来源:发布日期:2015/04/14已有 16581 人浏览
深圳商报记者 屈宏伟 张炜明
核心提示
今年4月6日,市法制办在其官网上公布了《深圳经济特区互联网信息服务安全条例》(征求意见稿),向社会公开征求立法意见。令人意外的是,时下极“热”的互联网信息安全立法问题,却没有收到公众相应热度的反应。截至征求意见的最后期限,市法制办只收集到寥寥9条立法意见。
尽管如此,对于这一条例草案的一些规定,一些互联网领域企业、人士和市民仍然有不少话要说。其中,此项立法的模式是否要跳过电子商务等具体业务,用户的网上个人信息资料和资金安全该如何保护等,是公众关注此次立法的焦点问题。
“打开网站链接,经常会弹出一些说你中了大奖之类的消息,让你和他们客服联系兑奖,而联系之后无一例外就是要你汇款打定金什么的。”市民张宇辰表示,类似的诈骗行为在网络世界已经越来越普遍,另外互联网已经成为个人信息泄露的一个重要源头,由此引发的短信诈骗、骚扰电话、垃圾邮件等恶性行为损害了人们的正常生活。但目前从国家到地方,还没有一部法律对这些破坏网络安全的行为予以制约。
张宇辰期盼的这部“法”,实际上在深圳已经见到了雏形。作为互联网产业较为发达的城市,我市在去年6月开始启动了网络安全立法相关工作,并于今年4月6日在市法制办官网上公布了《深圳经济特区互联网信息服务安全条例》(征求意见稿),向社会各界征求立法意见。深圳的动作,可以说是我国关于互联网信息服务安全立法的一次“试水”,具有很强的标本意义,得到了国家工业和信息化部的鼓励和支持。
为一张无形的“网”立法,其难度可想而知,也更需要社会各界的参与从而群策群力,使立法保障这一“法保”变成维护网络安全的真正“法宝”。深圳这一条例草案尝试作出的规定,互联网领域的企业和相关人士是否认同?网民最期盼的立法内容有哪些?围绕这些问题,记者进行了采访。
“热”法遇“冷”只收到9条意见
据从市法制办反馈的消息,《条例》(征求意见稿)从4月6日向社会公开征求意见至最后的截止期限,市法制办只收集到社会公众寥寥9条意见。
这些年来,社会各界呼吁通过立法加强互联网信息安全的呼声一浪高过一浪,每年的全国、省、市“两会”,都有人大代表、政协委员提出有关议案、建议和提案。但是,深圳“试水”立法,而且这项立法与当下企业运营和人们的生活方式息息相关,为什么到头来公众的反应指数却如此低呢?
其中原因,据记者的采访分析,一方面可能与条例草案征求意见时间短有关,从4月6日公布到16日截止,条例草案向公众征求意见的时间只有10天。另一方面,与草案成形前已经过多轮调研纳智,内容相对已经较为成熟有一定关系。
但除此之外,《条例》难懂,是许多普通市民难以提出意见的原因之一。在我市一家事业单位从事电脑技术工作的市民王坤向记者表示,互联网本身就是一个专业性很强的领域,现通过专业的法律语言表达,“很难理解,对着一堆专业术语,连我们都看不懂,看不懂自然就没法提意见”。难怪一位网民张女士在市法制办官网提了个建议,希望起草单位能把相关法规的起草说明也一起挂在网上,帮助普通市民理解。
在一些“专业眼光”看来,《条例》征不来社会意见还因为它难以产生“共鸣”。
“从这项条例草案的具体内容来看,似乎更侧重于有关政府部门对互联网信息安全的管理,而不是以互联网信息服务提供商和使用者的利益为出发点。”信息网络与电子商务法律业务委员会主任、广东瑞霆律师事务所互联网法律部主任王继丰认为,立法的定位问题是导致互联网企业和普通网民关注度不高的根本原因。他说,《条例》草案的内容更多是关注到了大企业的声音,没有兼顾到中小企业的诉求。但与大企业相比,中小企业在信息安全方面无疑处于弱势地位,是更需要政府法律支持和保护的群体。
立法未涉及电子商务引争议
