互聯網信息安全法律規制研究

姚 倩 王 嬌

（沈陽工業大學，遼寧 沈陽 110870）

一、引言

在2015年世界經濟論壇發布的《全球風險報告》指出，隨著越來越多的實物連接到互聯網上以及日益敏感的個人信息（包括健康和財務）被企業存儲到云端設備中，網絡攻擊和超級鏈接變得日益復雜。［1］大數據這種革命性技術的發展必然會對現存社會的秩序和平衡產生沖擊和改變，大規模的數據泄露、電腦病毒、網絡詐騙事件發生越來越多。本文分析保護互聯網信息安全的必要性，探討現今網絡信息保護的發展現狀，從而提出具有針對性的治理措施。

二、保護互聯網信息安全的必要性

（一）基于國家戰略要求

習近平總書記在黨的十九大報告中曾多次提及互聯網，強調建立網絡綜合治理體系，朝著網絡強國的目標邁進。互聯網所帶給國家的先驅力量深刻影響著人們的生活方式，為了建設網絡強國，從近幾年中國出臺的相關法律以及國家整體的局勢變化，都能看出互聯網信息安全建設已經逐步納入到國家戰略中，其重要性不言而喻。［2］人類處在智能化時代，互聯網信息若不安全，金融、教育、物流、醫療、交通等各大行業的數據就不再安全，那么國家的整體安全也就會受到威脅，這甚至會引起他國對我國互聯網信息主權的覬覦。

（二）信息安全問題泛濫

即使在國家推出法律嚴厲打擊信息犯罪的情況下，2019年上半年仍有40余款社交平臺、電商平臺、瀏覽器等APP軟件非法收集、使用、傳輸、公開用戶個人信息，這些平臺基于使用者建設數據庫，大量的個人信息在經濟利益的誘導下致使企業將用戶個人信息打包出售，從而引發電信詐騙、敲詐勒索等社會問題；黑客攻擊政府和企業辦公電腦進行敲詐，甚至泄露政企機密；用戶手機被監聽事件等等，這些事件背后所形成的灰色產業鏈利用互聯網的便捷來犯罪，成本低且利潤極高，致使信息泄露問題肆意泛濫。

三、互聯網信息保護發展現狀

（一）相關法律體系不完善

我國現有的近40部法律中30余部法律中均有涉及信息保護的條款，然而正是這分散在多部法律中的相關條文，致使信息保護整體的運作、使用都存在一定障礙。現今我國僅有《網絡安全法》《國家安全法》等單行法律，以各法律中信息保護的技術為例，《國家安全法》第十條、第十八條、第二十八條規定，以及《國家安全法》第二十五條，僅從信息保護技術的幾條法律來看，存在可操作性不強、法律條文存在重復問題，從上面列舉的條文可以明顯看出在不同的法律中同樣的問題有相似的規定，在法律從業人員具體使用法條時便會產生低效問題。

（二）部門執法建設不規范

行政執法作為法治化建設過程中的重中之重，而各級基層執法部門在執法意識與能力等方面上都不同程度地存在缺陷，在行政執法建設上不夠完善，盡管制定了相關規范化的規章制度，但仍存在對行政執法人員的行為以及部門職責的界定不夠明確的問題。

（三）信息安全保護技術弱

現今數據信息可以被更加便利的搜集、分析，傳統的物理空間被信息技術消解，用戶的言論以及使用信息會被自動記錄到服務器上，［3］我國許多基礎信息網絡和重要信息系統的核心設備、技術都主要依賴于國外進口，信息安全的防護能力較弱，核心技術受制于發達國家，應對信息安全問題能力不足，無法抵御他國大規模有組織的攻擊。

（四）信息主體安全意識低

大部分用戶在注冊網絡服務商的平臺時，不加閱讀便同意涉及隱私等協議條款，同意權、知情權等權利皆是當信息主體之理性充分彰顯才能得以完全實現，但事實上信息主體并不理性［4］。信息收集者利用大數據分析運用個人信息能夠產生巨大價值，而作為個人用戶往往會為了享受服務商所帶來的服務利益，忽視信息的保護，甘愿承擔潛在的風險，各界的用戶都應提高對信息保護的意識，防范未知危險。

