我國網絡安全法治領域亟需解決的幾個問題

　　近幾年，我國網絡安全法治建設和實施取得了顯著的成效，但仍然存在不少問題需要系統研究和解決，筆者認為以下八個方面的問題是當前網絡安全法治領域面臨的主要問題，應當引起國家有關部門的高度重視，并迫切需要的到解決。

　　一、《網絡安全法》執法主體需要進一步理順

　　根據《網絡安全法》的規定，國家網信部門負責統籌協調網絡安全工作和相關監督管理工作網站安全查詢器，國務院電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網絡安全保護和監督管理工作。具體而言，網絡安全法的行政執法部門主要有國家網信辦、工業和信息化部（以下簡稱“工信部”）、公安部（以下簡稱“公安部”）、國家保密局、國家密碼管理局以及各行業主管部門等。其中，最主要的執法機構為國家網信辦、工信部和公安部。

　　可以看到，以上行政執法主體間存在著權責不清、交叉執法的現象。正如2017年12月全國人大常委會執法檢查組關于檢查“一法一決定”實施情況的報告中指出的，“網絡安全監管“九龍治水”現象仍然存在。

　　二、企業的網絡安全監測預警與應急處置能力亟需提升

　　當前，網絡攻擊已成為企業損失的主要原因之一，針對企業用戶的網絡攻擊方式呈多樣化發展網站安全查詢器。2017年，全球有高達86%的公司曾經歷至少一次以上的網絡攻擊，企業網絡資源遭竊風險首度超越有形資產。2017年，除了WannaCry勒索病毒之外，企業用戶還面臨釣魚郵件APT攻擊、DNS劫持、軟件供應鏈攻擊三大安全威脅。然而，目前許多企業的網絡安全應急預案主要側重于設備設施障礙的排除，對于如何提升和強化企業在應對網絡攻擊、信息泄露等網絡空間突發事件的體系和能力上亟需加強。

　　三、侵犯公民個人信息的違法行為依然嚴峻

　　根據全國人大常委會執法檢查組“萬人調查報告”顯示，用戶個人信息保護的多項制度落實得并不理想：有52.1%的受訪者認為，法律關于“網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，必須明示收集、使用信息的目的、方式和范圍”的規定執行得不好或者一般；有49.6%的受訪者曾遇到過度收集用戶信息現象，其中18.3%的受訪者經常遇到過度采集用戶信息現象；有61.2%的人遇到過有關企業利用自己的優勢地位強制收集、使用用戶信息，如果不接受就不能使用該產品或接受服務的“霸王條款”；有52.5%的人認為執法部門保護用戶信息的成效一般或者不好，不少人反映，在發現本人信息被泄露或者被濫用后，舉報難、投訴難、立案難現象比較普遍。

　　2017年網站安全查詢工具，侵犯公民個人信息犯罪仍處于高發態勢，犯罪涉案利益鏈條長，團伙內外勾結，犯罪手法逐步升級且更趨隱蔽，受害群體已覆蓋各行各業、各個年齡階段，給人民群眾造成了巨大的財產損失和精神恐慌，已經成為嚴重侵害公民人身權利的社會公害。特別是一些網絡運營者和其他商業機構視《網絡安全法》對個人信息保護的規定而不顧，繼續非法對個人信息的收集、使用、加工、傳輸，這些行為已經到了公開化、常態化、系統化階段，雖然有不少網絡運營者出于履行職責或者提供服務的目的，需要獲取公民的個人信息，但這些網絡運營商掌握了海量的公民個人信息，存在嚴重濫用和保護措施不力的問題，一旦泄露將會造成惡劣的社會影響和嚴重的危害后果。

　　四、工業控制系統信息安全保護需要強化

　　近年來，隨著中國制造全面推進，工業數字化、網絡化、智能化加快發展，我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。然而，我國工業控制系統信息安全保護的專門立法缺失，亟需強化和提升工業企業工控安全防護能力，促進工業信息安全產業發展，加快我國工控安全保障體系的網絡法治建設。

　　五、互聯網金融安全與創新之間的關系有待明晰

　　當前，全國各地對互聯網金融領域進行大規模的專項整治，一定程度上給互聯網金融領域蒙上了一層陰影網站安全查詢器。筆者認為，在對互聯網金融領域進行整治的基礎上，應當明晰互聯網金融風險與創新之間的關系，即整治各類互聯網金融專項行動，其目的不是扼殺互聯網金融，而是為了扭轉互聯網金融某些業態偏離正確創新方向的局面，遏制互聯網金融風險案件高發頻發勢頭，提高投資者風險防范意識，建立和完善適應互聯網金融發展特點的監管長效機制，實現規范與發展并舉、創新與防范風險并重，最終達到促進互聯網金融健康可持續發展的目的。

　　六、《網絡安全法》配套規定有待完善

　　《網絡安全法》多項條款只是原則性規定，真正形成我國的網絡安全法律體系還有賴于配套的法律法規和相關制度的逐步完善。比如，網絡安全行為規范、數據集中和共享機制、數據脫敏規則和標準、企業間數據共享規則、工業數字控制系統安全、公共數據資源開放、電子身份認證技術規范、網絡安全事件應急預案協同機制、向社會發布網絡安全信息程序、網絡運營者之間在網絡安全方面的合作機制、網絡管制規范等，仍然需要有關法規規章和相關制度予以明確。

　　七、未成年人網絡保護法規亟需完善

　　為了保障未成年人網絡空間安全，保護未成年人合法網絡權益，促進未成年人健康成長， 2017年1月6日，國務院法制辦公室公布了《未成年人網絡保護條例（送審稿）》（簡稱：“送審稿”），并公開征求意見。“送審稿”在“預防和干預”網絡運營商提供的網絡產品給社會和未成年人帶來的風險和負面影響的評價有待明確，尤其是要預防和干預不健康的網絡游戲給未成年人帶來的侵害。

　　八、.數字經濟領域的立法相對滯后

　　目前，全球22%的GDP與涵蓋技能和資本的數字經濟緊密相關，中國的數字經濟占GDP比重達三成。數字經濟不應僅僅理解為數字產業本身，其包括兩大領域：一是數字產業化；二是產業數字化，在數字產業化領域，我國已經走在世界的前列，相關法律法規和制度相繼出臺。但是在產業數字化領域，尤其在傳統產與數字技術融合中的安全問題，仍然動力不足。如何利用數字技術改造提升傳統產業、培育壯大新興產業，亟需構建適應新技術、新產業、新業態、新模式發展的系列數字經濟法律制度。