行业研究 > 正文
从网络安全到个人信息保护 国家法规正在日益完善
2021/4/4 06:24   中国安防行业网      关键字:网络安全 个人信息 国家法规      浏览量:
网络空间是公共空间、网络社会是法治社会。为此,立法机关积极应对,一方面,推动将传统法律适用于网络犯罪领域,另一方面,强化新的法律法规制定。比如,《刑法》中专门规定了针对计算机信息系统的犯罪,并规定对利用计算机实施犯罪的依照刑法相关规定定罪处罚,从而为惩治计算机犯罪提供了明确的法律依据。
  近段时间社会一直在热议人脸信息被无节制滥用状况,基于利益驱使,导致人脸信息在被搜集、被使用过程中失去控制,进而催生“黑产链条”,再加上这类信息本身具有终身不可能或者不太可能被更改的特征。使得人们对基于人脸识别的必要性产生质疑。
  人们越来越多的认识到,人脸识别技术应用并不是越广泛越好,而是存在一个度的问题。例如在公共安全领域,高度机密、特别重要的场合,需要绝对杜绝冒名顶替者或者公安机关案件侦查等等过程中,运用人脸等生物特征识别具有一定的合理性。而在一些商业经营场所,利用人脸识别的必要性就需要酌情考虑。从法律上来说,将来可能要规定一个可选择性机制,让人可以选择不采用人脸识别的方法进行身份验证。
  因此,接下来很长一段时间,社会及行业需要采取各种举措加快完善法律法规、规范技术应用、构建数据安全标准。
  网络产品和服务的安全性是确保网络安全的前提。去年6月1日正式实施的《网络安全审查办法》,以及公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,对进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
  《国家安全法》把网络安全纳入
  2015年,国家立法机关制定出台了《国家安全法》,把网络安全作为国家安全的重要方面,规定“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力”,要求“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”,从而第一次从国家立法的层面,将网络安全提升至国家安全的高度,切实解决了网络安全的基本定位、工作任务、执法权益保障等顶层设计问题,为开展网络安全保卫工作提供了基本立法保障。
  《网络安全法》出台
  2017年开始施行的《网络安全法》,按照“依法依规加强网络空间治理,推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行”的导向,坚持维护网络安全与信息化发展并重,全面系统地建立了保障网络产品和服务安全、网络运行安全等各方面法律制度。
  特别是将网络安全等级保护制度上升为法律要求,并在此基础上专门规定对关键信息基础设施实行重点保护,对于维护国家安全、公共利益和保障人民群众合法权益具有重要意义。
  完善网络安全等级保护
  近年来,公安机关会同有关部门加紧推动制定《网络安全等级保护条例》、《关键信息基础设施安全保护条例》,着力完善网络安全等级保护的具体要求。
  1994年2月18日,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作;
  2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施;
  2017年6月1日,《中华人民共和国网络安全法》正式实施,将网络安全等级保护制度上升到法律层面。
  2019年12月1日,网络安全等级保护制度2.0新标准正式实施。
  国家网络安全等级保护制度实施以来,已经成为国家网络安全的基本制度。随着经济社会发展和技术进步,网络安全等级保护制度2.0时代具有了新的特征。
  据了解,网络安全等级保护制度2.0实现了对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
  个人信息保护
  近年来,公安机关还积极参与推进《数据安全法》《个人信息保护法》等立法进程,为加强数据安全和个人信息保护工作提供基本的法律支撑。
  当前,“传统犯罪+互联网”的态势愈演愈烈,网络犯罪日益呈现出分工精细化、利益链条化、环节碎片化、团伙职业化等特征,大大降低了网络犯罪的门槛,提升了网络犯罪的危害性。
  网络空间是公共空间、网络社会是法治社会。为此,立法机关积极应对,一方面,推动将传统法律适用于网络犯罪领域,另一方面,强化新的法律法规制定。比如,《刑法》中专门规定了针对计算机信息系统的犯罪,并规定对利用计算机实施犯罪的依照刑法相关规定定罪处罚,从而为惩治计算机犯罪提供了明确的法律依据。
  2015年,《刑法修正案(九)》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪,为网络犯罪“打早打小”和全链条打击提供了法律依据;2019年,又配套出台相关司法解释,为侦办网络犯罪案件提供了具体定罪量刑标准,不断健全完善打击网络犯罪法律法规。
  在3月4日召开的全国政协十三届四次会议首场新闻发布会上,大会新闻发言人郭卫民表示,目前个人信息保护法草案已提请全国人大常委会审议,国家有关部门也在开展包括制定相关国家标准规范、加强APP违法违规收集使用个人信息专项治理等相关工作。
  同时,各地也在加紧制定个人信息安全保护方面法律法规,如《天津市社会信用条例》明确未经本人同意不得采集自然人的生物识别等信息。《杭州市物业管理条例(修订草案)》新增"不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备"等内容。

微信扫描二维码,关注中国安防行业网