如何行動(dòng)，以配合網(wǎng)絡(luò)安全法的實(shí)施，并利用其維護(hù)自己的上網(wǎng)利益呢？

凸顯個(gè)人信息保護(hù)是亮點(diǎn)

記者在街頭的隨機(jī)采訪中發(fā)現(xiàn)，談及網(wǎng)絡(luò)安全問(wèn)題，百姓反映最多的就是個(gè)人信息安全的泄露?！爸形鐒倓傇谀炒笮唾?gòu)物平臺(tái)的網(wǎng)絡(luò)手機(jī)專營(yíng)店買了一臺(tái)智能手機(jī)，當(dāng)天下午臨近下班時(shí)，就有4個(gè)號(hào)稱專門回收舊手機(jī)的人給我打電話，問(wèn)我舊手機(jī)賣不賣。”北京市的消費(fèi)者李女士說(shuō)，“細(xì)思恐極?！?/p>

李女士遇到的問(wèn)題絕非個(gè)例。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年時(shí)間，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失達(dá)915億元。54%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到因個(gè)人信息泄露帶來(lái)的不良影響。

據(jù)“中國(guó)電子商務(wù)投訴與維權(quán)公共平臺(tái)”受理的來(lái)自全國(guó)各地用戶投訴案例顯示，包括小紅書、達(dá)令、當(dāng)當(dāng)、攜程在內(nèi)的多家電商平臺(tái)用戶投訴比較集中，反映這些平臺(tái)個(gè)人信息泄露問(wèn)題較為突出。

上海漢盛律師事務(wù)所高級(jí)合伙人李旻對(duì)本刊記者表示：“從我們近年來(lái)受理的案件來(lái)看，由個(gè)人泄露引發(fā)的網(wǎng)絡(luò)安全問(wèn)題確實(shí)不在少數(shù)。由于網(wǎng)絡(luò)與人們的生活息息相關(guān)，因此與網(wǎng)絡(luò)有關(guān)的案件也容易受到百姓的廣泛關(guān)注，進(jìn)而引發(fā)百姓的恐慌之情，嚴(yán)重挫傷了網(wǎng)民的網(wǎng)購(gòu)信心，也從根本上損害了互聯(lián)網(wǎng)行業(yè)及其衍生行業(yè)的良性發(fā)展?！币虼?，李旻認(rèn)為，網(wǎng)絡(luò)安全法首次在法律層面規(guī)定了個(gè)人信息保護(hù)的基本原則是最大亮點(diǎn)，其立法本意——要在我國(guó)領(lǐng)域內(nèi)推廣“安全可控”的產(chǎn)品和服務(wù)的思路是明智的。

例如，網(wǎng)絡(luò)安全法明確指出，收集適用信息應(yīng)經(jīng)用戶明示同意，不得收集無(wú)關(guān)信息，不得向他人提供個(gè)人信息，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外，不得非法出售個(gè)人信息。

所謂個(gè)人信息包括兩類，一類是姓名、住址等基本信息；另一類是賬戶、密碼等交易類信息。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)網(wǎng)絡(luò)的依賴，互聯(lián)網(wǎng)的安全問(wèn)題也日益凸顯。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長(zhǎng)，黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。

李旻進(jìn)一步解釋稱，“安全可控”主要涉及三方面內(nèi)容：一是產(chǎn)品的安全可控，即禁止網(wǎng)絡(luò)服務(wù)提供者通過(guò)網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備，損害用戶對(duì)設(shè)備和系統(tǒng)的控制權(quán)；二是數(shù)據(jù)的自主可控，即禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對(duì)自己數(shù)據(jù)的控制權(quán)；三是用戶的選擇可控，即禁止服務(wù)提供者利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴性，限制用戶選擇使用其他產(chǎn)品和服務(wù)，損害用戶的網(wǎng)絡(luò)安全和利益。

企業(yè)與用戶需積極配合

毫無(wú)疑問(wèn)，除了國(guó)家層面的強(qiáng)制性規(guī)定，法律的順利實(shí)施還需要民眾的支持和配合。那么，目前網(wǎng)絡(luò)安全法已開始實(shí)施，縱觀這一個(gè)多月來(lái)的發(fā)展效果，企業(yè)和普通網(wǎng)絡(luò)用戶應(yīng)如何改進(jìn)自己的“觸網(wǎng)”行為，更好地配合網(wǎng)絡(luò)安全法落到實(shí)處，發(fā)揮所期待的效力呢？

“首先，跨境電商需要對(duì)自己的行為進(jìn)行更嚴(yán)格的約束?！边|寧亞太律師事務(wù)所律師董毅智對(duì)本刊記者表示，網(wǎng)絡(luò)安全法特意確立了“重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)制度”和“境外數(shù)據(jù)傳輸審查評(píng)估制度”，但隨著“一帶一路”倡議的推進(jìn)，跨境電商發(fā)展非常迅猛，個(gè)人信息出境問(wèn)題也更為重要。因此，為了更好地保護(hù)用戶的信息安全，跨境電商應(yīng)對(duì)自己的交易行為進(jìn)一步細(xì)化。

雖然跨境電商交易可以直接視為消費(fèi)者同意數(shù)據(jù)出境，但董毅智認(rèn)為，跨境電商公司仍應(yīng)當(dāng)盡快修訂網(wǎng)站服務(wù)協(xié)議，并獲得消費(fèi)者的同意?！皳Q言之，個(gè)人信息出境適用的前提仍是必須先行符合信息收集使用三原則，即合法性、必要性和正當(dāng)性，否則出境仍會(huì)隱藏風(fēng)險(xiǎn)?！彼f(shuō)。

中國(guó)電子商務(wù)研究中心主任曹磊也表示，遏制公民個(gè)人信息泄露需要企業(yè)、用戶和政府多方聯(lián)手。從企業(yè)層面來(lái)看，應(yīng)多方面保護(hù)用戶的個(gè)人信息，防范泄露風(fēng)險(xiǎn)，通過(guò)各種技術(shù)手段屏蔽互聯(lián)網(wǎng)黑客，防止其竊取用戶個(gè)人信息，同時(shí)加強(qiáng)對(duì)企業(yè)內(nèi)部員工的管理。例如，互聯(lián)網(wǎng)企業(yè)可以出臺(tái)“黑名單”機(jī)制，從而幫助政府治理不良互聯(lián)網(wǎng)平臺(tái)。

曹磊進(jìn)一步解釋稱，現(xiàn)在許多APP、網(wǎng)站、公眾號(hào)、小程序都需要用戶注冊(cè)賬號(hào)后才能正常使用。因此，每個(gè)網(wǎng)民擁有多個(gè)賬號(hào)是很平常的事情。在注冊(cè)時(shí)，網(wǎng)站一般都需要填寫個(gè)人信息，如常見(jiàn)的賬號(hào)、密碼、郵箱等。因此，用戶在注冊(cè)參與時(shí)應(yīng)有所選擇和警醒，不主動(dòng)外泄個(gè)人信息，在互聯(lián)網(wǎng)賬戶上盡量使用復(fù)雜的密碼，不要在多個(gè)網(wǎng)站使用相同的注冊(cè)賬戶名以及登錄密碼，以防止網(wǎng)絡(luò)黑客有意盜取，造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊。