近幾年, 我國網路安全法治建設和實施取得了顯著的成效, 但仍然存在不少問題需要系統研究和解決, 筆者認為以下八個方面的問題是當前網路安全法治領域面臨的主要問題, 應當引起國家有關部門的高度重視, 並迫切需要得到解決.
《網路安全法》執法主體需要進一步理順
根據《網路安全法》的規定, 國家網信部門負責統籌協調網路安全工作和相關監督管理工作, 國務院電信主管部門, 公安部門和其他有關機關在各自職責範圍內負責網路安全保護和監督管理工作. 具體而言, 網路安全法的行政執法部門主要有國家網信辦, 工業和資訊化部(以下簡稱 '工信部' ), 公安部, 國家保密局, 國家密碼管理局以及各行業主管部門等. 其中, 最主要的執法機構為國家網信辦, 工信部和公安部.
可以看出, 以上行政執法主體間存在著權責不清, 交叉執法的現象. 正如2017年12月全國人大常委會執法檢查組關於檢查 '一法一決定' 實施情況的報告中指出的, '網路安全監管 '九龍治水' ' 現象仍然存在.
企業的網路安全監測預警與應急處置能力亟須提升
當前, 網路攻擊已成為企業損失的主要原因之一, 針對企業用戶的網路攻擊方式呈多樣化發展. 2017年, 全球有高達86%的公司曾經曆至少一次以上的網路攻擊, 企業網路資源遭竊風險首度超越有形資產. 2017年, 除了WannaCry勒索病毒之外, 企業用戶還面臨釣魚郵件APT攻擊, DNS劫持, 軟體供應鏈攻擊三大安全威脅. 然而, 目前許多企業的網路安全應急預案主要側重於設備設施障礙的排除, 對於如何提升和強化企業在應對網路攻擊, 資訊泄露等網路空間突發事件的體系和能力上亟須加強.
侵犯公民個人資訊的違法行為依然嚴峻
根據全國人大常委會執法檢查組 '萬人調查報告' 顯示, 用戶個人資訊保護的多項制度落實並不理想: 有52.1%的受訪者認為, 法律關於 '網路服務提供者和其他企業事業單位在業務活動中收集, 使用公民個人電子資訊, 必須明示收集, 使用資訊的目的, 方式和範圍' 的規定執行得不好或者一般;有49.6%的受訪者曾遇到過度收集用戶資訊現象, 其中18.3%的受訪者經常遇到過度採集用戶資訊現象;有61.2%的人遇到過有關企業利用自己的優勢地位強制收集, 使用用戶資訊, 如果不接受就不能使用該產品或接受服務的 '霸王條款' ;有52.5%的人認為執法部門保護用戶資訊的成效一般或者不好, 不少人反映, 在發現本人資訊被泄露或者被濫用後, 舉報難, 投訴難, 立案難現象比較普遍.
2017年, 侵犯公民個人資訊犯罪仍處於高發態勢, 犯罪涉案利益鏈條長, 團夥內外勾結, 犯罪手法逐步升級且更趨隱蔽, 受害群體已覆蓋各行各業, 各個年齡階段, 給人民群眾造成了巨大的財產損失和精神恐慌, 已經成為嚴重侵害公民人身權利的社會公害. 特別是一些網路運營者和其他商業機構視《網路安全法》對個人資訊保護的規定而不顧, 繼續非法對個人資訊的收集, 使用, 加工, 傳輸, 這些行為已經到了公開化, 常態化, 系統化階段, 雖然有不少網路運營者出於履行職責或者提供服務的目的, 需要獲取公民的個人資訊, 但這些網路運營商掌握了海量的公民個人資訊, 存在嚴重濫用和保護措施不力的問題, 一旦泄露將會造成惡劣的社會影響和嚴重的危害後果.
工業控制系統資訊安全保護需要強化
近年來, 隨著中國製造全面推進, 工業數字化, 網路化, 智能化加快發展, 我國工控安全面臨安全漏洞不斷增多, 安全威脅加速滲透, 攻擊手段複雜多樣等新挑戰. 然而, 我國工業控制系統資訊安全保護的專門立法缺失, 亟須強化和提升工業企業工控安全防護能力, 促進工業資訊安全產業發展, 加快我國工控安全保障體系的網路法治建設.
互聯網金融風險與創新之間的關係有待明晰
當前, 全國各地對互聯網金融領域進行大規模的專項整治, 一定程度上給互聯網金融領域蒙上了一層陰影. 筆者認為, 在對互聯網金融領域進行整治的基礎上, 應當明晰互聯網金融風險與創新之間的關係, 即整治各類互聯網金融專項行動, 其目的不是扼殺互聯網金融, 而是為了扭轉互聯網金融某些業態偏離正確創新方向的局面, 遏制互聯網金融風險案件高發頻發勢頭, 提高投資者風險防範意識, 建立和完善適應互聯網金融發展特點的監管長效機制, 實現規範與發展並舉, 創新與防範風險並重, 最終達到促進互聯網金融健康可持續發展的目的.
《網路安全法》配套規定有待完善
《網路安全法》多項條款只是原則性規定, 真正形成我國的網路安全法律體系還有賴於配套的法律法規和相關制度的逐步完善. 比如, 網路安全行為規範, 數據集中和共用機制, 數據脫敏規則和標準, 企業間數據共用規則, 工業數字控制系統安全, 公共數據資源開放, 電子身份認證技術規範, 網路安全事件應急預案協同機制, 向社會發布網路安全資訊程序, 網路運營者之間在網路安全方面的合作機制, 網路管制規範等, 仍然需要有關法規規章和相關制度予以明確.
未成年人網路保護法規亟須完善
為了保障未成年人網路空間安全, 保護未成年人合法網路權益, 促進未成年人健康成長, 2017年1月6日, 國務院法制辦公室公布了《未成年人網路保護條例(送審稿)》(簡稱: '送審稿' ), 並公開徵求意見. '送審稿' 在 '預防和幹預' 網路運營商提供的網路產品給社會和未成年人帶來的風險和負面影響的評價有待明確, 尤其是要預防和幹預不健康的網路遊戲給未成年人帶來的侵害.
數字經濟領域的立法相對滯後
目前, 全球22%的GDP與涵蓋技能和資本的數字經濟緊密相關, 中國的數字經濟佔GDP比重達三成. 數字經濟不應僅僅理解為數字產業本身, 其包括兩大領域: 一是數字產業化;二是產業數字化, 在數字產業化領域, 我國已經走在世界的前列, 相關法律法規和制度相繼出台. 但是在產業數字化領域, 尤其在傳統產業與數字技術融合中的安全問題, 仍然動力不足. 如何利用數字技術改造提升傳統產業, 培育壯大新興產業, 亟須構建適應新技術, 新產業, 新業態, 新模式發展的系列數字經濟法律制度.