市法制办表示,在涉及面广且无上位法的情况下,《条例》(征求意见稿)没有采用大而全的立法模式,而是仅对目前互联网信息服务企业急需解决的问题、管理体制和执法责任等方面能够基本达成共识的互联网信息服务安全管理的共性问题,充分利用特区立法权予以规范。至于互联网信息服务中诸如电子商务、电子公告等具体特定业务的安全问题,由相关业务主管部门根据实际情况进行专题研究论证,另行制定具体的实施办法。
但记者在采访中发现,这种立法选择也是很多网民质疑最多的地方。
“我们网购时的信息保密、资金安全问题,还有退货、退款步骤规范化的问题,我认为都应该列入法规里。”23岁的白领谭欣是一个“网购达人”, 她认为如果这项互联网的法规不涉及电子商务,对提升她们网购的安全感并没有太大的帮助。对于网上商家的诚信问题和经营行为,网民都期待有法律法规来约束和规范,使网购者的消费权益也得到保障。这些都是网民最需要在这项法规中看到的内容。
据记者了解,这些网民的担忧,《条例》草案在制定和调整过程中其实已经注意到。《条例》(征求意见稿)单列一条“用户信息”,对相关问题作出规定,比如要求互联网信息服务提供者应当具备支持电子认证服务提供者签发的电子签名认证证书的技术能力,不得要求持有电子签名认证证书的用户再次进行真实身份注册。截至5月28日,《条例》草案已经修改至第十三稿。根据其最新规定,互联网信息服务提供者,要求持有电子签名认证证书的用户再次进行真实身份注册的,由深圳市通信管理部门责令改正,并处以3万元以上5万元以下的罚款;有违法所得的,没收违法所得。
另外,《条例》(征求意见稿)也是明确了企业的信息保密规则的,规定互联网信息服务提供者收集用户身份信息的,应当取得用户同意,并按照用户同意的方式、内容和范围收集和使用信息;未经用户同意,不得改变信息用途,不得披露、泄露或者转让该信息。违反这一规定将处10万元罚款,有违法所得的还将没收违法所得。
拟建立钓鱼网站黑名单制度
《条例》(征求意见稿)有一个重要内容,就是针对目前严重影响互联网信息服务安全保障的钓鱼网站问题,建立了钓鱼网站的黑名单制度,向社会予以公开曝光,并处10万元罚款。市场监督管理部门还可以根据情节并处停业整顿或者吊销营业执照的处罚,并建议行政许可实施机关吊销经营许可证。此外,《条例》(征求意见稿)还规定,鼓励网站推荐服务提供者对有偿推荐作出明显标识,鼓励查验被推荐者的身份证明、电信业务经营许可证或者备案材料等内容。
注册网站会员小心有“诈”
深圳互联网技术应用协会秘书长陈诚日前接受记者采访时表示,一般来说,互联网信息安全涉及技术安保、传输、存储三个层面,例如安保层面能否保证网站不被黑客入侵,传输层面能否保证屏蔽不良信息,以及存储层面能否保证个人信息不被窃取等等。
“从这个意义上来说,互联网信息安全涉及的范围很广,手段多样,防不胜防,这也是这类案子层出不穷的根本原因。”陈诚举了这样一个例子:为了方便记忆,大多数的网民在各个网站注册的账号和密码基本都相同,甚至包括邮箱、QQ、网银等等涉及个人信息和财产的重要账号、密码也都几乎一致,这就给了不法分子可乘之机。最典型的一种做法是,利用小额的优惠活动诱使用户注册会员,要求填写账号、密码、QQ号码、邮箱、手机号码等等个人资料。在掌握了这些资料之后,如果你多个注册账号都用了同样的密码,那么,不法分子直接就能登录到你相应的QQ、邮箱账号。整个过程,可以说完全没有任何技术含量,而这样的招数却是屡试不爽,根本原因就在于大部分人互联网信息安全意识的淡薄。他提醒网民要谨防这样一些优惠活动有诈,特别在用户填注册会员信息时要多长个心眼,注意保护个人信息尤其是密码的安全。
地址:深圳市福田区梅华路105号多丽科技楼11层1105A房 本协会主管单位:中国互联网协会 深圳市科技工贸和信息化委员会
深圳市互联网技术应用协会 版权所有 技术支持:九曲网 电话:0755-83352158 QQ:2078864445 邮箱:2078864445@qq.com