聚焦《國家網絡空間安全戰略》——築起個人信息安全防火墻

2016年以來，僅涉網的侵犯公民個人信息的案件，公安機關辦理了1800多起，涉及犯罪嫌疑人達4200多人。公安部十一局副局長鐘忠日前在國家網信辦新聞發佈會上介紹：“近年來國家治安形勢在整體上是積極的，刑事案件的數量在下降，但是網絡犯罪的案件數量是上升的。其中，涉及廣大民眾個人權益的網絡詐騙、盜竊以及黑客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長比較快。”

伴隨著互聯網的發展，世界範圍內侵害個人隱私、侵害知識産權等違法犯罪經常發生。網絡監聽、網絡攻擊、網絡滲透、網絡恐怖主義對國家安全構成了嚴重的危害，已成為影響國家經濟社會發展和人民利益的重大戰略問題。

2016年7月，中辦、國辦發佈《國家信息化發展戰略綱要》；11月7日十二屆全國人大常委會第二十四次會議表決通過了《網絡安全法》；12月27日，國家互聯網信息辦公室發佈《國家網絡空間安全戰略》。

“《戰略》是指導未來10年國家網絡安全工作的綱領性文件，對推進網絡強國的建設、維護國家網絡安全意義重大。” 國家互聯網信息辦公室副主任王秀軍介紹，《戰略》提出依法治網、依法辦網、依法上網，讓互聯網在法制軌道上健康運行，保護網絡空間信息依法有序流動，保護個人隱私和知識産權。

企業必須把個人信息保護的責任落到實處

近期個人信息洩露的情況頻發，也有一些政府數據庫和大型企業的數據庫遭到洩露，信息時代如何保障個人的信息安全？

“網絡安全戰略、網絡安全法，都對個人信息保護提出了明確的要求。網絡安全戰略強調要維護公民在網絡空間的合法權益，強調保護個人隱私，強調打擊針對個人信息的違法犯罪行為；在網絡安全法中，更是對個人信息保護做了比較多的具體規定。”國家互聯網信息辦公室網絡安全協調局局長趙澤良介紹，把個人信息保護的法律要求落到實處，需要從多方面入手，要把有關個人信息保護的法律責任、法律要求落實到企業、機構。

“大家經常到網上下載一些免費的APP，安裝時會有選項，服務條款、隱私協議，你同意嗎？實際上不同意就安裝不了，但這些服務條款和隱私協議是否符合法律要求，是否把法律有關個人信息保護的責任和義務都貫徹進去了呢？很多服務條款和隱私協議存在著授權企業超範圍採集個人信息的情況，或者授權企業在沒有十分必要的情況下和第三方共享個人信息的情況。”趙澤良舉例介紹説，對這些情況，應該按照法律要求儘快加以糾正。不能因為個人選擇了同意，企業就放鬆對個人信息的保護。

一些企業以為提供的軟體是免費的，就無須承擔這方面的責任，這是不正確的。無論軟體是免費的還是有償的，都必須把個人信息保護的法律責任落到實處。

信息的自由流動、數據的跨境傳輸，應建立在規則基礎上

《網絡安全法》提出，關鍵信息基礎設施的運營者在中華人民共和國境內收集和産生的個人信息和重要數據應該在境內存儲，這一要求是否會影響數據的自由流動和國際貿易呢？

信息直接影響個人隱私、個人在網上的財産安全，也影響國家經濟安全乃至國家安全。所以加強個人信息保護，加強重要數據的保護，這已成為各國的共識，也是各國的普遍做法。因此，對個人信息、重要數據，除非確有必要，不應該流出境外。

針對這樣做會不會影響信息的自由流動，趙澤良回應，信息的自由流動、數據的跨境傳輸，都應該是建立在協議的基礎之上的。互聯網是因為TCP/IP協議誕生的，互聯網發展也是因為規則協議的發展而發展的，沒有協議和規則就沒有互聯網。如果離開了規則，離開了法律要求，討論數據、信息流動也就沒有實際意義。

記者了解到，目前國家互聯網信息辦公室正在按照法律的要求制定有關數據出境的辦法，將會對數據出境評估工作作出具體要求。

加強關鍵信息基礎設施保護是重頭戲

關鍵信息基礎設施已經成為能源、金融、交通、通信的關鍵問題，成為國家的命脈。加強關鍵信息基礎設施保護是網絡安全工作的重頭戲。

趙澤良説，理念上要從分而治之向總體防護調整。以前的網絡安全工作，更多的是講分清邊界，分清系統保護的責任，誰主管、誰運行、誰負責。如今，網絡廣泛互聯、深度融合、高度共享，對網絡安全工作提出了新要求。我們強調關鍵信息基礎設施保護，就是要強化頂層設計、戰略統籌、綜合施策，強調保護整體安全。

關鍵信息基礎設施保護，也不是對現有網絡安全制度、規定的否定，比如等級保護制度，它是網絡安全工作的重要制度。但是無論是等級保護制度還是其他的制度，都應該根據形勢的發展、任務的發展，不斷地進行調整完善，以便在新的條件下發揮作用。

“限制國外技術和産品進入”是誤讀

《國家網絡空間安全戰略》提出了要推廣使用安全可控産品的要求，網絡安全法也有同樣的規定，其目的是維護廣大人民群眾在網絡空間的安全和利益，維護國家的網絡安全，而非搞貿易保護，更不是限制國外技術和産品的進入。

推廣安全可信的産品，是否要限制國外的技術和産品進入呢？趙澤良表示，並不是這樣的。安全可控、自主可控，是倡導産品服務提供者不能利用提供産品服務的優勢來非法獲取用戶的信息，或者説損害用戶對信息的支配權；倡導産品服務提供者不能利用用戶對産品服務的高度依賴而損害用戶利益，搞不正當競爭。比如説停止必要的安全服務，強迫用戶更新換代升級等等。

企業要把用戶利益的保護、建立用戶對産品服務的信心放到重要位置，不但要提供價廉物美的産品，還要提供安全放心的産品，這樣市場空間會更大。（記者 魏哲哲）