我国需加快网络安全政策制度的设立
2016-04-01 14:30:43
  • 0
  • 0
  • 0

核心观点:(1)我国的网络安全审查制度还在制定之中,涉及到重点行业的网络安全审查,行业的主管监管部门要发挥重要作用;(2)我国网络安全审查制度需要接受专家、行业组织、政府部门的提议;(3)能够约束苹果支付入华的安全政策,首要就是密码政策,其他很多政策现在也还都是空白。所以我国需加快些网络安全政策制度的设立;(4)美国的立法表述都很清晰,有时候不清晰是故意不清晰,不是立法技术问题;(5)政府监管政策有时对企业的发展具有促进意义,帮助企业认清所需的义务;(6)美国执法监听协助法里明确了政府可以监听公民的通信数据,再讨论国家安全和公民隐私之间问题已经没意义。

谈三个观点。

第一:苹果支付入华这件事情上,银联的位置是当事方。虽然银联提出了很多安全方面的要求,但因为你是当事方,还应该有监管部门在其中发表意见。我国的网络安全审查制度还在制定之中,我个人理解,涉及到重点行业的网络安全审查,行业的主管监管部门要发挥重要作用。在金融领域,应该由人民银行对是否审查以及审查结论提出意见。当然,这个制度还没有出来,所以现在没有部门对其进行国家网络安全审查。

第二:参照国外相关的网络安全审查制度或者说类审查制度,有一个重要的环节,要接受专家、行业组织、政府部门的提议。因为事先很难做到制定一个需要审查的目标清单,那怎么办呢?不管某些工作已经开始了或者还在进行之中,如果有专家或政府部门、行业组织认为有问题,那就应该有这样一个渠道,由他们给主管、监管部门提出网络安全审查的提议。主管、监管部门在收到这样的提议之后,就可以来启动安全审查或者相关机制。我认为将来的我国网络安全审查制度应该有这样的渠道,来社会上各方面充分提出对某些重要产品或服务的安全意见。如果社会上提的这个意见站得住脚,那就要考虑启动安全审查。

第三:大家讨论苹果是不是抢跑中国的《网络安全法》等等。我认为如果说真的抢跑中国《网络安全法》,顶多是一个道德层面。作为一个企业,他主观上肯定愿意接受监管部门的要求,而且这些大企业有庞大的律师团,有强大的诉讼经验,进入一个国家开展业务的时候,一定很审慎的研究了这个国家相关监管法规。我们与其把精力放在谴责他是不是抢跑了,不如关注我们的监管要求、监管政策到不到位。如果说监管政策不够的情况下,让他主动考虑一些安全问题,这对企业的要求可能有些高。目前,能够约束苹果支付入华的安全政策,首要就是密码政策,其他很多政策现在也还都是空白。所以我建议我国的一些网络安全政策制度赶快出、抓紧出,

我个人感觉,就Apple Pay而言,其对网络安全所带来的影响与其他我们现有的很多应用比起来,可能现有很多更多的应用也处在监管空白的领域,而且那些应用的安全风险更大。为什么大家比较关注苹果支付?因为移动支付这个问题比较敏感,金融安全也很敏感,所以大家把焦点对准他了,但我要提醒,我们有相当多的问题应该受到关注但却被忽视了。

 

关于“解锁门”:

刚才大家的发言中谈到两个问题。一个是法律表述问题。我认为,在很多时候美国的有些法律表述非常不清晰,例如在外国投资国家安全审查中,美国从来没有说清楚到底什么国家安全。但他拿WTO跟我们谈网络安全的时候,说只有军队和情报算国家安全,金融等重点行业都不是国家安全。但一遇到审查我们企业,到了外国投资安全审查那个场合的时候,他就什么都算了。他反正是没有国家安全的定义,包括程序、流程等都不公开,这是一个事实。所以在这里我不认同美国的立法表述都很清晰,而且我认为有时候不清晰是故意不清晰,不是立法技术问题。第二个观点是我不同意说政府的监管政策就一定是限制企业创新。有时候政府提出最明确的要求,对于企业来讲划定了线,告诉应该尽到什么义务、可以做哪些、可以不做哪些,这对企业发展是有利的。一些国外企业,一谈到网络安全政策就抱怨是在限制。我们的反恐法只是首次对企业支持执法部门技侦活动提出了要求,而美国的执法监听协助法、欧洲的合法拦截等,早已汗牛充栋。但美国却对我们的反恐法说三道四,这是毫无道理的。事实上,是我们要求的太少了、太晚了。

刚才王四新老师讲得非常好,我受益匪浅,他解决了我对这个问题的很多疑惑。大家都说这件事是国家安全和公民隐私之间的博弈,但我对此很怀疑。两者的博弈是哲学问题,长期存在,而且至少在美国,这个问题是答案的。虽然执法监听协助法里面有很多的程序要求,但至少从法律层面来讲已经确立了这样的原则,即政府可以监听公民的通信数据的。就技术而言,这与进入公民的手机没有本质区别。如果说西瓜已经让人拿走了,再讨论芝麻问题,我觉得没意义。听了王老师的研究,我看到里面有一些实质性德具体问题,但是这个问题不是立法层面的问题,不是国家安全与公民隐私博弈的问题。


 
最新文章
相关阅读