我國網(wǎng)絡(luò)安全法治領(lǐng)域亟需解決的幾個問題

　　近幾年，我國網(wǎng)絡(luò)安全法治建設(shè)和實施取得了顯著的成效，但仍然存在不少問題需要系統(tǒng)研究和解決，筆者認(rèn)為以下八個方面的問題是當(dāng)前網(wǎng)絡(luò)安全法治領(lǐng)域面臨的主要問題，應(yīng)當(dāng)引起國家有關(guān)部門的高度重視，并迫切需要的到解決。

　　一、《網(wǎng)絡(luò)安全法》執(zhí)法主體需要進(jìn)一步理順

　　根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作網(wǎng)站安全查詢器，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。具體而言，網(wǎng)絡(luò)安全法的行政執(zhí)法部門主要有國家網(wǎng)信辦、工業(yè)和信息化部（以下簡稱“工信部”）、公安部（以下簡稱“公安部”）、國家保密局、國家密碼管理局以及各行業(yè)主管部門等。其中，最主要的執(zhí)法機(jī)構(gòu)為國家網(wǎng)信辦、工信部和公安部。

　　可以看到，以上行政執(zhí)法主體間存在著權(quán)責(zé)不清、交叉執(zhí)法的現(xiàn)象。正如2017年12月全國人大常委會執(zhí)法檢查組關(guān)于檢查“一法一決定”實施情況的報告中指出的，“網(wǎng)絡(luò)安全監(jiān)管“九龍治水”現(xiàn)象仍然存在。

　　二、企業(yè)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置能力亟需提升

　　當(dāng)前，網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一，針對企業(yè)用戶的網(wǎng)絡(luò)攻擊方式呈多樣化發(fā)展網(wǎng)站安全查詢器。2017年，全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊，企業(yè)網(wǎng)絡(luò)資源遭竊風(fēng)險首度超越有形資產(chǎn)。2017年，除了WannaCry勒索病毒之外，企業(yè)用戶還面臨釣魚郵件APT攻擊、DNS劫持、軟件供應(yīng)鏈攻擊三大安全威脅。然而，目前許多企業(yè)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要側(cè)重于設(shè)備設(shè)施障礙的排除，對于如何提升和強(qiáng)化企業(yè)在應(yīng)對網(wǎng)絡(luò)攻擊、信息泄露等網(wǎng)絡(luò)空間突發(fā)事件的體系和能力上亟需加強(qiáng)。

　　三、侵犯公民個人信息的違法行為依然嚴(yán)峻

　　根據(jù)全國人大常委會執(zhí)法檢查組“萬人調(diào)查報告”顯示，用戶個人信息保護(hù)的多項制度落實得并不理想：有52.1%的受訪者認(rèn)為，法律關(guān)于“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，必須明示收集、使用信息的目的、方式和范圍”的規(guī)定執(zhí)行得不好或者一般；有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象，其中18.3%的受訪者經(jīng)常遇到過度采集用戶信息現(xiàn)象；有61.2%的人遇到過有關(guān)企業(yè)利用自己的優(yōu)勢地位強(qiáng)制收集、使用用戶信息，如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”；有52.5%的人認(rèn)為執(zhí)法部門保護(hù)用戶信息的成效一般或者不好，不少人反映，在發(fā)現(xiàn)本人信息被泄露或者被濫用后，舉報難、投訴難、立案難現(xiàn)象比較普遍。

　　2017年網(wǎng)站安全查詢工具，侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢，犯罪涉案利益鏈條長，團(tuán)伙內(nèi)外勾結(jié)，犯罪手法逐步升級且更趨隱蔽，受害群體已覆蓋各行各業(yè)、各個年齡階段，給人民群眾造成了巨大的財產(chǎn)損失和精神恐慌，已經(jīng)成為嚴(yán)重侵害公民人身權(quán)利的社會公害。特別是一些網(wǎng)絡(luò)運營者和其他商業(yè)機(jī)構(gòu)視《網(wǎng)絡(luò)安全法》對個人信息保護(hù)的規(guī)定而不顧，繼續(xù)非法對個人信息的收集、使用、加工、傳輸，這些行為已經(jīng)到了公開化、常態(tài)化、系統(tǒng)化階段，雖然有不少網(wǎng)絡(luò)運營者出于履行職責(zé)或者提供服務(wù)的目的，需要獲取公民的個人信息，但這些網(wǎng)絡(luò)運營商掌握了海量的公民個人信息，存在嚴(yán)重濫用和保護(hù)措施不力的問題，一旦泄露將會造成惡劣的社會影響和嚴(yán)重的危害后果。

　　四、工業(yè)控制系統(tǒng)信息安全保護(hù)需要強(qiáng)化

　　近年來，隨著中國制造全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。然而，我國工業(yè)控制系統(tǒng)信息安全保護(hù)的專門立法缺失，亟需強(qiáng)化和提升工業(yè)企業(yè)工控安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快我國工控安全保障體系的網(wǎng)絡(luò)法治建設(shè)。

