随着信息技术的飞速发展,网络安全问题越来越复杂多样,受到社会各界强烈关注。在今年的政府工作报告中,“强化网络安全、数据安全和个人信息保护”被列为2022年重点工作之一。两会期间,多份提案涉及网络安全相关问题,代表委员们从不同角度就如何进一步做好网络安全工作, 积极建言献策。本文就相关提案和建议的主要内容进行了整理,以飨读者。数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。建议加强我国跨境数据流动监管,完善跨境数据流动管辖法律法规体系。一是完善跨境数据流动管辖法律法规体系;二是推进数据跨境流动安全保障能力建设;三是强化跨境数据流动安全的内审机制建设;四是积极推进数据跨境流动中国治理方案;五是建议构建统合跨境数据监管职权与技术资源的新机制。全国人大代表、中电工业互联网有限公司党委书记、董事长 朱立锋数据安全是国家安全的重要组成部分,是数字经济时代最紧迫和最基础的安全问题。我国的数据安全合规体系建设还存在一定的滞后性,亟须充分调动社会各界力量尽快解决。建议从完善制度规则体系、建立综合治理体系、建强基础设施体系、打造产业生态体系等四个方面提升我国数据安全治理能力。“东数西算”作为数字经济的基础设施,在对接地方经济和产业经济领域等方面必须有对应的政策机制和发展指引。建议借鉴水利基础设施模式,针对数据要素建设“数利”基础设施,从而形成“数据流域化大格局”,如同水系流域一样将数据要素分布在数据流域内,让数据要素像水一样安全、顺畅地流淌在“数利”基础设施内,可以像使用水力和电力一样安全、便捷地使用数据要素。全国政协委员、上海市信息安全行业协会名誉会长 谈剑锋数据已成为基础性战略资源和关键性生产要素,一旦遭泄漏,将对国家安全和产业经济发展带来不可预估的危害。建议尽快设立国家“数据银行”,由国家成立专门机构统一管控;细化相关法规制度,以点带面明确数据权属,提高数据安全执法的可操作性;促进安全技术发展,夯实安全产业基础,增强数据治理能力和数据监管水平。“多头共管”机制形成了维护网络与数据安全的监管合力,也造成了各部门间的职责边界模糊,企业及个人乃至监管部门自身无法明确某一具体问题的对应责任主体。建议加强履行相关职责部门之间的统筹和协调;设立网络安全和数据保护的窗口提供指导咨询服务;尽快落实和明晰个人信息保护投诉、举报渠道和方式。
从立法上加强个人信息保护,是保障公民个人信息权益、促进个人信息合理利用的必然举措。建议明确平台、经营者的法定责任和义务,压实主体责任。建立事后追责机制,加大对信息泄露等相关违法行为的查处和处罚力度,倒逼相关主体加强内部管理,不再对个人信息保护不力存有侥幸心理。全国人大代表、九三学社中央法律委员会主任、北京市信利律师事务所律师 阎建国建议坚持全链条惩治,依法从严打击侵犯公民个人信息犯罪;发挥刑事检察和公益诉讼检察双向合力,切实加强公民个人信息的公益保护;推动个人信息保护惩罚性赔偿;持续深化行业教育和社会警示,强化源头预防。非法收集和利用个人信息是多数网络犯罪实施的源头行为,实践中多发高发。建议坚持全链条惩治,执法司法机关将惩治侵犯公民个人信息纳入打击治理网络犯罪,特别是电信网络诈骗犯罪中部署推进;检察机关把加强公民个人信息保护作为打击网络犯罪、推进网络综合治理的重要工作来抓;加强检法沟通,在个人信息保护惩罚性赔偿方面达成共识;结合司法办案,积极推动涉案企业加强合规建设特别是数据合规,引入第三方监督评估机制,督促涉案企业“真整改”“真合规”;持续深化行业教育和社会警示,强化源头预防。建议在未来的个人信息保护中,应同时加强政策与宣传,一方面让绝大多数公民重视自己的个人信息,不轻易泄露,另一方面在政策上加大对泄露、滥用个人信息的企业和个人的处罚,提高打击力度,推动社会和谐与稳定。建议国家制定我国电子废旧物循环利用中长期发展规划,同时建议大力培育市场主体,加强协同规范发展。在电子废旧物循环利用各环节中,严格落实个人信息保护操作规范,打通个人信息安全的“最后一公里”,有效提升电子废旧物回收率。
全国政协委员、安天科技集团股份有限公司创始人 肖新光当前中国应推动重点行业、重点领域、关键信息基础设施等关键部门根据自身特点,开展敌情想定分析工作,叠加到地缘安全风险的背景下,分析可能发起攻击的威胁行为体。基于威胁行为体的动机、能力、作业风格等信息,完成想定构建;并形成阶段性更新机制,以及重大关联安全风险和事件背景下的紧急触发机制。新型电力系统不再是一个单一封闭系统,而是开放、互联的网络,面临更多安全风险。建议积极稳妥有序地推进新型电力系统与网络安全同步规划建设,应要求电力行业企业适度提高在新型电力系统规划建设运维预算中的网络安全预算占比。鼓励针对新型电力系统关键核心技术的联合攻关、自主可控的网络安全专用设备研制和开展能源绿色低碳转型场景化的安全协同创新技术研究。应高度重视新型电力系统中的能源数据安全治理、数据智能自动化调度运营安全和能源数据安全保障体系的规划建设。国内大量关键信息基础设施使用了开源软件,开源软件存在的漏洞风险,会影响到我国关键信息基础设施的安全。建议加强对开源软件的代码审查,构建开源软件生态的安全风险评估机制;积极参与国际开源社区,提高话语权,建立影响力;鼓励第三方市场力量参与国内开源生态建设,推进开源自主,尽快掌控开源软件资源应用的主动权。
