网络安全事件层出不穷个人信息保护立法紧迫-法师兄

网络安全事件层出不穷个人信息保护立法紧迫

来源：互联网时间： 2023-04-24 10:33:21 235 人看过

近十年来，随着互联网和计算机、手机使用的进一步普及，网络安全威胁从有关机构和专家的视线中延伸到普通的网络用户、IT用户。如今，类似蠕虫、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防，各种安全漏洞层出不穷。

OpenSSL出现严重漏洞事件，只是漫长的网络安全攻防站中的一个插曲。

著名网络信息安全专家、北京邮电大学教授杨XX定义，网络安全典型的表现形式包括：通过网络窃取信息、破坏网络上信息、非授权网络访问和网络服务破坏等。随着网络应用增加，网络安全问题又增加了许多新的变种，其中包括对基础设施的攻击，比如网络中的核心服务器以及路由器、交换机等设备都存在不同程度的安全问题；还有网络应用造成的安全威胁，例如对网络服务的使用不当、不安全的用户账号和口令以及管理上的安全问题。

在法律层面，我国已对互联网安全问题进行了一定的部署。互联网法律专家、中国政法大学传播法中心研究员朱X向记者介绍，在刑事立法上，我国已经制定了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，修订了刑法第285条和第286条，以达到震慑黑客的效果；在民事立法上，全国人大常委会出台了《关于加强网络电子信息保护的决定》，最高人民法院出台了网络侵权司法解释等，加强网络服务提供者的责任；此外，中国互联网协会等自律机构也出台了很多相关自律准则。

在具体的安全问题上，以网络漏洞预防和应对为例，朱X介绍，我国从三个方面进行了部署：一是国家层面会发布重大漏洞预警并组织应对；二是从网络服务提供者层面不断自查、更新和提供预警或补丁；三是专业安全软件公司从提升防卫技术层面应对。

然而，这些措施并不能保障万无一失，类似OpenSSL漏洞事件依然会不断发生。

对此，朱X认为仍有多项工作亟待加强，以进一步保障互联网信息安全。

最基本的就是要加强网站商业伦理建设。网站不能过度搜集和保存用户信息，尤其是在用户并不知情的情况下，将用户敏感信息长期存放在商业网站中是极不安全的。前段时间，携程网漏洞门事件就再次说明了这一点。朱X提出，即便在大数据时代，网站也不得以大数据分析作为过度采集用户资料的理由。

此外，他认为应保持对黑客打击的高压势态。黑客攻击是造成网络经济不安全因素的罪魁祸首，尽管两高已经出台相关司法解释，不过，打击力度和侦破手段仍需提高。

在立法层面，朱X强调，应加强个人信息保护立法：我国目前还没有一部个人数据保护法，这就给随意搜集使用个人信息的行为开了绿灯，也给了黑客生存的空间。在大数据时代中，数据的安全和数据的价值同样重要，如果有所偏废，将得不偿失。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多个人信息保护相关文章

律师事务所
如何保护公民的网络和信息安全

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。我国《密码法》规定，商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。一、哪些行为需要商用密码的保护?商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心，是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。二、律师能去公安局调户籍信息吗具体情况需要具体分析，户籍信息需要找当地的律师调取。律师去公民信息管理局调取公民信息需要如下手续：一、携带律师执业证书，未取得执业证书的助理人员不可以单独进行公民信息查询。二、查询公民信息资料，原则上应该前往当地公安派出所进行查询，并携带律师事务所介绍信。三、公安派出所协助律师进行信

2023-03-20

203人看过
业主
网络安全法个人信息限制出境规定是什么

一、个人信息限制出境规定是什么？个人信息限制出境规定是如果在网络上存在泄露隐私等相关情况的话，必须要对此进行一定的处罚，但是没有涉及到限制处境。《网络安全法》六大亮点——明确了网络空间主权的原则；明确了网络产品和服务提供者的安全义务；明确了网络运营者的安全义务；进一步完善了个人信息保护规则；建立了关键信息基础设施安全保护制度；确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》三大焦点——焦点一如何规范个人信息收集行为？保护用户权益并确立边界背景：网络安全法用户隐私有哪些内容，中国互联网协会发布的《中国网民权益保护调查报告》显示，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。网络诈骗的发生，一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。法律规定《网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用

2023-03-20

467人看过
履行职责
网络安全法运营商对网络信息安全的规定

（一）第三十四条网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。（二）第三十五条网络运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的公民个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息，并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息。网络运营者收集、使用公民个人信息，应当公开其收集、使用规则。（三）第三十六条网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并

2023-02-13

236人看过
产品
网络安全法信息保护是什么，具体措施是？

《中华人民共和国网络安全法》将于2017年6月1日起施行，这是我国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。此外，网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。详细>>>1、提供公民个人信息违法所得五千元以上可入罪《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将于2017年6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供

2023-04-19

390人看过

立法程序
我国制定网络安全法十分必要和紧迫

6月24日，十二届全国人大常委会第十五次会议在北京举行第一次全体会议，会议开始审议网络安全法草案。为保障网络安全，维护网络空间主权和国家安全，促进经济社会信息化健康发展，不断完善网络安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议6月24日审议了网络安全法草案。常委会组成人员普遍认为，我国是一个网络大国，同时也面临着日益严重的网络安全问题。网络安全关系国家安全和公民、组织合法权益等方方面面。为应对网络安全面临的严峻形势，立足国情，制定网络安全法是十分必要和紧迫的。草案充分总结近年来网络安全工作经验，针对实践中存在的突出问题，确立保障网络安全的基本制度，同时注意保护各类网络主体的合法权利，保障网络信息依法有序自由流动，促进网络技术创新和信息化持续健康发展，符合当前网络安全工作的实际和需要。常委会组成人员提出，网络安全立法涉及面广，专业性、技术性都很强，建议按照立法程序进一步广

2023-04-24

61人看过
病历
哪些情形下网络个人信息不被法律保护

一、哪些情形下网络个人信息不被法律保护1、自然人书面同意且在约定范围内公开;2、促进社会公共利益且在必要范围内;3、学校、科研机构等基于公共利益为学术研究或者统计的目的，经自然人书面同意，且公开的方式不足以识别特定自然人;4、自然人自行在网络上公开的信息或者其他已合法公开的个人信息;5、非法渠道获取的个人信息;6、法律或者行政法规另有规定。二、哪些情形下网络个人信息被法律保护《规定》第12条在利用司法手段保护个人信息方面作出规定：“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。

2023-04-14

318人看过