| 问题 | 网络安全事件层出不穷个人信息保护立法紧迫 |
| 释义 | 本文主要探讨了网络安全问题在互联网和智能手机广泛应用的背景下所带来的挑战,以及我国针对互联网安全问题已经采取的措施。然而,这些措施并不能完全保障网络安全,因此需要加强网站商业伦理建设和个人信息保护立法,以应对类似OpenSSL漏洞事件的发生。 法律分析 近十年来,随着互联网和智能手机的广泛使用,网络安全威胁已经从政府和专家的视野扩展到了普通网络用户和IT用户。如今,类似蠕虫、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防,各种安全漏洞层出不穷。 OpenSSL出现严重漏洞事件,只是漫长的网络安全攻防站中的一个插曲。 著名网络信息安全专家、北京邮电大学教授杨XX定义,网络安全典型的表现形式包括:通过网络窃取信息、破坏网络上信息、非授权网络访问和网络服务破坏等。随着网络应用增加,网络安全问题又增加了许多新的变种,其中包括对基础设施的攻击,比如网络中的核心服务器以及路由器、交换机等设备都存在不同程度的安全问题;还有网络应用造成的安全威胁,例如对网络服务的使用不当、不安全的用户账号和口令以及管理上的安全问题。 在法律层面,我国已对互联网安全问题进行了一定的部署。互联网法律专家、中国政法大学传播法中心研究员朱X向记者介绍,在刑事立法上,我国已经制定了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,修订了刑法第285条和第286条,以达到震慑黑客的效果;在民事立法上,全国人大常委会出台了《关于加强网络电子信息保护的决定》,最高人民法院出台了网络侵权司法解释等,加强网络服务提供者的责任;此外,中国互联网协会等自律机构也出台了很多相关自律准则。 在具体的安全问题上,以网络漏洞预防和应对为例,朱X介绍,我国从三个方面进行了部署:一是国家层面会发布重大漏洞预警并组织应对;二是从网络服务提供者层面不断自查、更新和提供预警或补丁;三是专业安全软件公司从提升防卫技术层面应对。 然而,这些措施并不能保障万无一失,类似OpenSSL漏洞事件依然会不断发生。 对此,朱X认为仍有多项工作亟待加强,以进一步保障互联网信息安全。 最基本的就是要加强网站商业伦理建设。网站不能过度搜集和保存用户信息,尤其是在用户并不知情的情况下,将用户敏感信息长期存放在商业网站中是极不安全的。前段时间,携程网漏洞门事件就再次说明了这一点。朱X提出,即便在大数据时代,网站也不得以大数据分析作为过度采集用户资料的理由。 此外,他认为应保持对黑客打击的高压势态。黑客攻击是造成网络经济不安全因素的罪魁祸首,尽管两高已经出台相关司法解释,不过,打击力度和侦破手段仍需提高。 在立法层面,朱X强调,应加强个人信息保护立法:我国目前还没有一部个人数据保护法,这就给随意搜集使用个人信息的行为开了绿灯,也给了黑客生存的空间。在大数据时代中,数据的安全和数据的价值同样重要,如果有所偏废,将得不偿失。 拓展延伸 随着网络技术的飞速发展,网络攻击手段层出不穷,对个人数据安全的威胁也越来越大。为了保护个人数据安全,我国不断地制定和完善相关法律法规,加强网络安全的监管和防范。 一方面,我国《网络安全法》等法律法规对网络攻击的类型、危害和责任进行了明确的规定,为网络攻击的防范和打击提供了法律依据。同时,针对公民个人数据安全,我国出台了《民法典》等相关法律,明确规定了个人信息的保护原则、权利和义务,为个人数据安全的保护提供了更加详细的法律规定。 另一方面,我国政府也加大了对网络安全的投入,通过加强网络安全监管、提高网络安全技术水平、开展网络安全教育等措施,提高公众的网络安全意识,降低网络攻击事件发生的可能性。 总体来说,我国在网络安全的立法和监管方面已经取得了一定的成效,为公民个人数据安全提供了法律保障。然而,仍需要进一步加强网络安全立法和监管,完善相关法律法规,提高公众的网络安全意识,降低网络攻击事件发生的可能性,为维护公民个人数据安全提供更加全面、有效的法律支持。 结语 随着互联网和智能手机的广泛使用,网络安全威胁已经从政府和专家的视野扩展到了普通网络用户和IT用户。各种新的网络攻击手段层出不穷,对基础设施的攻击、网络应用造成的安全威胁等网络安全问题不断增加。虽然我国已对互联网安全问题进行了一定的部署,但仍然无法保障万无一失。为了进一步加强互联网信息安全,需要加强网站商业伦理建设、保持对黑客打击的高压势态以及加强个人信息保护立法等措施。 法律依据 中华人民共和国网络安全法:第七章 附 则 第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。 中华人民共和国网络安全法:第六章 法律责任 第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。 中华人民共和国个人信息保护法:第七章 法律责任 第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。 前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。