建议从标准、技术体系等方面出台顶层规划和实施细则,强化相关企业在信息安全技术和产品上加大研发投入,强化自主可控标准、技术的推广应用,建立起以自主可控技术和国产密码算法为核心的车载视音频数据安全体系;国家以标准化、通用化为纽带,以关键技术研发和产品设备生产为突破口,引导打造车载视音频数据安全创新产业链,逐步形成自主可控的产品体系;建议组织开展试点示范工作,结合国家车联网试点示范工程,开展关键技术验证,以利大规模推广使用。智能网联汽车生产制造安全相关标准缺乏统筹协调;智能网联汽车数据安全标准落地实施困难。建议要平衡发展与安全,统筹协调汽车研发、生产、通信、安全监管、信息化等各领域主管部门和业内优秀企业,从汽车设计、电子系统零部件生产、集成、通信、网络、虚拟化等行业领域,形成覆盖智能汽车应用场景下的权威安全标准体系及建设指南。智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。为此,周鸿祎建立智能网联汽车“数字空间碰撞测试”机制和相关标准,保障汽车出厂安全和持续检测。他建议规范汽车安全漏洞的上报行为,不得恶意炒作和违规披露,汽车行业尽快打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制。当前智能网联汽车行业仍存在问题,如汽车数据安全与隐私保护的具体条款缺失,不利于智能网联汽车的健康发展。建议完善法律法规体系,在安全可控的范围内,包容新兴产业发展;政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;合理制定汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,进一步促进智能网联汽车发展。全国人大代表、东风公司副总工程师、东风公司技术中心党委书记、主任 谈民强目前我国智能汽车信息安全防护体系待建立,我国智能汽车的信息安全领域标法体系仍待健全,智能汽车信息安全监管体系待完善。建议国家引导构建跨行业协同的车联网信息安全保障体系;相关部门加快建设汽车信息安全标准法规和监管平台;各界协同建立政产学研深入合作的汽车信息安全领域的国家技术创新平台。
针对打击治理电信网络诈骗犯罪存在重点人员管控困难等问题,建议将电信网络诈骗单独入刑并降低入罪门槛。建立区别于普通侵财犯罪、更加清晰的入罪评价标准并提高法定刑,可在刑法中增设“组织、领导、参加电信网络诈骗活动罪”,明确主观上具有组织、领导、参加电信网络诈骗犯罪活动的故意,客观上具有从事犯罪活动事实即可入罪。建议从源头端加强后疫情时代网络诈骗治理。一方面,要加强高校IT专业和互联网企业法治教育;另一方面,要严格把控好app上架关和网站审核登记,进一步健全由网信部门牵头,有关部门配合的联合审查制度,拉好网络环境的“安全线”。此外,还要完善网络诈骗法律法规和行业禁入制度。全国人大代表、湖北移动党委书记、董事长、总经理 范秉衡地方各级政府应当加强“三法一条例”及反电信网络诈骗宣传,调动各方面的积极性,发挥机关干部、网格员、志愿者等力量,广泛开展宣传,提高广大群众自我保护及识骗防骗的意识和能力。
相较成年人,未成年人网络普及度更高、自我保护能力更差,如个人信息频繁泄露,可能对其今后的成长造成持续影响,应当予以特别关注。建议推进专门立法;加大对侵害未成年人个人信息违法行为的打击力度;规范信息处理者行为,强化行业自律;提升未成年人及其监护人保护个人信息的意识和能力。进一步健全未成年人网络运用的法律法规,并确保相关制度落到实处;对容易导致沉迷的移动网络游戏更严格审查;校园要将网络教育列为学校德育工作的重点,帮助未成年学生培养正确规范的网络使用习惯并具备一定的信息甄别意识和自我保护意识;要发挥家长作用,引导未成年子女树立健康正确的上网观念;互联网企业要积极履行企业社会责任,规范网络发布内容,加强行为自律。数字技术的更新让网络暴力的实施成本越来越趋近为零,“网暴”受害人很难主动规避、躲避“网暴”。建议,针对“网暴”进行专项立法,让惩治施暴者有法可依。在侮辱罪、诽谤罪中增加“情节特别严重”的量刑档次,配置“三年以上七年以下有期徒刑”的升档刑罚,以体现刑法应有的威慑力。针对网络暴力,国家出台了多部司法解释和治理规定进行制约和惩处,鉴于网络的隐蔽性,在具体实践中存在违法成本低,执法和维权难度较大的问题。建议通过完善法律制度强化互联网平台责任,将严重危害社会的网络暴力行为纳入公诉案件范围,以有效遏制网络暴力这一不良现象。建议开展预防和惩治“网络暴力”相关立法,加大对网络暴力责任主体的惩治力度;严格落实网络实名制,让网民在发表言论时对法律心存敬畏,按照互联网准则规范发布信息;通过立法加大对网络运营商监管力度,督促网络平台履行企业主体责任,强化信息审核,从而有效切断“网络暴力”信息发布渠道,实现源头治理的目标。