四、互聯網信息安全法律規制

（一）完善信息安全立法體系

目前我國信息網絡安全的法律體系仍是以規章制度為主，現有的法條雖都有涉及網絡信息安全，但是沒有專門法，相關法條零碎化，致使部分條文出現重復狀況，現有的法律體系存在漏洞。因此政府可以制定統一的網絡信息安全法，減少執行力低的問題，健全行政法規，同時完善基礎法律以及部門制度，要對不同的法律層級展開優化，從而構成全面科學的法律結構體系。針對信息犯罪、網絡秩序等行為設立專門罪名以及制定《信息保護法》，甚至是《網絡刑法》，［5］并從國家層面展開對網絡信息安全的監督管理，這樣可以形成以網絡信息安全為主的一系列法律。法律法規相輔相成，具體實施出臺法律仍需要先行試點，不斷調整法律適應實際，方可出臺信息保護的專門法，有效打擊網絡信息犯罪。

（二）加強執法規范化建設

全面依法治國時代，基層的行政執法是其具體體現。必須破除傳統老舊觀念，克服體制機制存在的弊端，提高執政管理水平。可以借鑒國外的經驗，建立專門的信息保護監督機構，為公民提供信息侵犯投訴、申訴等維權服務，能夠有效及時接到公眾的訴求，并廣泛聽取民意，有利于樹立基層執法部門的權威性。

明確不同層級的執法機關部門的權利、義務以及職責，對職能部門的內部機構工作人員的執法行為進行系統化規范，制定詳細規范的行為準則。完善執法內部的監督體系，實行執法追責機制，提高執法效率以及執法質量，以此來有效加強對網絡信息犯罪的執法力度。

（三）升級核心技術，加強國際合作

國家、各級地方政府需要加強重視對核心技術人才的培養，聯合多方機構，制定培養技術人才的戰略計劃，支持各大高校開展信息安全人才的培養方案，增加科研基金、開展學術講座交流，并加強與名企的實踐交流合作，共同制定信息安全技術人才的培訓與職業規劃，給予政策扶持吸引大量優秀人才選擇網絡安全行業，同時設立合理的獎勵機制，提高技術人員的工作積極性，以此來培養技術人才，推動我國自主研發核心技術的突破與發展。

世界發展的潮流需要合作共贏。美國、俄羅斯、烏克蘭等其他國家已經在網絡信息安全領域達成一定的合作，打破技術壁壘，加強多邊合作實現網絡安全新秩序的建立，為此加強與國外先進技術的交流，借鑒學習發達國家的優秀安全體系模式技術，同時提高各國執法機關在偵查信息和電信技術應用領域犯罪期間的信息交換效率；完善信息交換機制，以交換關于信息和電信技術應用領域犯罪案件的偵查方法和司法審理實踐信息來實現國際上的技術合作交流。［6］

（四）信息主體提高防范意識

智能化時代信息安全問題日益嚴峻，信息主體需要加強網絡信息安全的防范意識，并學習了解網絡安全知識，參加國家組織的普法教育，提高信息主體自身的辨別網絡詐騙、應對網絡侵權能力。在參與網絡社會活動中，尤其是信息主體使用智能手機APP服務時，應當認真閱讀該平臺制定的隱私條款，不能輕易同意個人信息被收集，尤其是生物特征識別信息。面對網絡服務商大量收集個人信息，甚至出現危害信息主體的嚴重行為，信息主體應有保護自身權利的意識，尋求法律途徑解決。

五、結語

智能化時代的網絡信息犯罪越來越突出，這是新科技發展必然帶來的問題，探討如何應對互聯網信息犯罪，如何治理網絡信息安全問題將是這個新時代需要長久思考的話題，不僅要依靠學術界理論的研究，更要從國家立法體制、技術人才培養、信息安全體系建設、國際交流合作等多方面去實現。合理規制我國的網絡信息發展，在互聯網信息安全治理中凸顯中國智慧，構建和諧健康的網絡社會。