網絡安全法何以維護網絡安全？

王霽平

“互聯網+”時代，網絡安全越發為社會各界關注。為進一步維護網絡環境，業內專家認為，在國家實施網絡安全法的同時，互聯網企業和百姓也應通過建立“黑名單”、增強警惕性等方式，與國家有關部門一起，共同維護網絡安全。

隨著互聯網和智能手機、平板電腦等移動設備的發展以及支付寶、微信等多種支付方式的涌現，網絡信息安全越發成為引起社會各界熱議的焦點問題。

自6月1日起，《中華人民共和國網絡安全法》已正式實施一個月。作為我國網絡安全治理領域的基礎性立法，網絡安全法究竟有何亮點？它將如何在越發活躍的網絡空間內起到為互聯網用戶保駕護航的作用呢？互聯網企業和網民在今后的網絡活動中又該如何行動，以配合網絡安全法的實施，并利用其維護自己的上網利益呢？

凸顯個人信息保護是亮點

記者在街頭的隨機采訪中發現，談及網絡安全問題，百姓反映最多的就是個人信息安全的泄露。“中午剛剛在某大型購物平臺的網絡手機專營店買了一臺智能手機，當天下午臨近下班時，就有4個號稱專門回收舊手機的人給我打電話，問我舊手機賣不賣。”北京市的消費者李女士說，“細思恐極。”

李女士遇到的問題絕非個例。據中國互聯網協會《中國網民權益保護調查報告2016》顯示，近一年時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失達915億元。54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。

據“中國電子商務投訴與維權公共平臺”受理的來自全國各地用戶投訴案例顯示，包括小紅書、達令、當當、攜程在內的多家電商平臺用戶投訴比較集中，反映這些平臺個人信息泄露問題較為突出。

上海漢盛律師事務所高級合伙人李旻對本刊記者表示：“從我們近年來受理的案件來看，由個人泄露引發的網絡安全問題確實不在少數。由于網絡與人們的生活息息相關，因此與網絡有關的案件也容易受到百姓的廣泛關注，進而引發百姓的恐慌之情，嚴重挫傷了網民的網購信心，也從根本上損害了互聯網行業及其衍生行業的良性發展。”因此，李旻認為，網絡安全法首次在法律層面規定了個人信息保護的基本原則是最大亮點，其立法本意——要在我國領域內推廣“安全可控”的產品和服務的思路是明智的。

例如，網絡安全法明確指出，收集適用信息應經用戶明示同意，不得收集無關信息，不得向他人提供個人信息，經過處理無法識別特定個人且不能復原的除外，不得非法出售個人信息。

所謂個人信息包括兩類，一類是姓名、住址等基本信息；另一類是賬戶、密碼等交易類信息。隨著互聯網應用的普及和人們對網絡的依賴，互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長，黑客攻擊和大規模的個人信息泄露事件頻發，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。

李旻進一步解釋稱，“安全可控”主要涉及三方面內容：一是產品的安全可控，即禁止網絡服務提供者通過網絡非法控制和操縱用戶設備，損害用戶對設備和系統的控制權；二是數據的自主可控，即禁止網絡服務提供者利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權；三是用戶的選擇可控，即禁止服務提供者利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，損害用戶的網絡安全和利益。

企業與用戶需積極配合

毫無疑問，除了國家層面的強制性規定，法律的順利實施還需要民眾的支持和配合。那么，目前網絡安全法已開始實施，縱觀這一個多月來的發展效果，企業和普通網絡用戶應如何改進自己的“觸網”行為，更好地配合網絡安全法落到實處，發揮所期待的效力呢？

“首先，跨境電商需要對自己的行為進行更嚴格的約束。”遼寧亞太律師事務所律師董毅智對本刊記者表示，網絡安全法特意確立了“重要數據強制本地存儲制度”和“境外數據傳輸審查評估制度”，但隨著“一帶一路”倡議的推進，跨境電商發展非常迅猛，個人信息出境問題也更為重要。因此，為了更好地保護用戶的信息安全，跨境電商應對自己的交易行為進一步細化。

雖然跨境電商交易可以直接視為消費者同意數據出境，但董毅智認為，跨境電商公司仍應當盡快修訂網站服務協議，并獲得消費者的同意。“換言之，個人信息出境適用的前提仍是必須先行符合信息收集使用三原則，即合法性、必要性和正當性，否則出境仍會隱藏風險。”他說。

中國電子商務研究中心主任曹磊也表示，遏制公民個人信息泄露需要企業、用戶和政府多方聯手。從企業層面來看，應多方面保護用戶的個人信息，防范泄露風險，通過各種技術手段屏蔽互聯網黑客，防止其竊取用戶個人信息，同時加強對企業內部員工的管理。例如，互聯網企業可以出臺“黑名單”機制，從而幫助政府治理不良互聯網平臺。

曹磊進一步解釋稱，現在許多APP、網站、公眾號、小程序都需要用戶注冊賬號后才能正常使用。因此，每個網民擁有多個賬號是很平常的事情。在注冊時，網站一般都需要填寫個人信息，如常見的賬號、密碼、郵箱等。因此，用戶在注冊參與時應有所選擇和警醒，不主動外泄個人信息，在互聯網賬戶上盡量使用復雜的密碼，不要在多個網站使用相同的注冊賬戶名以及登錄密碼，以防止網絡黑客有意盜取，造成多個網站個人信息的連環失竊。