网络信息安全亟待综合性立法保障

“与此同时,用户在浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的。根据目前法律,这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。”郑宁说。

《中国新媒体产业安全报告》显示,网民信息安全防范意识不足,也导致个人信息安全受到威胁。调查显示,仅有75.2%的人使用系统自动更新或打补丁,有67.3%的人设置了复杂密码。常见的个人安全防范措施尚未普及,是信息安全事件频发的重要原因,此外,智能手机上安装安全软件的用户仅占70%；在未安装安全软件的人群中,有一半的人认为“没有发生安全事故,不需要安装”。网民手机端安全防范意识不足,使大量手机恶意软件和病毒有机可乘。加大手机安全知识的普及,是今后的重要任务之一。

综合立法迫在眉睫

56.64%的受访者表示,在维护网络信息安全方面,网络立法相对滞后；

32.17%的受访者认为,维护网络信息安全,“掌握能够准确识别和追踪网络人口真实身份的关键技术”是根本举措。

对于如何阻击信息安全漏洞问题,人民论坛问卷调查中心的调查结果显示了以上数据。

“维护网络信息安全,今后应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。”郑宁说。

“应该说,加速推进我国网络与信息安全综合性立法已经刻不容缓。”主要从事网络与信息安全法律、电子数据研究的公安部第三研究所助理研究员黄道丽介绍,目前我国网络与信息安全相关法律基本上是“补丁”式立法,散见于刑法、治安管理处罚法、保密法等法律中。

“近期,国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。”黄道丽说,从国家形势出发,要落实中央提出的“总体国家安全观”,就必须制定综合性立法。

黄道丽认为,制定综合性立法符合我国现实的立法需求。网络与信息安全立法涉及需求广,且与云计算等新技术新应用的迅速结合普及密切相关。我国现行信息安全法律法规涉及法律、行政法规、部门规章、地方法规及规范性文件等多个层次,覆盖内容纵向包括网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒防治等特定领域的信息安全、信息安全犯罪制裁等多个领域,横向包括政府信息安全维护、企业权益保障和个人信息权利保护等。从总体上看,现行法律法规无法有效应对日渐严峻的信息安全威胁。