第四届中国信息安全法律大会11月8日在上海举行,围绕“隐私、可信、协同、保障”主题,共同探讨“后棱镜时代”的信息安全战略与法学理论。
与会专家表示,信息安全是一项复杂的系统工程,需要各方协同努力,国家、政府、企业和个人都应当秉承基本理性和审慎态度,共同承担保障信息安全的时代任务。
信息安全风险日益加重
当今社会,网络信息无处不在,人们对互联网的依赖程度日益加大。据中国互联网信息中心统计数据显示,截至2013年6月底,我国网民规模达到5.91亿,其中手机网民达到4.64亿,占比上升至78.5%。
目前,利用网络从事侵害公民个人信息等活动依然猖獗,此外,今年的斯诺登案件,披露了美国情报机构的棱镜监控计划,其涉及面之广,影响力之强,使全世界各国都重新审视信息安全和公民隐私安全问题。
西安交通大学法学院党委书记彭沪生表示,当前,云计算、物联网、大数据、移动互联网等新技术应用催生了新的风险威胁,IT供应链的全球化发展使得不安全和恶意的IT产品与服务具有更多的渗透渠道,关键基础设施对信息技术的高度依赖增强了自身的脆弱性。
公安部第三研究所所长胡传平指出:“以网络应用为核心的信息技术和服务正在加速社会的转型和质变,信息安全已经超越信息通信和媒体的传统范畴,成为关系国家安全、社会稳定和个人隐私等核心利益的关键空间。”
与会专家认为,随着信息安全诉求日益迫切,通过技术和立法建立安全可信的外部环境,正成为贯穿信息安全始末的重要命题。
促进信息安全与法律的融合
中国云计算安全政策与法律工作组在会上发布了《中国云计算安全政策与法律蓝皮书(2013)》,为规划国家云计算战略提出法律改革框架。
发布者表示,一些媒体对棱镜事件进行逻辑演绎,把棱镜系统所具有的侵犯个人隐私的潜在能力和风险,与事实上的大规模侵犯隐私混为一谈。在国家安全处于危险时,经过履行相应的法律手续和行政授权,类似棱镜这样的系统,应该能够迅速锁定具体目标,全面深入实时地进行监控,就像人们所熟知的网络搜索系统,必须时时刻刻尽其所能找到一切数据来源,将其整理索引以待查询。
因此,云计算和大数据发展的关键,也在于如何用政策和法律规制其安全地发展。
该工作组建议,对于中国云安全政策法律立法,应对云计算数据分类进行规制,根据云计算所涉及的不同种类,来决定在何种情况下应该自由流动或者限制流动;判断现行法律的差距,有必要将国家信息安全法律的现状与云计算安全风险的规制要求进行比较,法律修正仅限于那些对云安全风险未能涵盖或者打击力度不够的范畴;另外,目前个人信息保护立法的冲突已经趋于明显,云服务商在不同国家要遵守不同程度的个人信息和隐私保护法律要求,因此各国应当加强国际合作,促进各国隐私法的融合。
探讨建立网络安全的国际公约
上月中旬,联合国教科文组织信息社会伦理全球专家会议在拉脱维亚首都里加召开,旨在推动各国更加重视互联网和其他新兴信息通信技术带来的伦理问题,探讨多方参与的问题解决模式,并努力就信息社会伦理准则达成共识。
与会专家认可此类对于建构规则的探索,认为各国在保障自身权利和本国国民合法权利的同时,应探讨建立网络安全的国际公约,并就此提出设想,认为应包括保障网民在网络空间的基本权利、体系化保障网络安全的全新规则、尊重各国主权、约束网络空间中的国家行为、强化国际合作几个核心准则。
据了解,中国信息安全法律大会已成功举办三届,探讨当下信息安全方面的热点法律问题。本届大会由中国信息安全法律大会组委会主办,西安交通大学和公安部第三研究所共同承办。
在大会的专题讨论阶段,还围绕“网络安全监管与执法”和“新技术新应用下的信息保护”两大热点话题进行了深入研讨,内容涵盖云计算安全标准与法律政策、网络空间安全法律保障机制、网络社会的法律治理等信息安全法律相关的国际前沿和热点领域。
