我国应建立网络信息安全保障制度,着重解决网络数据信息安全的窃密泄密控制问题,应立法明确所有的网站、银行和医院等掌握信息数据的单位,都必须把保护客户信息当成一项铁律,严禁滥用和外泄。
日前,北京邮电大学互联网治理与法律研究中心、市律协电信法律专业委员会、360网络空间安全战略与法律研究中心等联合召开“信息安全法律论坛”。
最高法院中国应用法学研究所所长、互联网司法研究中心主任孙佑海称,当今世界各国都高度重视依法推进和保障本国网络安全,中国作为网络大国,应通过完善相关立法和执法,解决网络信息安全存在的重大问题。
孙佑海介绍说,我国的互联网还不是完全意义上的互联网,它实际上是美国大因特网的分支,在网络技术、网络资源和网络控制权等方面都受制于人。在这种情况下,需要有针对性和重点加强网络信息安全保障。
随着大数据时代的到来,更多数据更容易被窃取。最近一些公司推出了智能仪器和设备,通过大数据手段收集分析了中国几亿网民的聊天记录。
所以,我国的网络安全立法必须建立在网络数据信息安全保障基础上,着重解决网络数据信息安全的泄密问题。
专家建议 网站有义务保护客户信息
孙佑海提出,应立法明确责任主体,比如应明确所有的网站、银行、医院包括“滴滴打车”等掌握数据信息的单位,都必须把保护客户信息作为一项铁律,严禁滥用和外泄。
有些从事网络方面工作的人并不重视保密工作,其泄密行为给国家安全和个人都来了重大损失。
应建立重点岗位人员的特殊保护制度,按岗位分级,掌握网络信息者越核心保密等级越高。
据悉,目前在全国人大常委会的立法计划中,网络信息安全立法称为网络安全法,孙佑海认为,从实际情况出发,应分立两部法律:一部是保护国家信息安全的网络信息安全法,另一部是保护个人信息安全的个人信息保护法。两部法律应规定不同的保护对象、主管机关和法律责任。(记者汪红)
(编辑:曹越)