　　五、互聯(lián)網(wǎng)金融安全與創(chuàng)新之間的關(guān)系有待明晰

　　當(dāng)前，全國各地對互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行大規(guī)模的專項整治，一定程度上給互聯(lián)網(wǎng)金融領(lǐng)域蒙上了一層陰影網(wǎng)站安全查詢器。筆者認(rèn)為，在對互聯(lián)網(wǎng)金融領(lǐng)域進(jìn)行整治的基礎(chǔ)上，應(yīng)當(dāng)明晰互聯(lián)網(wǎng)金融風(fēng)險與創(chuàng)新之間的關(guān)系，即整治各類互聯(lián)網(wǎng)金融專項行動，其目的不是扼殺互聯(lián)網(wǎng)金融，而是為了扭轉(zhuǎn)互聯(lián)網(wǎng)金融某些業(yè)態(tài)偏離正確創(chuàng)新方向的局面，遏制互聯(lián)網(wǎng)金融風(fēng)險案件高發(fā)頻發(fā)勢頭，提高投資者風(fēng)險防范意識，建立和完善適應(yīng)互聯(lián)網(wǎng)金融發(fā)展特點的監(jiān)管長效機(jī)制，實現(xiàn)規(guī)范與發(fā)展并舉、創(chuàng)新與防范風(fēng)險并重，最終達(dá)到促進(jìn)互聯(lián)網(wǎng)金融健康可持續(xù)發(fā)展的目的。

　　六、《網(wǎng)絡(luò)安全法》配套規(guī)定有待完善

　　《網(wǎng)絡(luò)安全法》多項條款只是原則性規(guī)定，真正形成我國的網(wǎng)絡(luò)安全法律體系還有賴于配套的法律法規(guī)和相關(guān)制度的逐步完善。比如，網(wǎng)絡(luò)安全行為規(guī)范、數(shù)據(jù)集中和共享機(jī)制、數(shù)據(jù)脫敏規(guī)則和標(biāo)準(zhǔn)、企業(yè)間數(shù)據(jù)共享規(guī)則、工業(yè)數(shù)字控制系統(tǒng)安全、公共數(shù)據(jù)資源開放、電子身份認(rèn)證技術(shù)規(guī)范、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案協(xié)同機(jī)制、向社會發(fā)布網(wǎng)絡(luò)安全信息程序、網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全方面的合作機(jī)制、網(wǎng)絡(luò)管制規(guī)范等，仍然需要有關(guān)法規(guī)規(guī)章和相關(guān)制度予以明確。

　　七、未成年人網(wǎng)絡(luò)保護(hù)法規(guī)亟需完善

　　為了保障未成年人網(wǎng)絡(luò)空間安全，保護(hù)未成年人合法網(wǎng)絡(luò)權(quán)益，促進(jìn)未成年人健康成長， 2017年1月6日，國務(wù)院法制辦公室公布了《未成年人網(wǎng)絡(luò)保護(hù)條例（送審稿）》（簡稱：“送審稿”），并公開征求意見。“送審稿”在“預(yù)防和干預(yù)”網(wǎng)絡(luò)運營商提供的網(wǎng)絡(luò)產(chǎn)品給社會和未成年人帶來的風(fēng)險和負(fù)面影響的評價有待明確，尤其是要預(yù)防和干預(yù)不健康的網(wǎng)絡(luò)游戲給未成年人帶來的侵害。

　　八、.數(shù)字經(jīng)濟(jì)領(lǐng)域的立法相對滯后

　　目前，全球22%的GDP與涵蓋技能和資本的數(shù)字經(jīng)濟(jì)緊密相關(guān)，中國的數(shù)字經(jīng)濟(jì)占GDP比重達(dá)三成。數(shù)字經(jīng)濟(jì)不應(yīng)僅僅理解為數(shù)字產(chǎn)業(yè)本身，其包括兩大領(lǐng)域：一是數(shù)字產(chǎn)業(yè)化；二是產(chǎn)業(yè)數(shù)字化，在數(shù)字產(chǎn)業(yè)化領(lǐng)域，我國已經(jīng)走在世界的前列，相關(guān)法律法規(guī)和制度相繼出臺。但是在產(chǎn)業(yè)數(shù)字化領(lǐng)域，尤其在傳統(tǒng)產(chǎn)與數(shù)字技術(shù)融合中的安全問題，仍然動力不足。如何利用數(shù)字技術(shù)改造提升傳統(tǒng)產(chǎn)業(yè)、培育壯大新興產(chǎn)業(yè)，亟需構(gòu)建適應(yīng)新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式發(fā)展的系列數(shù)字經(jīng)濟(jì)法律制度。